|
Log-Analyse und Auswertung: Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2024, 19:35 | #1 |
| Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Guten Abend Trojaner-Board Team. Ich bräuchte eure dringende Hilfe, da ich mir einen Trojaner auf meinem Computer gefangen habe. Was ich bisher unternommen habe: 2 von 3 gefundenen Dateien wurden vom Windows Defender in Quarantäne gestellt. Die dritte hatte ich auf einen nicht wirklich guten Ratschlag hin, aus der Quarantäne geholt und https://www.virustotal.com eingescannt um mehr Informtionen zu gewinnen. Ich bekomme sie leider jetzt auch nicht mehr zurück in die Quarantäne geschoben... Könnt ihr mir bitte helfen, den Trojaner zu entfernen? Was bisher herausfand ist, das beim untersuchen des Rechners aus dem Download Ordner bereits auf den Partionen C bei Windows eingenistet hat aber auch auf D. Also er war bereits aktiv und hat sich im System selbst verbreitet. Die Versionen auf C und D sind in die Quarantäne verschoben worden. Wie ich zu dem Trojaner kam, konnte ich nicht mehr nachvollziehen. Da ich ihn erst 10 Tage später bemerkt habe. Die Datei in der sich befindet stammt vom 18.12.2023. Ich habe in allen Browsern nachgeschaut und konnte in keiner der Download-Chroniken einen Hinweis auf den Download dieses Archives finden. Was bisher gemacht habe: - Daten gesichert über USB - Informationen eingeholt über den Trojaner - Passwörter auf einem sauberen Gerät zurück gesetzt. Das Gerät wurde mehrfach von mir vorher überprüft mit Windows Defender. - Bisher Partionen C und D auf Viren gescannt. Ich muss die Log von Addition aufteilen, da es sonst zu groß wird, deswegen sind es mehrere Beiträge. Unabhängig davon der Scan der Seite: Windows selbst gab mir die Information das es sich um diesen spezifischen Trojaner handelt: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin32%2FDllInject.GBQ!MTB&threatid=2147837398 Windows Defender: FRST.text Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2024 durchgeführt von Kusanagi (Administrator) auf EXSULTARE (Megaport PCA100-169553) (02-01-2024 17:46:17) Gestartet von D:\Downloads\FRST64.exe Geladene Profile: Kusanagi Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files\GIMP 2\bin\gimp-2.10.exe ->) (Jernej Simončič -> Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\script-fu\script-fu.exe (C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Discord Inc. -> Discord Inc.) C:\Users\Kusanagi\AppData\Local\Discord\app-1.0.9028\Discord.exe <6> (explorer.exe ->) (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.) D:\Pentablet\PenTablet.exe (explorer.exe ->) (Jernej Simončič -> Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <25> (Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) D:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe (services.exe ->) (geek software GmbH -> geek software GmbH) D:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe (services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe (services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_6.123.11012.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_6.123.11012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2310.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3088752 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [PDF24] => D:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH) HKLM\...\Run: [PenTablet] => D:\Pentablet\PenTablet.exe [1102984 2022-08-15] (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Opera GX Browser Assistant] => D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software) HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Voicemod] => D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [7472520 2023-09-25] (Voicemod Sociedad Limitada -> Voicemod) HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [MicrosoftEdgeAutoLaunch_936703638F3A5F29044827F548D429BF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Discord] => C:\Users\Kusanagi\AppData\Local\Discord\Update.exe [1525024 2023-09-18] (Discord Inc. -> GitHub) HKU\S-1-5-21-1205479998-678574075-3270302019-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {18A1ACCF-4B46-4D15-882F-1CB13B962BD9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.) Task: {F4B68B2F-D68B-47E6-BB3A-672F9C946E71} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175336 2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {D107F660-7D42-418E-9FE6-4D943FA46E6D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175336 2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {EAED8A3D-1234-4E3A-990C-74A28AD9B949} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306624 2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {4E00FE01-80A0-4A6D-B215-7CC0AF9DC1BC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306624 2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {547E1337-412F-45C3-B0B8-7A77ED723FBE} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169144 2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {D4FE3F77-0459-4DAB-A61B-48796F55227D} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65432 2021-09-14] (Microsoft Corporation -> Microsoft) Task: {9F4C3EEA-54BE-483E-937C-52E88927280A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A5BFDDA4-A2E8-4793-90F3-0779EA918FC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6AA8B764-FF4E-40D1-BB23-EFB43FB7F71F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {77FC9CF3-315E-4A10-AFCA-7FCBE9B2E3D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7B7C0A30-6295-4F9C-980B-C62775B40037} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-12-20] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {7B902137-07DD-4C8C-8BEF-21B57ECB4148} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-12-20] (Mozilla Corporation -> Mozilla Foundation) Task: {FEABB1AB-C3E6-4475-94FA-23663DA5FAAB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-08-05] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {31B16A0F-CA37-4793-8A92-EA2BA5339C06} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-08-05] (Nvidia Corporation -> NVIDIA Corporation) Task: {6F9C151D-4B3F-4288-B84C-ACE1E401D23E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F1C3DA00-46E7-49C2-B5C9-17A4CFA5AF92} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {36E7401E-A84D-4873-AA53-C5C1B4E06816} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {59C4C18C-98C7-423A-8547-99C82038DC52} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1870D479-A6BF-4F83-8DAE-018B48D45EE6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2CE7C8F5-C7C3-4C09-8E46-B8A4700EAE8E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5A387CC8-8B9D-4212-BD84-EADCB757FFD6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {6B1F67F6-467F-4462-900A-F1F821AB2CC3} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) Task: {32AD6A29-3B00-4504-A7C3-FF59DC75CE4E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) Task: {2A2758A4-249E-4729-86FA-25B27DFFB147} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) Task: {0AC3F5CE-255F-4DED-8055-806023CA8E99} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1640684779 => D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\launcher.exe [2296224 2023-12-21] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\assistant" $(Arg0) Task: {510D0EAA-15BE-436F-A013-3882868BF74A} - System32\Tasks\Opera GX scheduled Autoupdate 1638131180 => D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\launcher.exe [2296224 2023-12-21] (Opera Norway AS -> Opera Software) Task: {E5FA5AC3-F2BC-4D6F-B0C6-560CF50726A3} - System32\Tasks\Opera scheduled assistant Autoupdate 1637264517 => C:\Users\Kusanagi\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Kusanagi\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {37A3BDC8-30B2-4C9E-A3AF-2C2B55E7578A} - System32\Tasks\Opera scheduled Autoupdate 1637264512 => C:\Users\Kusanagi\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{cc2edb4a-c0c5-4deb-948e-932cd033e802}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{cc2edb4a-c0c5-4deb-948e-932cd033e802}: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\Kusanagi\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-02] Edge Extension: (Google Docs Offline) - C:\Users\Kusanagi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18] Edge Extension: (Edge relevant text changes) - C:\Users\Kusanagi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17] FireFox: ======== FF DefaultProfile: plc0v3pa.default FF ProfilePath: C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\plc0v3pa.default [2021-05-15] FF ProfilePath: C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release [2024-01-02] FF DownloadDir: G:\Videos FF Session Restore: Mozilla\Firefox\Profiles\vbte9n7z.default-release -> ist aktiviert. FF Extension: (AdBlocker Ultimate) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-11-29] FF Extension: (Beyond 20) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\beyond20@kakaroto.homelinux.net.xpi [2023-07-13] FF Extension: (BetterTTV) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\firefox@betterttv.net.xpi [2023-12-28] FF Extension: (Saber_Fate_Zero) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\{c6b57c8a-681f-4bab-ac2a-c3cedc8500d0}.xpi [2021-05-15] FF Extension: (Saber-kel) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\{cc5491a0-52ca-481d-9be1-4dedc462f41e}.xpi [2021-05-15] FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Opera: ======= StartMenuInternet: (HKU\S-1-5-21-1205479998-678574075-3270302019-1001) Opera GXStable - "D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8912272 2022-01-24] (BattlEye Innovations e.K. -> ) S3 brlapi; C:\Windows\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> ) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13233744 2023-11-14] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2023-09-17] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2022-09-07] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2023-09-17] (Epic Games Inc. -> Epic Games, Inc.) S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) R2 FoxitReaderUpdateService; D:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-04-20] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation -> Microsoft Corporation) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe [1418736 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NativePushService; C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [594320 2023-05-06] (Wondershare Technology Group Co.,Ltd -> Wondershare) S3 NGS; C:\ProgramData\Nexon\NGS\NGService.exe [3189352 2023-03-14] (NEXON Korea Corporation. -> NEXON Korea Corporation) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-15] (Microsoft Corporation -> Microsoft Corporation) R2 Parsec; C:\Program Files\Parsec\pservice.exe [415872 2023-05-04] (Parsec Cloud, Inc. -> Parsec) R2 PDF24; D:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-14] (Microsoft Windows Publisher -> Microsoft Corporation) S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7152880 2022-02-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [11060856 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8737992 2022-02-07] (PUBG CORPORATION -> PUBG Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-12-28] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 hanvonugeemfilter; C:\Windows\System32\drivers\hanvonugeemfilter.sys [9728 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3768896 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo) R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-11-13] (Nvidia Corporation -> NVIDIA Corporation) S3 R0FanControl; E:\Videos\Fan Controll\FanControl.sys [14544 2021-08-21] (Noriyuki MIYAZAKI -> OpenLibSys.org) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> ) S3 usbscan; C:\Windows\System32\drivers\usbscan.sys [49664 2022-07-15] (Microsoft Corporation) [Datei ist nicht signiert] R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [22292248 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.) R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.) R3 VOICEMOD_Driver; C:\Windows\system32\drivers\mvvad.sys [48144 2022-07-26] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [594304 2023-11-15] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-11-15] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [2522256 2022-02-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) R3 XPPenTablet; C:\Windows\System32\drivers\XPPenTablet.sys [10752 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-02 17:45 - 2024-01-02 17:46 - 000000000 ____D C:\FRST 2024-01-02 17:10 - 2024-01-02 17:10 - 000092719 _____ C:\Users\Kusanagi\AppData\Local\recently-used.xbel 2023-12-27 19:15 - 2023-12-27 19:15 - 000000000 ____D C:\Users\Kusanagi\AppData\LocalLow\Briganti 2023-12-24 01:18 - 2023-12-24 01:18 - 000000039 _____ C:\Users\Kusanagi\AppData\Local\kritadisplayrc 2023-12-18 22:00 - 2023-12-18 22:00 - 000000000 ____D C:\Windows\InboxApps 2023-12-14 14:48 - 2023-12-14 14:48 - 000016707 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2023-12-14 14:44 - 2023-12-14 14:44 - 000000000 ___HD C:\$WinREAgent 2023-12-06 21:32 - 2023-12-06 21:32 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Mix It Up 2023-12-06 21:32 - 2023-12-06 21:32 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\MixItUp 2023-12-05 09:41 - 2023-12-05 09:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2023-12-03 21:11 - 2023-12-03 21:11 - 000000785 _____ C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-02 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2024-01-02 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-01-02 17:23 - 2023-09-29 11:32 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\Discord 2024-01-02 17:10 - 2021-05-15 14:15 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\gtk-2.0 2024-01-02 17:05 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-01-02 16:46 - 2021-05-15 12:35 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\obs-studio 2024-01-02 16:35 - 2021-01-01 08:49 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI 2024-01-02 16:35 - 2019-12-07 15:50 - 000743952 _____ C:\Windows\system32\perfh007.dat 2024-01-02 16:35 - 2019-12-07 15:50 - 000150374 _____ C:\Windows\system32\perfc007.dat 2024-01-02 16:35 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2024-01-02 16:31 - 2021-05-15 14:05 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\babl-0.1 2024-01-02 16:31 - 2021-01-01 08:47 - 000000000 ____D C:\ProgramData\NVIDIA 2024-01-02 16:30 - 2022-02-19 14:36 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2024-01-02 16:29 - 2022-02-11 10:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-01-02 16:28 - 2023-09-29 12:27 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\discord 2024-01-02 16:28 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2023-12-29 03:21 - 2021-05-18 11:28 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\KeePassXC 2023-12-28 22:56 - 2021-01-01 08:51 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\D3DSCache 2023-12-28 18:02 - 2023-01-21 13:20 - 000000000 ____D C:\ProgramData\Wondershare Filmora 2023-12-28 17:10 - 2023-05-17 19:49 - 000000000 ____D C:\Program Files\Star Rail 2023-12-28 13:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-12-28 10:35 - 2023-05-18 14:14 - 001869904 _____ (ANTICHEATEXPERT.COM) C:\Windows\system32\Drivers\ACE-BASE.sys 2023-12-28 01:39 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI 2023-12-28 00:22 - 2021-06-04 21:12 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\CrashDumps 2023-12-28 00:11 - 2021-06-23 09:12 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Microsoft\Word 2023-12-27 19:11 - 2021-05-15 12:27 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2023-12-25 22:33 - 2022-11-05 16:43 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Fatshark 2023-12-24 01:18 - 2023-06-19 22:24 - 000025150 _____ C:\Users\Kusanagi\AppData\Local\kritarc 2023-12-24 01:18 - 2023-06-19 22:24 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\krita 2023-12-24 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2023-12-23 11:51 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-12-22 12:02 - 2021-11-28 21:26 - 000004228 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1638131180 2023-12-22 12:02 - 2021-11-28 21:26 - 000001289 _____ C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk 2023-12-21 11:43 - 2021-11-05 00:19 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-12-20 10:38 - 2021-05-15 11:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-12-18 22:01 - 2021-01-01 08:51 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\Packages 2023-12-18 22:01 - 2020-11-18 23:34 - 000441912 _____ C:\Windows\system32\FNTCACHE.DAT 2023-12-18 22:00 - 2021-05-15 16:15 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2023-12-18 22:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2023-12-18 10:10 - 2021-06-04 18:35 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\Warframe 2023-12-17 20:42 - 2021-05-15 19:03 - 000000015 _____ C:\Users\Kusanagi\AppData\Roaming\obs-virtualcam.txt 2023-12-16 10:06 - 2021-09-11 22:47 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2023-12-15 20:18 - 2021-12-13 14:28 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1002 2023-12-15 20:18 - 2021-12-13 14:28 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1001 2023-12-15 20:18 - 2021-06-20 21:36 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2023-12-15 20:18 - 2021-06-20 21:36 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-12-14 14:50 - 2019-12-07 15:54 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll 2023-12-14 14:50 - 2019-12-07 15:54 - 000020827 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2023-12-14 14:50 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2023-12-14 14:48 - 2020-11-19 00:36 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2023-12-13 14:32 - 2023-08-25 17:55 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\EasyAntiCheat 2023-12-12 12:17 - 2023-09-13 08:22 - 000263784 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_3.dll 2023-12-12 12:17 - 2023-01-07 22:53 - 002754152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2023-12-12 12:17 - 2023-01-07 22:53 - 000634880 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2023-12-12 12:17 - 2023-01-07 22:53 - 000214632 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2023-12-12 12:17 - 2023-01-07 22:53 - 000194040 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2023-12-12 12:17 - 2023-01-07 22:53 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2023-12-12 12:17 - 2023-01-07 22:53 - 000095736 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2023-12-12 12:17 - 2023-01-07 22:53 - 000075256 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2023-12-10 18:13 - 2023-07-17 22:16 - 003768896 _____ (miHoYo) C:\Windows\system32\HoYoKProtect.sys 2023-12-08 13:19 - 2021-05-15 12:03 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\NVIDIA 2023-12-05 09:41 - 2021-06-20 21:33 - 000000000 ____D C:\Program Files\Microsoft Office 2023-12-05 09:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2023-12-04 10:39 - 2021-01-01 08:42 - 000008192 ___SH C:\DumpStack.log.tmp 2023-12-03 14:24 - 2021-10-16 11:41 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-09-16 15:56 - 2023-05-07 19:26 - 000000000 _____ () C:\ProgramData\config.dat 2021-05-15 19:03 - 2023-12-17 20:42 - 000000015 _____ () C:\Users\Kusanagi\AppData\Roaming\obs-virtualcam.txt 2023-08-18 17:52 - 2023-08-18 17:52 - 000000353 _____ () C:\Users\Kusanagi\AppData\Local\karboncalligraphyrc 2023-06-19 22:24 - 2023-12-24 00:55 - 000008089 _____ () C:\Users\Kusanagi\AppData\Local\krita-sysinfo.log 2023-06-19 22:24 - 2023-12-24 01:18 - 000224633 _____ () C:\Users\Kusanagi\AppData\Local\krita.log 2023-12-24 01:18 - 2023-12-24 01:18 - 000000039 _____ () C:\Users\Kusanagi\AppData\Local\kritadisplayrc 2023-06-19 22:24 - 2023-12-24 01:18 - 000025150 _____ () C:\Users\Kusanagi\AppData\Local\kritarc 2024-01-02 17:10 - 2024-01-02 17:10 - 000092719 _____ () C:\Users\Kusanagi\AppData\Local\recently-used.xbel 2021-05-15 14:24 - 2021-05-15 14:24 - 000007605 _____ () C:\Users\Kusanagi\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.01.2024 durchgeführt von Kusanagi (02-01-2024 17:47:14) Gestartet von D:\Downloads Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) (2021-01-01 07:44:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1205479998-678574075-3270302019-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1205479998-678574075-3270302019-503 - Limited - Disabled) Gast (S-1-5-21-1205479998-678574075-3270302019-501 - Limited - Disabled) Kusanagi (S-1-5-21-1205479998-678574075-3270302019-1001 - Administrator - Enabled) => C:\Users\Kusanagi Nagi (S-1-5-21-1205479998-678574075-3270302019-1002 - Administrator - Enabled) => C:\Users\Nagi WDAGUtilityAccount (S-1-5-21-1205479998-678574075-3270302019-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Alathair Launcher (HKLM-x32\...\AlathairLauncher) (Version: - ) Application Verifier x64 External Package (HKLM\...\{D9908CED-5ABB-FEE9-FC84-743F4D38637C}) (Version: 10.1.16299.15 - Microsoft) Hidden Audacity 3.2.3 (HKLM\...\Audacity_is1) (Version: 3.2.3 - Audacity Team) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blackmagic RAW Common Components (HKLM\...\{BF73F11D-8A70-438B-A357-38E1F1A62164}) (Version: 2.8 - Blackmagic Design) blender (HKLM\...\{F1B2A72E-AF12-4F88-9E67-971A0105CF52}) (Version: 2.93.4 - Blender Foundation) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.) DaVinci Resolve Control Panels (HKLM\...\{7FA59352-9416-49BB-A98F-FDF3C95C8214}) (Version: 2.0.6.0 - Blackmagic Design) Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Discord) (Version: 1.0.9018 - Discord Inc.) Epic Online Services (HKLM-x32\...\{A1EB595F-651D-4A04-99B0-A7065538B33C}) (Version: 2.0.38.0 - Epic Games, Inc.) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.4.37651 - Foxit Software Inc.) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.31.0.0 - miHoYo Co.,Ltd) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation) KeePassXC (HKLM-x32\...\{7079B753-3E9F-4FFD-81DB-C528C1EF6393}) (Version: 2.6.4 - KeePassXC Team) Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden Krita (x64) 5.1.5 (HKLM\...\Krita_x64) (Version: 5.1.5.100 - Krita Foundation) League of Legends (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) MediaHuman YouTube to MP3 Converter 3.9.9.85 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.85 - MediaHuman) Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 Targeting Pack (deu) (HKLM-x32\...\{2FAEA411-9D7A-4AA2-B3EB-DA8E6A11742F}) (Version: 3.5.28329 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7.1 Targeting Pack (HKLM-x32\...\{5686C5E9-A3B3-451E-A2EA-4C246CDE5CC9}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Microsoft .NET Host - 5.0.13 (x64) (HKLM\...\{07FD769C-6C18-4038-A261-E9859C74E624}) (Version: 40.52.30715 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 5.0.13 (x64) (HKLM\...\{0F011389-4823-40D0-AB50-711628D820F5}) (Version: 40.52.30715 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 5.0.13 (x64) (HKLM\...\{C84C2DA1-52E2-4183-8F20-88176B77848F}) (Version: 40.52.30715 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 5.0.13 (x64) (HKLM-x32\...\{39e101fa-a1d2-4cea-a853-cf1eb6c70e4d}) (Version: 5.0.13.30715 - Microsoft Corporation) Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17029.20068 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.91 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.91 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Debug Runtime - 14.29.30133 (HKLM\...\{A7BF1448-CCBB-40FB-A718-10EB2B7C799D}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Debug Runtime - 14.29.30133 (HKLM-x32\...\{86DF5D82-A3F5-4E61-95A0-DA9C0AB0569C}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual Studio 2019 Tools for Unity (HKLM-x32\...\{32CB96E2-8784-49B6-A77E-B29BE6238D62}) (Version: 4.11.3.0 - Microsoft Corporation) Hidden Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.40.25675 - Microsoft Corporation) Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{CBD54374-141A-4C71-AE46-3870CC7F0838}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{E5629267-C38E-4899-931E-A734A1499223}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM\...\{E41C6EA8-A897-4008-835E-151A92FD6F95}) (Version: 40.52.30717 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM-x32\...\{e2d1ae32-dd1d-4ad7-a298-10e42e7840fc}) (Version: 5.0.13.30717 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang) ModManager Version 5.1.2 (HKLM\...\{B0985205-5235-4036-8F71-CC67D10DA0BE}_is1) (Version: 5.1.2 - Matux) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0 (x64 de)) (Version: 121.0 - Mozilla) MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD) MSI Development Tools (HKLM-x32\...\{973CACA2-E018-065B-0580-F2784802E299}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.2 - Notepad++ Team) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Grafiktreiber 536.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.99 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20068 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden Opera GX Stable 105.0.4970.63 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Opera GX 105.0.4970.63) (Version: 105.0.4970.63 - Opera Software) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Paradox Launcher v2 (HKLM\...\{E68BBC18-9E69-436B-B20F-E294DE62ECAB}) (Version: 2.3.0 - Paradox Interactive) Parsec (HKLM-x32\...\Parsec) (Version: 150-87c - Parsec Cloud Inc.) PCGen 6.08.00RC8 (HKLM-x32\...\6.08.00RC8) (Version: - ) PDF24 Creator 10.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.8.0 - PDF24.org) Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.9.220815 - XPPen Technology) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.14.4 - ) ReaPlugs/x64 (HKLM\...\ReaPlugs) (Version: - ) REDlauncher (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - CD Projekt RED) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) SDK ARM Additions (HKLM-x32\...\{7922BB77-0B59-840A-AC80-D560A34D75C5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden SDK ARM Redistributables (HKLM-x32\...\{C87DF65C-A672-7E08-A083-E7D48FE8DB70}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Star Rail (HKLM\...\Star Rail) (Version: 2.31.0.0 - COGNOSPHERE PTE. LTD.) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StreamLabels 0.5.2 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.5.2 - Streamlabs) StreamLabels 0.6.0 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\8000d50a-fcb7-5b38-8a3b-a02a0ec79daa) (Version: 0.6.0 - Streamlabs) TAL-Reverb-4 (32bit) (HKLM-x32\...\{65E529C9-3E39-4AF0-8635-A5CE33ABAFE2}) (Version: 1.3.7 - TAL - Togu Audio Line) TAL-Reverb-4 (64bit) (HKLM\...\{D2BBD982-A65A-4C57-8CBE-7701BED17841}) (Version: 1.3.7 - TAL - Togu Audio Line) TAL-Reverb-4 (AAX 64bit) (HKLM\...\{1845BBF3-DE5D-4D2B-B8B8-F807A0AED386}) (Version: 1.3.7 - TAL Software GmbH) TAL-Reverb-4 (VST3 64bit) (HKLM\...\{40048A0F-845E-42A9-9CB0-4CBEA3C38B9D}) (Version: 1.0.0 - TAL Software GmbH) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) TokenTool (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{net.rptools.tokentool}}_is1) (Version: 2.1 - rptools) Tools for .Net 3.5 - DEU Lang Pack (HKLM-x32\...\{13BD574A-7F41-420A-B486-7A2D4CEB7F3B}) (Version: 3.11.50727 - Microsoft Corporation) Hidden Tools for .Net 3.5 (HKLM-x32\...\{1690CE56-2231-4E59-9006-A0876D949EA8}) (Version: 3.11.50727 - Microsoft Corporation) Hidden Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE) Unity (HKLM-x32\...\Unity) (Version: 2019.4.31f1 - Unity Technologies ApS) Universal CRT Extension SDK (HKLM-x32\...\{A5FA2886-1925-133F-0D41-B9A8ECEA0A2D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Headers Libraries and Sources (HKLM-x32\...\{B739B4C5-EEEC-8E70-0276-38C4779AF398}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{A9D6F52C-694E-3E41-7AB8-5BEB644742A5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{E053089E-7953-3219-814F-F485FC151C54}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{B9424F08-0617-C4F6-A798-5A9250C1A738}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal General MIDI DLS Extension SDK (HKLM-x32\...\{D261CEA1-AB8D-9CFA-4407-BCEFC78661AC}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) VALORANT (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) vcpp_crt.redist.clickonce (HKLM-x32\...\{837C952C-7C04-417C-B38B-155888F2E5D4}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Visual Studio Community 2019 (HKLM-x32\...\09ac151f) (Version: 16.11.3 - Microsoft Corporation) Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.45.1.0 - Voicemod S.L.) Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.9.7 - Black Tree Gaming Ltd.) VRChat Creator Companion version 1.0.6 (HKLM-x32\...\{A20FE4C3-FE52-495B-B0DA-92992240BFC0}_is1) (Version: 1.0.6 - VRChat Inc) VRoidStudio version 0.13.2 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{4018428B-835B-4297-A405-VROID00130002}_is1) (Version: 0.13.2 - pixiv Inc.) VRoidStudio version 1.0.0 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{4018428B-835B-4297-A405-VROID-01-00-00}_is1) (Version: 1.0.0 - pixiv Inc.) VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{CE912A42-1D6A-4F54-A263-F54E7D3F8E09}) (Version: 16.11.31613 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden WinAppDeploy (HKLM-x32\...\{9690D51C-4435-1C20-7819-66CCAB0F03F9}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation) Windows App Certification Kit Native Components (HKLM\...\{09215AC7-B15F-A151-B90A-6B432EAD80A8}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{6BC13537-D39F-5BF2-85F3-E073AE3ED446}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows App Certification Kit x64 (HKLM-x32\...\{0D9BEF83-4D44-5BCA-353F-07BA0A16CA46}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows Desktop Extension SDK (HKLM-x32\...\{8358B2F8-FEE0-7FBA-14E5-AC84A7E61552}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows Desktop Extension SDK Contracts (HKLM-x32\...\{44B8DFA4-495D-9972-F663-557B1BC0CB71}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows IoT Extension SDK (HKLM-x32\...\{5899CA05-6772-95EC-4261-A09E5EE0FBF2}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows IoT Extension SDK Contracts (HKLM-x32\...\{58BC56B7-DCB8-EE66-AA40-2EAE7E2EB0F2}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows IP Over USB (HKLM-x32\...\{8CBFAC58-3058-B2AD-10E2-9E2A859B554B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows Mobile Extension SDK (HKLM-x32\...\{93BEE599-02CB-18E1-744E-D95724E81157}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows Mobile Extension SDK Contracts (HKLM-x32\...\{D7A6AB64-9E5C-E5E2-5438-655F7D36475D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK (HKLM-x32\...\{921D9904-2313-037F-31B4-D62B9988E236}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation) Windows SDK ARM Desktop Tools (HKLM-x32\...\{CBACB843-4AEF-D40C-B9BE-CCA402D2B980}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Headers arm (HKLM-x32\...\{CD480276-2E5A-3FE0-D40C-D7C55617F98B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Headers arm64 (HKLM-x32\...\{97AA8169-0E70-3B19-46C5-D4453608D589}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Headers x64 (HKLM-x32\...\{20630AC0-B423-2229-3399-A0B5285CB325}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Headers x86 (HKLM-x32\...\{4616D3B4-B5F0-ECBF-4617-0345C9550649}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Libs arm (HKLM-x32\...\{1FEC7E98-2A0A-11F9-1321-5F27304A3E4E}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Libs arm64 (HKLM-x32\...\{A6B742A8-13BA-4A15-0056-E9F2354FADA4}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Libs x64 (HKLM-x32\...\{DAE5B0BB-F2BC-98F5-6147-A83B6DF4B2AA}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Libs x86 (HKLM-x32\...\{82BEC2F8-2758-E0A4-F14B-CAAF3234FE00}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Tools arm64 (HKLM-x32\...\{399E1622-1DD3-2284-510C-3ABEBEB4B4FA}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Tools x64 (HKLM-x32\...\{8105E4C5-379E-F713-8A4D-14A2317A7ABE}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Desktop Tools x86 (HKLM-x32\...\{5169186A-B6CA-38E6-BC29-54ABFAFD3721}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK DirectX x64 Remote (HKLM\...\{A60760B2-EF83-1EB6-BC8E-B9A7EC91D3D6}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK DirectX x86 Remote (HKLM-x32\...\{A6EFB3CD-C4B4-878E-1DFF-F01FAF9A1A34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK EULA (HKLM-x32\...\{A2528C8D-B98A-D28F-C650-722503516A93}) (Version: 10.1.16299.15 - Microsoft Corporations) Hidden Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{F76495AC-2A86-BD70-3F0A-20D33E6A3300}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps (HKLM-x32\...\{B5CEC165-2F1F-4348-37A3-BB31DA90BD68}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{7736BDAD-A5B6-8BE7-E34B-F53280448C29}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps DirectX x64 Remote (HKLM\...\{45D32E0E-27C5-82DE-B739-6A9608A2411A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{1D42A0CE-494E-EDB0-9613-553487B5953D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{07C90F9B-3020-AD74-53A2-404D0A77E6A8}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{57186CA6-5B4D-1D1E-0AF0-A6F5244BBA36}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{ECA49B9D-E452-169B-F8E2-E9E415F0190D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{CB17BD4C-C6D7-E5D7-5031-F37645D22579}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{458C3A87-069F-E8E2-AF52-43152BA91548}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{454B446B-6DC1-3524-53D5-4439D56358EF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{79513535-6F89-55F0-E50F-5D563C4DEAF7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Redistributables (HKLM-x32\...\{380602CD-5F67-486B-8F98-36A5EAD1A89F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK Signing Tools (HKLM-x32\...\{3ED687AC-3F6D-819B-3948-F0CB24111524}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation) Windows Team Extension SDK (HKLM-x32\...\{3BFC920A-C3C0-2DFB-7509-03F5EFC95654}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows Team Extension SDK Contracts (HKLM-x32\...\{B155C75C-1567-ECA5-D71B-86F5CF1DE1ED}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 6.02 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) WinRT Intellisense Desktop - en-us (HKLM-x32\...\{385A1387-A488-9E90-3635-086129610034}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{D7DD3171-DA58-52A1-95B2-4769640855AF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense IoT - en-us (HKLM-x32\...\{7336279F-8F8F-5530-A543-3BE963846C0A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E414A474-0A87-4F66-C409-A4D9857CFD34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense Mobile - en-us (HKLM-x32\...\{CE760B86-975B-F514-5673-0ED4332B801B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense PPI - en-us (HKLM-x32\...\{5E67F8BE-D8D2-257F-CE19-419A2D5125C7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{A2AA063E-AF50-A1F5-8925-A06EB1556644}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense UAP - en-us (HKLM-x32\...\{7D4C7F4A-02A9-E434-6451-C8787DF28C1F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BC467065-9374-5345-DA3F-FCF073304A25}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Wondershare Filmora 12(Build 12.5.7.3767) (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Wondershare Filmora 12_is1) (Version: - Wondershare Software) Wondershare Filmora(Build 7.8.9) (HKLM-x32\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) Wondershare NativePush(Build 1.0.0.8) (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Wondershare NativePush_is1) (Version: - Wondershare Software) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Yu-Gi-Oh! The Dawn of a New Era Version 5.37.0.5428 (HKLM-x32\...\{1F276EF8-ACD8-4805-845C-BA1FC14DCB3B}_is1) (Version: 5.37.0.5428 - Kaiba Corporation) Zoom (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\ZoomUMX) (Version: 5.11.4 (7185) - Zoom Video Communications, Inc.) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-14] () Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-11-24] (Canon Inc.) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-08-24] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21001.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Corporation) [Startup Task] Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2023-12-21] (Microsoft Studios) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-09] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-07] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-08] (Spotify AB) [Startup Task] Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2310.2310.17002.0_x64__8wekyb3d8bbwe [2023-10-26] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{71e42390-2eb3-f0c3-16cf-d3db6ca77594}\localserver32 -> D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-02-27] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\nvshext.dll [2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PCGen\6.08.00RC8\PCGen 6.08.00RC8-Bat.lnk -> D:\Users\Kusanagi\AppData\Local\PCGen\6.08.00RC8\pcgen.bat () Shortcut: C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BattleScribe\BattleScribe Help.lnk -> hxxp://www.battlescribe.net/?tab=hel ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-09-12 16:54 - 2020-12-22 22:17 - 000051105 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libamd.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000434624 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbabl-0.1-0.dll 2021-09-12 16:54 - 2020-10-25 09:03 - 000143395 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbrotlicommon.dll 2021-09-12 16:54 - 2020-10-25 09:03 - 000052874 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbrotlidec.dll 2021-09-12 16:54 - 2020-12-22 18:31 - 000099146 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbz2-1.dll 2021-09-12 16:54 - 2021-02-14 22:23 - 001093667 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcairo-2.dll 2021-09-12 16:54 - 2021-02-14 22:23 - 000035092 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcairo-gobject-2.dll 2021-09-12 16:54 - 2020-12-22 22:17 - 000056768 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcamd.dll 2021-09-12 16:54 - 2020-12-22 22:17 - 000055117 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libccolamd.dll 2021-09-12 16:54 - 2020-12-22 22:17 - 001148533 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcholmod.dll 2021-09-12 16:54 - 2020-12-22 22:17 - 000037197 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcolamd.dll 2021-09-12 16:54 - 2021-02-18 13:27 - 000678512 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcurl-4.dll 2021-09-12 16:54 - 2018-08-22 19:08 - 000036029 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libdatrie-1.dll 2021-09-12 16:54 - 2020-11-12 19:18 - 000057954 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libdeflate.dll 2021-09-12 16:54 - 2020-09-02 17:50 - 003054086 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libexiv2.dll 2021-09-12 16:54 - 2020-10-16 13:50 - 000193832 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libexpat-1.dll 2021-09-12 16:54 - 2021-01-08 13:38 - 000030354 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libffi-7.dll 2021-09-12 16:54 - 2021-03-27 20:43 - 000314046 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libfontconfig-1.dll 2021-09-12 16:54 - 2020-10-24 12:51 - 000143321 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libfribidi-0.dll 2021-09-12 16:54 - 2021-03-09 17:49 - 000081585 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgcc_s_seh-1.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000754335 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgegl-0.4-0.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000040138 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgegl-npd-0.4.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000123801 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgegl-sc-0.4.dll 2021-09-12 16:54 - 2021-03-14 08:04 - 000213477 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgexiv2-2.dll 2021-09-12 16:54 - 2021-03-09 17:49 - 003034732 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgfortran-5.dll 2021-09-12 16:54 - 2021-03-09 17:49 - 000239897 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgomp-1.dll 2021-09-12 16:54 - 2020-09-10 01:45 - 000154163 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgraphite2.dll 2021-09-12 16:54 - 2021-01-11 14:30 - 000280447 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libHalf-2_5.dll 2021-09-12 16:54 - 2021-03-17 08:23 - 001006724 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libharfbuzz-0.dll 2021-09-12 16:54 - 2019-11-18 06:02 - 000161792 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libidn2-0.dll 2021-09-12 16:54 - 2021-01-11 14:30 - 000303203 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libIex-2_5.dll 2021-09-12 16:54 - 2021-01-11 14:30 - 002890980 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libIlmImf-2_5.dll 2021-09-12 16:54 - 2021-01-11 14:30 - 000031050 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libIlmThread-2_5.dll 2021-09-12 16:54 - 2021-01-11 14:30 - 000090934 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libImath-2_5.dll 2021-09-12 16:54 - 2021-01-14 14:12 - 000424507 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjasper-4.dll 2021-09-12 16:54 - 2021-01-14 14:04 - 000698765 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjpeg-8.dll 2021-09-12 16:54 - 2020-08-09 10:02 - 000101898 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjson-c-5.dll 2021-09-12 16:54 - 2021-02-12 15:43 - 000159325 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjson-glib-1.0-0.dll 2021-09-12 16:54 - 2021-02-07 09:58 - 000404191 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\liblcms2-2.dll 2021-09-12 16:54 - 2019-11-13 06:10 - 000545792 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libmetis.dll 2021-09-12 16:54 - 2020-04-27 14:44 - 000141824 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libmypaint-1-5-1.dll 2021-09-12 16:54 - 2020-06-26 10:21 - 000175190 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libnghttp2-14.dll 2021-09-12 16:54 - 2021-01-30 18:44 - 030700798 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libopenblas.dll 2021-09-12 16:54 - 2019-04-09 08:27 - 000388625 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libopenjp2-7.dll 2021-09-12 16:54 - 2020-12-22 18:39 - 000281183 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpcre-1.dll 2021-09-12 16:54 - 2020-10-24 13:15 - 000684803 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpixman-1-0.dll 2021-09-12 16:54 - 2019-04-23 10:24 - 000231911 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpng16-16.dll 2021-09-12 16:54 - 2020-12-30 06:03 - 002872188 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpoppler-105.dll 2021-09-12 16:54 - 2020-12-30 06:03 - 000368721 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpoppler-glib-8.dll 2021-09-12 16:54 - 2020-10-24 13:20 - 000097342 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpsl-5.dll 2021-09-12 16:54 - 2021-03-09 17:49 - 000381742 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libquadmath-0.dll 2021-09-12 16:54 - 2021-02-04 10:46 - 001079206 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libraw-20.dll 2021-09-12 16:54 - 2021-02-12 15:50 - 008956419 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\librsvg-2-2.dll 2021-09-12 16:54 - 2020-06-09 09:10 - 000264418 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libssh2-1.dll 2021-09-12 16:54 - 2021-03-09 17:49 - 001752711 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libstdc++-6.dll 2021-09-12 16:54 - 2020-12-22 22:17 - 000041986 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libsuitesparseconfig.dll 2021-09-12 16:54 - 2021-03-28 10:23 - 000067409 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libthai-0.dll 2021-09-12 16:54 - 2020-12-26 11:34 - 000527391 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libtiff-5.dll 2021-09-12 16:54 - 2020-12-22 22:17 - 000848439 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libumfpack.dll 2021-09-12 16:54 - 2021-02-08 19:36 - 000447631 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libwebp-7.dll 2021-09-12 16:54 - 2021-03-27 09:28 - 001359022 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libxml2-2.dll 2021-09-12 16:54 - 2021-01-11 20:12 - 000800138 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libzstd.dll 2021-09-12 16:54 - 2021-01-21 21:50 - 001629287 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\SDL2.dll 2021-09-12 16:54 - 2021-01-05 17:54 - 000116428 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\zlib1.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000285018 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\avx2-int8.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000031625 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\cairo.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000080681 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\CIE.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000018789 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\double.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000016123 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\fast-float.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022406 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\float.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000023919 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gegl-fixups.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000035111 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000028455 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl-lies.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000021287 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl-table.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000021323 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl-table-lies.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000020810 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gimp-8bit.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000017696 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\grey.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022311 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\half.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000023087 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\HCY.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000024001 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\HSL.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000021953 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\HSV.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000014355 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\naive-CMYK.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000040119 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\simple.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000039330 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse2-float.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000017754 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse2-int16.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000020826 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse2-int8.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000018266 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse4-int8.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000019802 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse-half.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000014355 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\two-table.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000015031 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\u16.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000019639 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\u32.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022977 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\ycbcr.dll 2021-09-12 16:54 - 2021-03-28 03:48 - 000032121 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gdk-pixbuf-2.0\2.10.0\loaders\libpixbufloader-png.dll 2021-09-12 16:54 - 2021-02-12 15:50 - 000016869 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gdk-pixbuf-2.0\2.10.0\loaders\libpixbufloader-svg.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000033746 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\exr-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000031170 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\exr-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 001235505 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-common.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000089651 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-common-cxx.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000582229 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-common-gpl3.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000075458 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-core.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000128898 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-generated.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000031494 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gif-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000028303 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\jp2-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000026847 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\jpg-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000031982 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\jpg-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000026128 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\lcms-from-profile.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000047596 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\matting-levin.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000027493 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\npd.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022769 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\npy-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000036447 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\path.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000026776 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\pdf-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022033 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\pixbuf-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022103 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\pixbuf-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000032607 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\png-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000033339 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\png-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000025735 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\ppm-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000023669 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\ppm-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000026370 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\raw-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000056719 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\rgbe-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000056719 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\rgbe-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000023536 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\sdl2-display.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000026051 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\seamless-clone.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000022885 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\seamless-clone-compose.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000026099 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\svg-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000031094 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\text.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000036940 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\tiff-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000035179 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\tiff-save.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000082013 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\transformops.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000029780 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\vector-fill.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000030852 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\vector-stroke.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000025298 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\webp-load.dll 2021-09-12 16:54 - 2021-03-29 22:38 - 000024161 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\webp-save.dll 2021-09-12 16:54 - 2020-12-17 23:29 - 001058528 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libiconv-2.dll 2021-09-12 16:54 - 2020-12-22 21:49 - 000133659 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libintl-8.dll 2021-09-12 16:54 - 2020-07-24 17:31 - 001764972 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libunistring-2.dll 2021-09-12 16:54 - 2017-10-04 13:36 - 000029696 _____ (Jose Fonseca) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\exchndl.dll 2021-09-12 16:54 - 2017-10-04 13:36 - 000828416 _____ (Jose Fonseca) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\mgwhelp.dll 2017-09-28 17:41 - 2017-09-28 17:41 - 000266240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL 2023-01-07 22:53 - 2023-12-12 12:17 - 000634880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\gameplatformservices.dll 2021-09-12 16:54 - 2021-03-29 18:31 - 000058539 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libwinpthread-1.dll 2021-09-12 16:54 - 2020-02-22 21:06 - 000309760 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libnspr4.dll 2021-09-12 16:54 - 2020-02-22 21:06 - 000026624 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libplc4.dll 2021-09-12 16:54 - 2020-02-22 21:06 - 000021504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libplds4.dll 2021-09-12 16:54 - 2020-05-28 13:16 - 001299456 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\nss3.dll 2021-09-12 16:54 - 2020-05-28 13:16 - 000159232 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\nssutil3.dll 2021-09-12 16:54 - 2020-05-28 13:16 - 000170496 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\smime3.dll 2021-09-12 16:54 - 2021-03-27 09:32 - 000297086 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpango-1.0-0.dll 2021-09-12 16:54 - 2021-03-27 09:32 - 000071724 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpangocairo-1.0-0.dll 2021-09-12 16:54 - 2021-03-27 09:32 - 000098082 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpangoft2-1.0-0.dll 2021-09-12 16:54 - 2021-03-27 09:32 - 000091527 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpangowin32-1.0-0.dll 2021-09-12 16:54 - 2020-10-24 18:09 - 000159295 _____ (Sun Microsystems Inc.) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libatk-1.0-0.dll 2021-09-12 16:54 - 2020-10-21 13:41 - 000723628 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libfreetype-6.dll 2021-09-12 16:54 - 2021-03-28 03:48 - 000166889 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgdk_pixbuf-2.0-0.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Pentablet\LIBEAY32.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Pentablet\SSLEAY32.dll 2021-09-12 16:54 - 2021-03-25 17:44 - 002789703 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcrypto-1_1-x64.dll 2021-09-12 16:54 - 2021-03-25 17:44 - 000580336 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libssl-1_1-x64.dll 2022-08-29 13:20 - 2022-04-26 14:20 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Pentablet\imageformats\qdds.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qgif.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qicns.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qico.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qjpeg.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qsvg.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qtga.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qtiff.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qwbmp.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qwebp.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 001064960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\platforms\qwindows.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 004814336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Core.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 004965376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Gui.dll |
02.01.2024, 19:38 | #2 |
| Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Addition.txt Teil 2
__________________Code:
ATTFilter 2022-08-29 13:20 - 2022-08-10 15:03 - 000930304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Network.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Svg.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 004464640 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Widgets.dll 2022-08-29 13:20 - 2022-08-10 15:03 - 000149504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Xml.dll 2021-09-12 16:54 - 2020-12-22 18:34 - 000153747 _____ (The Tukaani Project <hxxps://tukaani.org/>) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\liblzma-5.dll 2022-08-29 13:20 - 2022-04-26 14:20 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Windows\system32\Wintab32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\config.dat:6C7DE6039A [4298] AlternateDataStreams: C:\ProgramData\config.dat:F0ACE4FBFE [4298] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk:880C9F1679 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk:7DA3AF2E52 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298] AlternateDataStreams: C:\Users\Kusanagi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Kusanagi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Kusanagi\AppData\Local\Temp:$DATA [16] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\ HKU\S-1-5-21-1205479998-678574075-3270302019-1001\Control Panel\Desktop\\Wallpaper -> D:\Downloads\ranni-the-witch-elden-ring-devushka-luna-voda-noch.jpg HKU\S-1-5-21-1205479998-678574075-3270302019-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Parsec.App.0" HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Voicemod" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5060C429-BC6F-4219-BE38-DC0605E32C96}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7B4BD06B-83C0-4BD8-826F-1263AF1224F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3C9339FE-C37F-40DC-ACD6-CFE31CC29BBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei FirewallRules: [{52AFEB24-9803-4514-B48E-CCA87CC24219}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei FirewallRules: [{B3576064-10EB-4C6B-BD97-8871D9798F1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{E3B64C96-0174-4578-920D-9F92BEDC26B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{861D7A05-60CD-419E-AD6B-6DE8A5BCCBA1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{ED86C2BB-766E-402F-B944-D4BAEEB05EAA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{BE45AAAD-2DC1-4065-AFF1-555D4952C89C}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe => Keine Datei FirewallRules: [{68F343FE-8464-4653-8DC3-49B4D3DEA07A}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe => Keine Datei FirewallRules: [{390A4734-6178-4630-9C30-6DFC955A797A}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe => Keine Datei FirewallRules: [{93C1A48E-FD6A-4FF7-B32E-6D61E2F51457}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe => Keine Datei FirewallRules: [TCP Query User{8DE7CA57-02DC-453A-AC79-1701F29563AD}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei FirewallRules: [UDP Query User{AD7B5DFB-07C2-4FF6-863E-3FBB8CC46E10}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei FirewallRules: [{3CF033DC-A87F-440A-9E97-3585EA91E51C}] => (Allow) E:\SteamLibrary\steamapps\common\Star Wars - Rebel Assault 1 and 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{ED905F24-2EE3-4539-802D-9646153F911D}] => (Allow) E:\SteamLibrary\steamapps\common\Star Wars - Rebel Assault 1 and 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert] FirewallRules: [{A55A50A4-6502-47A2-8239-A5A938698561}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe (Chengdu Ubisoft Software Co., Ltd. -> ) FirewallRules: [{2BCFC698-AA9C-46AE-8484-9D82CACE83C0}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe (Chengdu Ubisoft Software Co., Ltd. -> ) FirewallRules: [{FDCAB164-0766-402F-89B0-EF16AA70DAAE}] => (Allow) E:\SteamLibrary\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe () [Datei ist nicht signiert] FirewallRules: [{F9FA62CD-1B2E-405F-A0C3-52F1586A9DD1}] => (Allow) E:\SteamLibrary\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe () [Datei ist nicht signiert] FirewallRules: [{F044583E-0C74-4BF4-BBB3-41E823524755}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{48237CB9-F673-4E83-9470-407936C3811D}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{8BEC972E-B98C-4004-AE8B-F5D7A4606618}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation) FirewallRules: [{E2992F1F-A9E9-40A9-A098-CDB554F1BE7C}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation) FirewallRules: [TCP Query User{59A40C54-B77C-4414-8212-BB9CD527700B}E:\steamlibrary\steamapps\common\vrchat\vrchat.exe] => (Allow) E:\steamlibrary\steamapps\common\vrchat\vrchat.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{8C8ED432-5590-4E17-809C-F00C7619A897}E:\steamlibrary\steamapps\common\vrchat\vrchat.exe] => (Allow) E:\steamlibrary\steamapps\common\vrchat\vrchat.exe () [Datei ist nicht signiert] FirewallRules: [{AAB9DD79-5307-4D4A-BC84-52E7B8A6C7EA}] => (Allow) D:\Program Files\Unity Hub\Unity Hub.exe => Keine Datei FirewallRules: [TCP Query User{BF73EFE7-4748-44E1-A12D-17943D4395C0}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei FirewallRules: [UDP Query User{9B809DB3-D8A2-4C80-83CE-9178B7648671}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei FirewallRules: [{3F66B9D6-FA1A-4E74-AD2B-0C836F36F50B}] => (Allow) D:\Program Files\2020.3.8f1\Editor\Unity.exe => Keine Datei FirewallRules: [{B362CB9B-5EE3-4FE3-B5A9-10EBE02AA1E8}] => (Block) D:\Program Files\2020.3.8f1\Editor\Unity.exe => Keine Datei FirewallRules: [{101D251D-0F33-4F87-A829-EA86CD97C65A}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{CE417C50-BBB7-4147-842C-9D684A231A1A}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{43E72026-E024-4BB6-B01D-BBE19D088416}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [{022D655D-26FC-4858-B61B-F82769E0CDA8}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{1151C698-8A10-43BD-9E1F-08F59FD8A37B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{BBCEC4CA-1863-47BF-875B-69B95DC9578F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8CFE0A26-D869-419C-8902-967A97828FA9}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{AED9DEBD-C4B6-4EDD-8D66-35F3664EBE82}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert] FirewallRules: [{E610E2CC-B322-479F-9171-CBBF0BC6E86D}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{14DB3CFC-F850-4FEF-A42F-E2E708C01E6A}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1531C477-10A0-4690-BB97-337CE4E1D3D3}] => (Allow) F:\SteamLibrary\steamapps\common\VTuber Maker\VTuber Maker.exe () [Datei ist nicht signiert] FirewallRules: [{DF86ED85-B014-4B10-885A-92287B3241C8}] => (Allow) F:\SteamLibrary\steamapps\common\VTuber Maker\VTuber Maker.exe () [Datei ist nicht signiert] FirewallRules: [{081B1FAB-7986-4D0B-9717-F8C5CD063D0B}] => (Allow) E:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{9F213555-5537-4FFA-BDBA-08A53B20A6EA}] => (Allow) E:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{689030C9-4BA1-4CF5-8F0D-B68285D0789B}] => (Allow) E:\SteamLibrary\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert] FirewallRules: [{4C55D982-866A-4D82-B12B-0A2F285A5F9A}] => (Allow) E:\SteamLibrary\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert] FirewallRules: [{CF8BFB7C-3418-4921-A21B-AE4BC1197B2A}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes) FirewallRules: [{1789440A-3077-41D8-8786-A6F66274F2DC}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes) FirewallRules: [{96F04591-2EAC-4AFE-A5ED-56D858AD6874}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes) FirewallRules: [{3EC5D7C4-B230-4EF2-9880-159AD78D5CA1}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> ) FirewallRules: [{C052F8BE-BA7A-401E-9162-88711DBA25DC}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes) FirewallRules: [{11DB0BCF-69DB-4C90-93DD-2A0372DC02B1}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes) FirewallRules: [{8D527C57-B292-422F-A67D-1F0C54D5F9ED}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes) FirewallRules: [{AF413E55-8138-41C6-9AB9-9373CBD9942B}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> ) FirewallRules: [{FAAAD895-3768-416B-B72A-AAC3ED561DC1}] => (Allow) F:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games) FirewallRules: [{A04AA30F-807C-40E1-A1C3-0FCDDE7886BE}] => (Allow) F:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games) FirewallRules: [{A9AC4C39-07A7-4EBB-B0C0-B51BFE3542B8}] => (Allow) F:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{256E04B2-5EFB-4B03-924F-56FB94505313}] => (Allow) F:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{CCCD18DE-CBDF-4B33-9DC6-31ED73469C08}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{086D449C-7B7A-4DAB-90FD-3BCB61860B57}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{717BA771-FB4E-4456-AA3C-3E77D653B370}] => (Allow) F:\SteamLibrary\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe => Keine Datei FirewallRules: [{7CC6C20A-7F30-4288-9990-55EF08BBFF70}] => (Allow) F:\SteamLibrary\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe => Keine Datei FirewallRules: [{3EE9233A-E2EF-45F8-96B2-F52E6A21F00B}] => (Allow) E:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe (Facepunch Studios Ltd) [Datei ist nicht signiert] FirewallRules: [{1E288644-BD84-4ED7-9004-C52E49F157B8}] => (Allow) E:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe (Facepunch Studios Ltd) [Datei ist nicht signiert] FirewallRules: [{CF997B35-E5BA-4E9E-A158-4B169159F509}] => (Allow) E:\SteamLibrary\steamapps\common\VC4\Valkyria4_x64.exe (SEGA) [Datei ist nicht signiert] FirewallRules: [{71372561-7973-430A-AEA7-B6779AEA78C6}] => (Allow) E:\SteamLibrary\steamapps\common\VC4\Valkyria4_x64.exe (SEGA) [Datei ist nicht signiert] FirewallRules: [{D66A8618-9106-4E5C-8790-C0887FE79FC1}] => (Allow) E:\SteamLibrary\steamapps\common\Chrono Trigger\Chrono Trigger.exe (SQUARE ENIX CO., LTD. -> Square Enix) FirewallRules: [{99E593BA-70D9-43F6-8700-AF50366C4292}] => (Allow) E:\SteamLibrary\steamapps\common\Chrono Trigger\Chrono Trigger.exe (SQUARE ENIX CO., LTD. -> Square Enix) FirewallRules: [{636E7BE4-1E23-4EDE-AF0B-738BA13ED1C9}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jasp.exe (Activision Inc) [Datei ist nicht signiert] FirewallRules: [{4750918F-E378-4ABD-8EF6-6AB71591026E}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jasp.exe (Activision Inc) [Datei ist nicht signiert] FirewallRules: [{8031E028-02FB-41EA-96FC-AF7B7E38DF4D}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jamp.exe (Activision Inc) [Datei ist nicht signiert] FirewallRules: [{5059CC3D-7B62-48E8-9B97-BC91A59DC514}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jamp.exe (Activision Inc) [Datei ist nicht signiert] FirewallRules: [{2B2B5E32-3B01-4FC1-A23E-C5751C43EED7}] => (Allow) E:\SteamLibrary\steamapps\common\Chess\Chess.exe (BlueLine Game Studios) [Datei ist nicht signiert] FirewallRules: [{7AC85545-5622-413D-ACF2-07C9EB6B70F7}] => (Allow) E:\SteamLibrary\steamapps\common\Chess\Chess.exe (BlueLine Game Studios) [Datei ist nicht signiert] FirewallRules: [TCP Query User{D69E6858-1B62-40DB-BA72-132F7C96EEB4}E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [UDP Query User{2AEEEADC-DD8A-45A3-BC01-2B3A546498E5}E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [TCP Query User{FBE0C45C-28B5-416F-AA13-F9EEC052A365}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{08CB29E3-712C-4D98-917E-1EBC1213BF65}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{D6C90468-B966-42FB-9F69-67CF1FE7F5DD}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Painter Studio\dps.exe () [Datei ist nicht signiert] FirewallRules: [{4F40B343-19B5-451D-9B05-2A7E91A61129}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Painter Studio\dps.exe () [Datei ist nicht signiert] FirewallRules: [{F8B066E3-D6C4-479F-A9C8-0C09A5C9F959}] => (Allow) F:\SteamLibrary\steamapps\common\Rise of Nations\patriots.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{E0E1C682-261F-4586-8E4E-8F376026CE12}] => (Allow) F:\SteamLibrary\steamapps\common\Rise of Nations\patriots.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [TCP Query User{F7F72EE0-5541-42EE-8088-2E787829E860}E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{6FFF759F-4EC7-4B68-B04D-468FD7C5F1B9}E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Keine Datei FirewallRules: [{FF9BFBCF-6099-430A-A439-F558DDD10A2D}] => (Allow) F:\SteamLibrary\steamapps\common\GreedFall\GreedFall.exe (Focus Home Interactive S.A -> Spiders) FirewallRules: [{34FD235C-343C-4880-B754-6CF51D1FC7D2}] => (Allow) F:\SteamLibrary\steamapps\common\GreedFall\GreedFall.exe (Focus Home Interactive S.A -> Spiders) FirewallRules: [{13DF47C1-59FA-494C-9368-D511C29DCF40}] => (Allow) F:\SteamLibrary\steamapps\common\STAR WARS Squadrons\starwarssquadrons_launcher.exe (Electronic Arts, Inc. -> Epic Games, Inc) FirewallRules: [{BB0F621F-55E6-4915-9C20-FC4BB73CCFD1}] => (Allow) F:\SteamLibrary\steamapps\common\STAR WARS Squadrons\starwarssquadrons_launcher.exe (Electronic Arts, Inc. -> Epic Games, Inc) FirewallRules: [{924980DC-E4A7-4D32-A5AB-A5A1B88C48CE}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> ) FirewallRules: [{9D20A8F9-3F70-4732-AEAE-7BA1D22B98E3}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> ) FirewallRules: [TCP Query User{58B80B1A-87E4-4F22-B97F-87EFCA4FB76B}F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe] => (Allow) F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [UDP Query User{D9A83FB0-816A-4435-8884-F02D949BDCDD}F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe] => (Allow) F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{9F023A64-743F-43F6-B1F1-EA9CF8CE1375}] => (Allow) C:\Users\Kusanagi\AppData\Local\Temp\win-ts5100-1_1-n_mcd\win\MSetup64.exe => Keine Datei FirewallRules: [{9E7CB058-3E4B-4460-9695-A3F34245C36B}] => (Allow) F:\SteamLibrary\steamapps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB) [Datei ist nicht signiert] FirewallRules: [{BA880BF2-3FEA-430D-BB38-1574DF637109}] => (Allow) F:\SteamLibrary\steamapps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB) [Datei ist nicht signiert] FirewallRules: [{335AE6BB-7389-4045-B746-24AE6E2F3E1C}] => (Allow) E:\SteamLibrary\steamapps\common\Some Distant Memory\SDM.exe () [Datei ist nicht signiert] FirewallRules: [{04A22275-7808-4529-8352-E9031C7DAA8E}] => (Allow) E:\SteamLibrary\steamapps\common\Some Distant Memory\SDM.exe () [Datei ist nicht signiert] FirewallRules: [{FF2F54AB-5D79-40FC-81C1-359AD91A95AE}] => (Allow) E:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei FirewallRules: [{9C02905A-C8AE-45C1-AE3E-8E7ED0FF5B7B}] => (Allow) E:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei FirewallRules: [{5AA11C86-2A5D-4E66-9293-4E54DDDF1DB4}] => (Allow) E:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{F9431500-9242-46A9-914C-5DB7776A9DD9}] => (Allow) E:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{298A1B74-4C5E-455E-A651-3C4B72500235}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei FirewallRules: [{3CE8F021-C468-47B9-826C-7D19C947DE4E}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei FirewallRules: [{52591524-002E-449C-BF7F-3D4EE4330F2E}] => (Allow) E:\SteamLibrary\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert] FirewallRules: [{7A979EC9-9473-4870-A84E-DB06BC8D5B27}] => (Allow) E:\SteamLibrary\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert] FirewallRules: [{12B3386A-86FA-4DBF-A0FB-FC470A08F00B}] => (Allow) E:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{0CB10A43-A43F-4952-AE55-F6DCB2ACC614}] => (Allow) E:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{1E345C2C-D33E-4E49-B3F7-8ADE57FD9114}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeons & Dragons HD\ManaGame.exe () [Datei ist nicht signiert] FirewallRules: [{477294BB-145A-4E7C-BD5A-12B79FEAEDCC}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeons & Dragons HD\ManaGame.exe () [Datei ist nicht signiert] FirewallRules: [{51B9A4AD-4C21-43CC-9103-2023EECC35D5}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{0C53D736-3FEF-4E13-8839-00645AB949AE}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{2F84622B-8F8A-49C3-B564-6D4EC645C5E1}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{D691B2F0-9322-4B2E-8ABA-02D00DD11216}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{B8723D09-1BAE-4D5F-A015-CF385B1F960D}] => (Allow) E:\SteamLibrary\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert] FirewallRules: [{35CA0C85-85AC-4039-94C9-C96FDFDECE05}] => (Allow) E:\SteamLibrary\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert] FirewallRules: [{72F1CC91-A4FF-4423-BF6E-6CF163415732}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{A3D3817B-7BB6-4AB0-AE01-1D713C3CCD43}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{CDC0D32D-0985-4E48-B5B0-B4CC26591D7C}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{3245C6F9-4F83-4B82-9F67-3DE90E2E377C}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [TCP Query User{D1022C0E-27B5-4191-AB3F-27BEC8F643F4}E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [UDP Query User{9F6E87A6-0898-44B9-9182-B490A84F0A93}E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [{138C7EE6-8CD3-42A6-8AA8-E94A6D1105E4}] => (Allow) E:\SteamLibrary\steamapps\common\ZONE OF THE ENDERS THE 2nd RUNNER MARS ANUBIS ZONE OF THE ENDERS MARS\cygames\launcher\Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{5FFFC68C-3DBD-45BB-A333-E9861ECFEC63}] => (Allow) E:\SteamLibrary\steamapps\common\ZONE OF THE ENDERS THE 2nd RUNNER MARS ANUBIS ZONE OF THE ENDERS MARS\cygames\launcher\Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{14D16191-6365-49CF-920D-829F3E445903}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{BCA3453D-E66B-46F0-A423-A937A9D62174}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{7AD046A2-CAAF-4533-BB10-CCB1F605B81F}] => (Allow) E:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation) FirewallRules: [{B47852BE-3E3B-471A-BB99-736DBD72B952}] => (Allow) E:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation) FirewallRules: [TCP Query User{080584C4-4B66-4390-BD20-FD3EAB29FE95}E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe] => (Allow) E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation) FirewallRules: [UDP Query User{24F98F06-65F9-4877-BA3D-10121E53BEE1}E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe] => (Allow) E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation) FirewallRules: [{0FE59E4F-F95C-4D25-8F49-A3681ACD231C}] => (Allow) E:\SteamLibrary\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert] FirewallRules: [{73600FC6-7A34-469A-83CD-35BC0766A720}] => (Allow) E:\SteamLibrary\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{EE870DEB-355A-44F7-B5C9-516CACD70E8A}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A3E73850-3765-4270-A1B1-E74C0F23D881}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{71843422-E78A-421A-B37D-CAB431156B6C}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei FirewallRules: [UDP Query User{06ACA45D-B9D1-44F4-8330-A37DDDA96D92}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei FirewallRules: [{E02A0454-8B98-44D6-A410-76D5AFBF4057}] => (Allow) D:\Program Files\2019.4.29f1\Editor\Unity.exe => Keine Datei FirewallRules: [{D934F00C-68BE-46F5-BE6D-3DC706256371}] => (Block) D:\Program Files\2019.4.29f1\Editor\Unity.exe => Keine Datei FirewallRules: [TCP Query User{41913AAF-A1AD-4C92-A5B7-7474182E9EE5}D:\program files\2019.4.29f1\editor\unity.exe] => (Allow) D:\program files\2019.4.29f1\editor\unity.exe => Keine Datei FirewallRules: [UDP Query User{524BD2F1-1A45-463D-AB0A-98DCE05D3A05}D:\program files\2019.4.29f1\editor\unity.exe] => (Allow) D:\program files\2019.4.29f1\editor\unity.exe => Keine Datei FirewallRules: [TCP Query User{BDEF7039-618F-42CA-9E12-6F6824254F28}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe FirewallRules: [UDP Query User{725A9823-AE93-4D28-9C0E-E5416A31CF65}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe FirewallRules: [TCP Query User{E63DD330-150A-4795-BCF4-9C1BFA9F9364}E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{1FDF278B-1853-4071-AE09-C4A3761F391C}E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{AC825420-311D-44BF-B250-FA433989FFE1}] => (Allow) E:\SteamLibrary\steamapps\common\Webbed\webbed.exe (Sbug Games) [Datei ist nicht signiert] FirewallRules: [{01376CA8-AD47-4466-89B0-ED2DD43A2298}] => (Allow) E:\SteamLibrary\steamapps\common\Webbed\webbed.exe (Sbug Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AC2BAF92-3994-46BB-AA1D-6D45E7F3E1DE}E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{28802771-0676-400F-BE94-3D54C9EC57A0}E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei FirewallRules: [{33C8BFA7-0382-4DA9-A27B-5038083A3464}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{7E10ADB0-C3D7-4ECB-A622-0BFFF01F5D33}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{915E1619-2652-4CD1-897C-50483B6CDE7E}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{1F33CA10-43E6-490F-92C4-C553D639821F}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{554BFAAB-700D-4A9A-9590-75068B107489}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{4F377A73-47E6-450C-98EE-E7C9726FBED5}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{B01A9A31-8CCA-46BF-8FBF-5755D5B329F0}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{6B01B478-0A1E-45CE-A8BB-FD4C3DB456F6}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{34ED306B-7F5C-4DEA-B820-8629B26D37A1}] => (Allow) E:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert] FirewallRules: [{CBDE9F45-2763-4A1C-9414-3528F7DCB8C7}] => (Allow) E:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert] FirewallRules: [{20CDCCB3-337E-48E9-92EB-A1BA2F5B4D47}] => (Allow) E:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert] FirewallRules: [{2E9FE5C0-18E6-4AE2-B612-4ACB63A2B274}] => (Allow) E:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert] FirewallRules: [{737C7CB2-F1EB-4059-99AC-CB42C61C1D38}] => (Allow) E:\SteamLibrary\steamapps\common\The Unliving Demo\The Unliving.exe () [Datei ist nicht signiert] FirewallRules: [{7EF5D5B9-E4CE-4778-9F19-0CCF2CA222F3}] => (Allow) E:\SteamLibrary\steamapps\common\The Unliving Demo\The Unliving.exe () [Datei ist nicht signiert] FirewallRules: [{7E8018D8-7D09-4725-B0CE-3FD3EA915FFB}] => (Allow) E:\SteamLibrary\steamapps\common\Age of Empires IV\RelicCardinal.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment) FirewallRules: [{F086B687-BBA3-429F-83A7-5FE344567E4B}] => (Allow) E:\SteamLibrary\steamapps\common\Age of Empires IV\RelicCardinal.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment) FirewallRules: [{A0D67B66-B9BE-41F1-9CC5-BB2697A5BA66}] => (Allow) E:\SteamLibrary\steamapps\common\Crab Game\Crab Game.exe () [Datei ist nicht signiert] FirewallRules: [{2EFA97BA-D636-4784-9F32-123806D32B27}] => (Allow) E:\SteamLibrary\steamapps\common\Crab Game\Crab Game.exe () [Datei ist nicht signiert] FirewallRules: [{09EB1DFB-6ED7-4CBC-A25A-D1E75587F29E}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment) FirewallRules: [{E50288D8-CF39-42B0-9F11-DED0F4525EE9}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment) FirewallRules: [TCP Query User{F052E1E5-F0B6-4944-BFAC-F7C9291C0823}E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe] => (Allow) E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Keine Datei FirewallRules: [UDP Query User{72BD7A4F-E913-4AA9-97B3-FD232C009716}E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe] => (Allow) E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Keine Datei FirewallRules: [{F2CB34BB-4BC7-4B5F-9FA2-F81B25E4AA58}] => (Allow) E:\SteamLibrary\steamapps\common\Biped\Biped.exe () [Datei ist nicht signiert] FirewallRules: [{9D597CA1-F43B-45C4-A5B5-DF451C7E06FD}] => (Allow) E:\SteamLibrary\steamapps\common\Biped\Biped.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{B425B9E0-DCBC-4EC6-AEB6-F39CB89B6B8E}E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [UDP Query User{273BF5C0-1208-4F96-9B40-EA47BC029022}E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [{D8C30761-2ED8-4373-8311-D1490BA1531D}] => (Allow) E:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc) FirewallRules: [{4DA69C77-501F-4EB4-AB33-CF2AFD159B4F}] => (Allow) E:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc) FirewallRules: [TCP Query User{57A2EF60-C75F-42DA-82C0-D1B0726D8245}E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.) FirewallRules: [UDP Query User{AB0258BB-FFB5-475A-9BC9-D9F6DF2B2226}E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.) FirewallRules: [TCP Query User{37ACD65A-FA97-4AA9-92CD-03766D6EBFF1}E:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\program files\genshin impact\genshin impact game\genshinimpact.exe => Keine Datei FirewallRules: [UDP Query User{0434EB6A-C135-4F3D-8D96-D0307816E8EF}E:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\program files\genshin impact\genshin impact game\genshinimpact.exe => Keine Datei FirewallRules: [{7784C8C2-EF68-44D5-9265-16AD2B76D69D}] => (Allow) C:\Users\Kusanagi\AppData\Local\Programs\Opera\81.0.4196.54\opera.exe => Keine Datei FirewallRules: [{BBEEE190-E8FF-46FB-8057-31B8911C8D21}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Keine Datei FirewallRules: [{B72E63BA-BBE9-43E7-993E-BF54D3A6F81C}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei FirewallRules: [{FF8416C8-8852-404C-94DC-1C94B4E656F3}] => (Allow) E:\SteamLibrary\steamapps\common\Haven\Haven.exe () [Datei ist nicht signiert] FirewallRules: [{6B907542-224D-456E-B347-07FC360ED22C}] => (Allow) E:\SteamLibrary\steamapps\common\Haven\Haven.exe () [Datei ist nicht signiert] FirewallRules: [{C037C88B-E2D9-45C5-8115-7D6BAA84C792}] => (Allow) E:\SteamLibrary\steamapps\common\SpeedBrawl\SpeedBrawl.exe () [Datei ist nicht signiert] FirewallRules: [{34F8349D-37CE-4148-AC63-07A6C666C1C9}] => (Allow) E:\SteamLibrary\steamapps\common\SpeedBrawl\SpeedBrawl.exe () [Datei ist nicht signiert] FirewallRules: [{E098784A-F69B-4FD4-B65D-B5490202FBA9}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{642E3CD4-F22F-47D8-89A9-9563C0151674}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{63E8899E-284D-4831-8272-023D32045AE4}] => (Allow) E:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert] FirewallRules: [{CB66FE89-E931-434C-812E-CDE8657AD0C9}] => (Allow) E:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert] FirewallRules: [{DCB2904F-6227-4855-A823-AA6023EAF19B}] => (Allow) E:\SteamLibrary\steamapps\common\Century\Century.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{5E467D98-9F9E-4251-9832-D1720BD14B21}] => (Allow) E:\SteamLibrary\steamapps\common\Century\Century.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{0025591A-5C7B-415E-817B-D6E04D2DA719}] => (Allow) E:\SteamLibrary\steamapps\common\Mansions of Madness\Mansions of Madness.exe () [Datei ist nicht signiert] FirewallRules: [{A1B15620-AB06-4F7F-9B97-66A2D17916E6}] => (Allow) E:\SteamLibrary\steamapps\common\Mansions of Madness\Mansions of Madness.exe () [Datei ist nicht signiert] FirewallRules: [{EE2A6DDE-CD25-49E1-A2F3-960269CB1E7D}] => (Allow) E:\SteamLibrary\steamapps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{FD257D15-10C1-4424-8BE5-2433BE2A93DB}] => (Allow) E:\SteamLibrary\steamapps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{31C8C63E-8B7F-42A1-B563-521EE9668246}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> ) FirewallRules: [{97596639-974C-4639-8151-34538FCEB20D}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> ) FirewallRules: [{6261A1EC-F031-478F-BF57-FC2AB6072BF2}] => (Allow) E:\SteamLibrary\steamapps\common\Predator Hunting Grounds\SpaceFish\Binaries\Win64\SpaceFish.exe => Keine Datei FirewallRules: [{21A70D9B-7274-46FF-AC77-7FDEA4B67148}] => (Allow) E:\SteamLibrary\steamapps\common\Predator Hunting Grounds\SpaceFish\Binaries\Win64\SpaceFish.exe => Keine Datei FirewallRules: [{AD2BDC75-05A9-46B9-A159-316A1ACD1823}] => (Allow) E:\SteamLibrary\steamapps\common\River City Girls\RiverCityGirls.exe () [Datei ist nicht signiert] FirewallRules: [{3B48485B-55EF-402F-8C31-AB9DBA6CA9EC}] => (Allow) E:\SteamLibrary\steamapps\common\River City Girls\RiverCityGirls.exe () [Datei ist nicht signiert] FirewallRules: [{85E643A6-7345-41C2-9CF3-E6B8F3F0E62E}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei FirewallRules: [{B1F5FF40-B8EE-45BC-B2B7-D93F2FA538DF}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei FirewallRules: [{8139E528-3DBD-4B94-86CC-CB3EB16EB649}] => (Allow) E:\SteamLibrary\steamapps\common\100 Orange Juice\100orange.exe (Fruitbat Factory) [Datei ist nicht signiert] FirewallRules: [{8554286E-561C-4EF9-A6FE-A85C8EF45367}] => (Allow) E:\SteamLibrary\steamapps\common\100 Orange Juice\100orange.exe (Fruitbat Factory) [Datei ist nicht signiert] FirewallRules: [{CD2ADB71-9E00-4BEC-9FA0-12C2C3A35DAB}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec) FirewallRules: [TCP Query User{26AF5774-CDA9-4D73-BE13-FF51F05353CC}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{38315A6D-2A94-4A21-A0E6-2D091984C3E4}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [TCP Query User{5771FA8F-7715-4F75-BEFF-C73E2AEEF9F5}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Allow) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{890090BE-1D05-418F-AE85-F410BD4DDD87}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Allow) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{85F14340-F457-473E-B3AA-21E0BCB4281F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei FirewallRules: [UDP Query User{49305F81-AFCE-4F8F-8191-7A7617E32B9D}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei FirewallRules: [{D3AF2A1C-CAD0-4CF2-B071-06E74B9F0E39}] => (Allow) E:\SteamLibrary\steamapps\common\Vampire The Masquerade - Shadows of New York\VtM Shadows of New York.exe () [Datei ist nicht signiert] FirewallRules: [{3E58DD87-4B1B-4112-ABB7-AD155D37517E}] => (Allow) E:\SteamLibrary\steamapps\common\Vampire The Masquerade - Shadows of New York\VtM Shadows of New York.exe () [Datei ist nicht signiert] FirewallRules: [{1C5452CF-7B71-4B30-BF40-A6D44804C4B2}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [{890BFDC5-6E81-4EEF-91E9-BD45CFBD88DE}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{6CF3A373-4641-4F63-9C47-E4CCE55CB1D5}E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe] => (Allow) E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe => Keine Datei FirewallRules: [UDP Query User{6FA4EF99-3700-4721-8110-A21B37BD5111}E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe] => (Allow) E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe => Keine Datei FirewallRules: [TCP Query User{44E9B08F-AC80-4B6D-B91A-D771BCFF316E}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{0D6E03F7-B176-4542-B7FF-FB221B7CD2D7}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{5041BE96-0CC6-4227-838F-C40592D2017D}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{2F38068E-38F0-48AB-8614-81B0B8DDDC17}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{D18BE87D-7181-4D3D-A29A-293029665822}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\bin\SDKLauncher.exe (Valve Corp. -> ) FirewallRules: [{473FA3D1-91DB-4451-8029-7264B6078DA1}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\bin\SDKLauncher.exe (Valve Corp. -> ) FirewallRules: [{D39ED471-D4CA-4783-B42A-9B041B559774}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{31D785A5-6C16-4058-8059-0ECEDF0DF4A3}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{7B4FA6BB-3307-4542-AA03-8E313B4409EB}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert] FirewallRules: [{EDE12872-ED7E-485F-A6F0-D0F8A0746830}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert] FirewallRules: [{BAC9E061-900D-47DC-AC25-7FC5C2C534B2}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{3DA12B87-2F35-4681-BC00-9D71A6A66A95}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{20CB10F3-D95B-445B-93ED-AA2182B91A88}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{6274E615-1DDA-405D-B16F-968A60AFA68A}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{C61AB119-0244-4D25-B815-132646CF9EE8}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{44379F8B-4CF6-4D3C-AE95-55556F94ED03}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{C28D2D7B-14CF-4876-BEC9-ADD6BD1CD7D1}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{D949C351-8904-4D62-BFBA-7DF5B7FBC94C}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{F008A9A2-9AC6-48B2-85A5-9C88B81686F0}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{653B3715-A3CE-491E-9011-0454A99AB729}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [TCP Query User{061E90EB-3881-4DA7-A86D-68AFE3C1DA11}C:\projectignis\edopro.exe] => (Allow) C:\projectignis\edopro.exe (Project Ignis) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0D5F0F7F-E401-42FC-A81C-00632ADC4D11}C:\projectignis\edopro.exe] => (Allow) C:\projectignis\edopro.exe (Project Ignis) [Datei ist nicht signiert] FirewallRules: [TCP Query User{89B5A762-C783-4983-84A4-41DDD754BCA2}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Block) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{A1966DCE-B1F3-4029-884B-B65CB408AE6A}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Block) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{E295BE9A-8D50-4D5D-97A2-C066274D1DD7}] => (Allow) E:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert] FirewallRules: [{9EAEC7E8-1AAA-4087-A894-AF80D0300AC2}] => (Allow) E:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{1C49DDA0-E3C3-4A9C-994F-D4A83418D6A0}C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe => Keine Datei FirewallRules: [UDP Query User{869EAD6B-565D-4325-A355-CBF7E2B1BE8A}C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe => Keine Datei FirewallRules: [TCP Query User{2472EC85-5A05-4B0C-8B96-2B03D6641A4A}D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> ) FirewallRules: [UDP Query User{ECDD175E-CA6D-46D5-8EFF-4F5F2E54AB93}D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> ) FirewallRules: [{2ADD7440-5B09-4444-8A3A-E2807BC4AD15}] => (Allow) E:\SteamLibrary\steamapps\common\Contra Anniversary Collection\game.exe () [Datei ist nicht signiert] FirewallRules: [{8024A5A9-C280-4026-902C-94E01D95F9DC}] => (Allow) E:\SteamLibrary\steamapps\common\Contra Anniversary Collection\game.exe () [Datei ist nicht signiert] FirewallRules: [{9AB4A9CF-DCB5-4DA0-97D1-53B4A6D1C4C0}] => (Allow) E:\SteamLibrary\steamapps\common\Frontier Hunter Demo\Frontier Hunter Demo.exe () [Datei ist nicht signiert] FirewallRules: [{BCDBD718-F558-4B10-8D58-033E276069E6}] => (Allow) E:\SteamLibrary\steamapps\common\Frontier Hunter Demo\Frontier Hunter Demo.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{64AC1ADE-8069-442A-9B66-BE817EE55BD5}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{3BBFF534-C9D1-47E5-8897-E391727AED46}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{AE135988-ABA8-421A-B28D-885CD3933043}] => (Allow) E:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios) FirewallRules: [{B51DE48E-1D32-4F9B-AB70-4D227DD426D0}] => (Allow) E:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios) FirewallRules: [{B4245B33-6095-461D-B790-2396A55CBDD0}] => (Allow) E:\SteamLibrary\steamapps\common\Record of Lodoss War-Deedlit in Wonder Labyrinth-\Deedlit in Wonder Labyrinth.exe (team ladybug) [Datei ist nicht signiert] FirewallRules: [{073F00CC-F76F-4F6D-8272-B4096939AAC0}] => (Allow) E:\SteamLibrary\steamapps\common\Record of Lodoss War-Deedlit in Wonder Labyrinth-\Deedlit in Wonder Labyrinth.exe (team ladybug) [Datei ist nicht signiert] FirewallRules: [{6C8D5FA8-939A-4349-B898-19B1BC1936BA}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{9F4ACCF8-88EE-40DF-B4E0-D8523FEE9A4A}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{0A91716B-3214-41EF-8DBC-B0714D2BFE4E}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{DBC99A97-5D8B-412E-8CAB-B19003AAA9BB}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{83D13887-EEB1-4715-ACAE-A75512E9BAC4}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{9CDC4092-B713-4C8D-8E27-6DFEB47513AF}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{191E922A-ABF9-4DA1-834A-9BE021E51C28}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{35936D7D-6BFF-48A5-BFB3-9D1389CB1F69}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{FCBA21A3-CCBF-4F3A-9927-55FBA26E9BB9}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{0E7F249F-E64F-47F5-9568-9EED34C84E40}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{ABF74C80-888A-402D-86FC-2571F019038B}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\AoMX.exe (Microsoft Corp) [Datei ist nicht signiert] FirewallRules: [{B62C1BA8-39FB-46B2-A588-93C4782313BC}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\AoMX.exe (Microsoft Corp) [Datei ist nicht signiert] FirewallRules: [{ED97BAE2-E5D3-40DF-9178-5425F6907622}] => (Allow) C:\Users\Kusanagi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{91D37EB9-983B-4B8F-8548-9598232A3AF6}] => (Allow) C:\Users\Kusanagi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{A40AFFC8-746B-4EFF-AABC-6BE2659FAD66}] => (Allow) C:\Users\Kusanagi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{B247D405-A91F-4C84-94D8-C9EC265D0B1B}] => (Allow) F:\SteamLibrary\steamapps\common\SoW1 Project\steamshim.exe () [Datei ist nicht signiert] FirewallRules: [{1BBF6028-73C3-41C4-A52A-7C734ABA4E33}] => (Allow) F:\SteamLibrary\steamapps\common\SoW1 Project\steamshim.exe () [Datei ist nicht signiert] FirewallRules: [{A5043854-89E4-46AC-A6BC-8BE2366D3896}] => (Allow) F:\SteamLibrary\steamapps\common\PICO_PARK_ONLINE\pico_park.exe () [Datei ist nicht signiert] FirewallRules: [{4A8D3152-8167-4815-A43F-C81444D32D80}] => (Allow) F:\SteamLibrary\steamapps\common\PICO_PARK_ONLINE\pico_park.exe () [Datei ist nicht signiert] FirewallRules: [{14F39037-DAEA-4969-A030-AA39A1A745F1}] => (Allow) F:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert] FirewallRules: [{BED6989E-4D3B-418E-A041-D61FE3857147}] => (Allow) F:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert] FirewallRules: [{0D8656A0-4B88-4995-B15D-CB25CD59941D}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert] FirewallRules: [{640A7602-3032-48D2-8659-1BE40BEF7F00}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{52EC244C-8328-415F-A8D2-1F4C9157D6CD}C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei FirewallRules: [UDP Query User{2A70A505-45E8-4C67-BF7F-C1C8C53C7046}C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei FirewallRules: [{8500B370-8A97-4202-B6A2-0B291BEC59C7}] => (Allow) E:\SteamLibrary\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{A8D70687-7631-465C-B0BF-12A4ADDC8EA0}] => (Allow) E:\SteamLibrary\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{402C3F3C-12E8-4AC1-82A7-2691D682DBAB}C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe] => (Allow) C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe => Keine Datei FirewallRules: [UDP Query User{DCC03DE4-4796-4D44-AA7D-D818BE32FA4B}C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe] => (Allow) C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe => Keine Datei FirewallRules: [{98EB1B54-EC06-48D5-B99C-2345B94A151A}] => (Allow) E:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{AA9DCCA1-42AE-4613-877F-791A728DE055}] => (Allow) E:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{6332A921-1E34-412C-A552-77CCE7CAA744}] => (Allow) E:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei FirewallRules: [{AF3629AF-3E63-4663-A15F-90E932292FDE}] => (Allow) E:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei FirewallRules: [TCP Query User{E223FFE6-FB13-4E23-BDEA-F58C5186876E}E:\uo\client.exe] => (Allow) E:\uo\client.exe (Electronic Arts) [Datei ist nicht signiert] FirewallRules: [UDP Query User{AFA35438-51A0-4AD9-B392-038D93F7CC0D}E:\uo\client.exe] => (Allow) E:\uo\client.exe (Electronic Arts) [Datei ist nicht signiert] FirewallRules: [{6075DF69-9A7F-4F2A-A80D-7595DCC70BB7}] => (Allow) F:\SteamLibrary\steamapps\common\My Lovely Wife\My Lovely Wife.exe () [Datei ist nicht signiert] FirewallRules: [{43B4AB95-DC49-4E73-B6BF-674E67379A08}] => (Allow) F:\SteamLibrary\steamapps\common\My Lovely Wife\My Lovely Wife.exe () [Datei ist nicht signiert] FirewallRules: [{B30F9B1D-0517-46B3-B99F-7D15569BB8DA}] => (Allow) F:\SteamLibrary\steamapps\common\Cassette Beasts Demo\CassetteBeasts.exe (Bytten Studio Ltd) [Datei ist nicht signiert] FirewallRules: [{38EC1076-AA9C-4C6A-9355-4632A58EE3F1}] => (Allow) F:\SteamLibrary\steamapps\common\Cassette Beasts Demo\CassetteBeasts.exe (Bytten Studio Ltd) [Datei ist nicht signiert] FirewallRules: [{60517695-1CC7-4E29-9802-1D49490020AA}] => (Allow) F:\SteamLibrary\steamapps\common\Layers of Fear\Layers of Fear.exe () [Datei ist nicht signiert] FirewallRules: [{E9272BD0-5206-4CF0-93B2-A3A252E163C7}] => (Allow) F:\SteamLibrary\steamapps\common\Layers of Fear\Layers of Fear.exe () [Datei ist nicht signiert] FirewallRules: [{9E3246EE-4FB9-4293-ADA0-3A994851D2F1}] => (Allow) F:\SteamLibrary\steamapps\common\Yu-Gi-Oh! Master Duel\masterduel.exe () [Datei ist nicht signiert] FirewallRules: [{59241A56-E6E6-4719-A04B-84CF4C459E1F}] => (Allow) F:\SteamLibrary\steamapps\common\Yu-Gi-Oh! Master Duel\masterduel.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{383E5094-B78F-4C01-A658-339E69F29DBC}F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei FirewallRules: [UDP Query User{A7ED4B21-A89A-463F-8AF8-A19A7164EB27}F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei FirewallRules: [{5F9D952C-3962-45AE-A7F6-1F05070AA1AB}] => (Allow) F:\SteamLibrary\steamapps\common\Deceit\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{29EC6834-4B2D-48E5-8EDA-009592C1CA5F}] => (Allow) F:\SteamLibrary\steamapps\common\Deceit\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{725DA02C-B723-4277-9809-56F821581B1D}] => (Allow) E:\SteamLibrary\steamapps\common\Visual Novel Maker\nw.exe (The NW.js Community) [Datei ist nicht signiert] FirewallRules: [{DEA2A7EA-D24D-4E2C-8958-01C5A9B820C3}] => (Allow) E:\SteamLibrary\steamapps\common\Visual Novel Maker\nw.exe (The NW.js Community) [Datei ist nicht signiert] FirewallRules: [{A135D8A3-1BF0-4877-A24B-5A7FE423A882}] => (Allow) E:\SteamLibrary\steamapps\common\Dragon Marked For Death\game.exe () [Datei ist nicht signiert] FirewallRules: [{F0EB537E-DB7C-41A5-9943-A44BA78050EF}] => (Allow) E:\SteamLibrary\steamapps\common\Dragon Marked For Death\game.exe () [Datei ist nicht signiert] FirewallRules: [{868311FA-ACE2-4FDF-BB0D-30B5C2C0E462}] => (Allow) E:\SteamLibrary\steamapps\common\Knightfall\Knightfall.exe () [Datei ist nicht signiert] FirewallRules: [{B1FEE2B5-CBEE-46BE-B5D8-1B1E64FBF01E}] => (Allow) E:\SteamLibrary\steamapps\common\Knightfall\Knightfall.exe () [Datei ist nicht signiert] FirewallRules: [{815A95D9-0192-4701-B035-6AF67E219E1C}] => (Allow) E:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB) FirewallRules: [{C05CC8AF-B014-4381-A5EE-AD39DEA864F6}] => (Allow) E:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB) FirewallRules: [TCP Query User{592F03DE-8EDD-4F6C-9295-6E7A482DE202}E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei FirewallRules: [UDP Query User{632AEA3F-178E-4CD1-A45A-A1457B080359}E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei FirewallRules: [{965C591A-49F1-4A9F-9453-A6A45DA41D67}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> ) FirewallRules: [{FD65E9B5-C616-47D5-9B50-674DAE7ECD88}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> ) FirewallRules: [TCP Query User{BC7A093E-D0E6-4BA6-9AED-63332626C469}D:\downloads\vseeface\vseeface.exe] => (Allow) D:\downloads\vseeface\vseeface.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{C4D916E0-1122-497B-870D-D650603C0302}D:\downloads\vseeface\vseeface.exe] => (Allow) D:\downloads\vseeface\vseeface.exe () [Datei ist nicht signiert] FirewallRules: [{49D97E08-F2C4-4C98-AEB8-525E41D9DA17}] => (Allow) F:\SteamLibrary\steamapps\common\VTube Studio\VTube Studio.exe () [Datei ist nicht signiert] FirewallRules: [{746F94A0-CE28-4C44-962B-FE3955A2862E}] => (Allow) F:\SteamLibrary\steamapps\common\VTube Studio\VTube Studio.exe () [Datei ist nicht signiert] FirewallRules: [{AF2ECB01-ED3E-43F9-A9CD-656B5D37B24B}] => (Allow) G:\SteamLibrary\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{4871488B-E21E-4044-B09A-B192E2B47E7C}] => (Allow) G:\SteamLibrary\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{F88AA44B-8AA2-4E93-B16F-FA99BF6B63C9}] => (Allow) G:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert] FirewallRules: [{222863FA-5489-4507-90A4-5BB7AEFDBCB3}] => (Allow) G:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert] FirewallRules: [{1B4D7DC9-50A4-490A-884E-AE029E83135D}] => (Allow) G:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [{83492E74-5F46-4446-8500-23E9D69DE1E9}] => (Allow) G:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{7D983E8E-1835-47E5-9D60-B3C86CBE35B6}E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{D96CAA30-83F9-418F-AB3C-08D0758D11F3}E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{A714CE5E-DF9D-4681-8331-B73D58C2763C}E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [UDP Query User{BEBD0615-7CB0-4DED-A1CE-FB1B27C48497}E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe => Keine Datei FirewallRules: [{DB13E48B-1320-4347-AA3C-DD9C14AA69E1}] => (Allow) G:\SteamLibrary\steamapps\common\VRoid Studio\VRoidStudio.exe () [Datei ist nicht signiert] FirewallRules: [{7E265DB2-969B-4689-A6B2-935416AD64E6}] => (Allow) G:\SteamLibrary\steamapps\common\VRoid Studio\VRoidStudio.exe () [Datei ist nicht signiert] FirewallRules: [{1D3A0CDF-2848-4D6E-9FBF-B258EB5785FB}] => (Allow) G:\SteamLibrary\steamapps\common\Project Winter\ProjectWinter.exe () [Datei ist nicht signiert] FirewallRules: [{2B6E16E0-B5E2-40DD-AF6B-349EC6D66394}] => (Allow) G:\SteamLibrary\steamapps\common\Project Winter\ProjectWinter.exe () [Datei ist nicht signiert] FirewallRules: [{3B217B35-68E9-4C04-86AC-17A5E182C36D}] => (Allow) G:\SteamLibrary\steamapps\common\Persona 4 Golden\P4G.exe (Sega of America, Inc. -> ) FirewallRules: [{1EE60838-3DF2-4A1D-9145-8F8E0481A844}] => (Allow) G:\SteamLibrary\steamapps\common\Persona 4 Golden\P4G.exe (Sega of America, Inc. -> ) FirewallRules: [{FE02F8D9-B658-497D-ACB4-AC0FD6839563}] => (Allow) G:\SteamLibrary\steamapps\common\dss\DSS Dan Sing Sing.exe () [Datei ist nicht signiert] FirewallRules: [{63388403-92B9-406F-83CA-48CDF02A5CCD}] => (Allow) G:\SteamLibrary\steamapps\common\dss\DSS Dan Sing Sing.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{615FAD99-12B3-4606-8226-CBC75068CDE4}G:\unity hub\unity hub.exe] => (Allow) G:\unity hub\unity hub.exe => Keine Datei FirewallRules: [UDP Query User{7FD0D2B8-99A8-4170-BF10-28F7EF4AC74F}G:\unity hub\unity hub.exe] => (Allow) G:\unity hub\unity hub.exe => Keine Datei FirewallRules: [{C6730C7C-DD1F-47E2-9440-EA688069550B}] => (Allow) D:\Program Files\2019.4.30f1\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS) FirewallRules: [{EF893ADB-7E57-45D9-8215-F1C91C54B286}] => (Block) D:\Program Files\2019.4.30f1\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS) FirewallRules: [{65F8CDEA-8CB0-4965-9FFC-4120D9ADFDB4}] => (Allow) D:\Program Files\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS) FirewallRules: [{0537DDA7-CF6E-443D-B082-0DEE61838FDF}] => (Block) D:\Program Files\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS) FirewallRules: [{2DAAD6AA-78A7-4D78-B3FD-D7E564A0ACBF}] => (Allow) G:\Program Files\Unity Hub\Unity Hub.exe => Keine Datei FirewallRules: [TCP Query User{43BD2A81-3723-405D-88FB-08D34379DDBE}G:\program files\unity hub\unity hub.exe] => (Allow) G:\program files\unity hub\unity hub.exe => Keine Datei FirewallRules: [UDP Query User{D3D08EAF-334D-4BA3-8B70-867174FAC1D3}G:\program files\unity hub\unity hub.exe] => (Allow) G:\program files\unity hub\unity hub.exe => Keine Datei FirewallRules: [TCP Query User{BDAEEC47-310B-47E2-AC62-301C1E14F32F}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{BE955B1B-D0B2-4386-BF62-D3C140B1627A}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{5B76B8D2-A8F5-4F57-91DD-C6B6AA0A97CE}] => (Allow) G:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{906C681A-CF85-4D8B-AF54-566DFAB393BB}] => (Allow) G:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{17F1240E-4113-4B1D-8D6C-6AAECE921607}] => (Allow) G:\SteamLibrary\steamapps\common\Depth\Binaries\Win32\DepthGame.exe (Digital Confectioners, Ltd.) [Datei ist nicht signiert] FirewallRules: [{59FB8B64-1EAE-496A-B978-F43027B86D8A}] => (Allow) G:\SteamLibrary\steamapps\common\Depth\Binaries\Win32\DepthGame.exe (Digital Confectioners, Ltd.) [Datei ist nicht signiert] FirewallRules: [{9B5BF169-1F78-409F-B48D-31315325C933}] => (Allow) G:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{82F0806F-6536-47C7-BA67-365CDF4D731C}] => (Allow) G:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [TCP Query User{1F838A44-0D9E-4193-9AC7-0AFED76E39B5}G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{7FE93BDC-B9CB-49B7-9491-AE1807273915}G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe => Keine Datei FirewallRules: [{63F830A1-0DE9-4D6B-A9FB-0201A3EF9ABD}] => (Allow) G:\SteamLibrary\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{5803CD8C-34D4-4BDE-82F9-CE68B9F7D3E2}] => (Allow) G:\SteamLibrary\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{5FB64F0C-5370-4D52-927A-19F695C92ECF}] => (Allow) G:\SteamLibrary\steamapps\common\Portal Knights\portal_knights_x64.exe () [Datei ist nicht signiert] FirewallRules: [{3391694F-8EEF-4D64-B8DE-45535ABAD70B}] => (Allow) G:\SteamLibrary\steamapps\common\Portal Knights\portal_knights_x64.exe () [Datei ist nicht signiert] FirewallRules: [{073F97DA-4BE3-43F0-887F-5AA50F159B4F}] => (Allow) G:\SteamLibrary\steamapps\common\VRM Posing Desktop\VrmPosingDesktop.exe () [Datei ist nicht signiert] FirewallRules: [{5130AFD1-29A0-4A30-B75F-85B61DA7C385}] => (Allow) G:\SteamLibrary\steamapps\common\VRM Posing Desktop\VrmPosingDesktop.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{B840B4BE-A8B6-4ADC-B696-5E8E289F08CE}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{808AE342-DF49-40D2-B3B1-29469418318D}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{BED69F84-24F2-4A0C-B552-B4BE2A85DC27}E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{800E89CE-1DD3-4D1A-8C21-EF74305128DF}E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{5738DAE0-7DD9-4861-A80D-FE2ECD0C4746}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert] FirewallRules: [{9934F843-F7EC-4D8B-A9E4-B225D9288B87}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert] FirewallRules: [{FC2687A4-7C3B-40CC-9D3A-2D128FC560E0}] => (Allow) D:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BF9E9EA4-B6E2-4D4F-9B03-BDDBC466B595}] => (Allow) D:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{93A420DB-902E-4167-B1E0-F68DEE362967}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{97F4AFFD-C588-42DA-B137-D5A7E1F3568C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4D99CCCB-DCE8-49DD-809A-1E55F613AE8D}] => (Allow) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) FirewallRules: [{3D8D6395-1174-46A6-B388-3E7E79AF4450}] => (Allow) G:\Videos\hitpaw-watermark-remover.exe => Keine Datei FirewallRules: [{E594686B-9AF4-4F01-BA51-40C1B1637945}] => (Allow) G:\Videos\hitpaw-watermark-remover.exe => Keine Datei FirewallRules: [{9B11C011-740A-427B-AA9C-0814D3CD002F}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{0103E0C8-2C6C-4BB2-83CB-D66E6A879A47}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{59D505CC-0363-4622-AA2D-98251EABDC3D}] => (Allow) G:\SteamLibrary\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{A952792A-5DC3-4CBF-9F32-5719643E37EF}] => (Allow) G:\SteamLibrary\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{6D20CAFF-FFA5-4EB0-A0CF-3F57FB7351D0}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei FirewallRules: [{954BCDA8-F173-4E09-807F-E212DDD6126A}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei FirewallRules: [{ADF1253B-12B4-4970-B1DC-897C1F10C33D}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei FirewallRules: [{E4593AB0-3F79-4ACA-95F9-48520C9CF9EC}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei FirewallRules: [{616CC4E1-B338-4149-AE6A-05BF7C783224}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei FirewallRules: [{BF70546B-673C-4403-AAA5-91D11679852D}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei FirewallRules: [{C382A6DC-4F98-4A30-85F1-85561829DC03}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei FirewallRules: [{E55C3D69-07B4-4426-8F99-72A99F9C0E18}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Keine Datei FirewallRules: [TCP Query User{EC590503-096F-41E8-B230-BB86A5E53763}D:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) D:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei FirewallRules: [UDP Query User{81951B93-9251-42D6-B935-5804098D8B01}D:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) D:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei FirewallRules: [{76FC1B2C-D6E4-4196-9A87-B12DC0510348}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{98EF4A3B-E413-4DC5-BC5B-985CA001D503}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{D87DF280-EE47-4994-9479-078FA0C44503}] => (Allow) G:\SteamLibrary\steamapps\common\fightnrage\FIGHT_N_RAGE.exe (SebaGamesDev) [Datei ist nicht signiert] FirewallRules: [{B4249D80-4648-4A32-AC69-A04FDA940640}] => (Allow) G:\SteamLibrary\steamapps\common\fightnrage\FIGHT_N_RAGE.exe (SebaGamesDev) [Datei ist nicht signiert] FirewallRules: [{C2C92563-9D75-41F2-96A9-898487A80191}] => (Allow) G:\SteamLibrary\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe () [Datei ist nicht signiert] FirewallRules: [{BDD96912-2586-43F4-8353-A4B7E16FCA7C}] => (Allow) G:\SteamLibrary\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{2BF12AD6-3FE4-46D5-9CEA-1F0F06A9CE30}G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe] => (Allow) G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{D1677DA9-9DF5-4BEC-A246-2FF25DD33033}G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe] => (Allow) G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe () [Datei ist nicht signiert] FirewallRules: [{95A26A5B-5DC7-4C12-BDD3-7867B48395FF}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{9572DA4A-4FBD-4D23-9272-4C82B0E1E0A7}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{7AA81611-1B14-4E4D-BF9D-DAE5084083D9}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{CD91E2FB-B533-4CDD-B77E-C2F45AC15568}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert] FirewallRules: [{165272FB-FFC9-44AA-A3CF-4C7789F831AB}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{DFCD6AB5-050C-472D-AC94-8582716312A7}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert] FirewallRules: [{74CFE4C1-158F-475E-B8CB-8A799D1CD3D3}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{973BE77A-1D8B-42A4-9DB2-4A03A7221F60}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert] FirewallRules: [{D3C945BA-C19A-4C31-841C-5C285ED5E27F}] => (Allow) E:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Keine Datei FirewallRules: [{D0F5F69A-4373-48A1-96F2-02AF259F3AA3}] => (Allow) E:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Keine Datei FirewallRules: [{FC2D6434-4240-491E-9C9B-82674041E1B1}] => (Allow) G:\SteamLibrary\steamapps\common\KartRider Drift\KartDrift.exe (NEXON Korea Corporation. -> Epic Games, Inc.) FirewallRules: [{AEF7F796-3649-46D2-AB2F-47F5AF565C95}] => (Allow) G:\SteamLibrary\steamapps\common\KartRider Drift\KartDrift.exe (NEXON Korea Corporation. -> Epic Games, Inc.) FirewallRules: [TCP Query User{7486772D-C320-47C6-8E78-298F8B7E696D}G:\blizzard games\diablo iv - beta\diablo iv.exe] => (Allow) G:\blizzard games\diablo iv - beta\diablo iv.exe => Keine Datei FirewallRules: [UDP Query User{FB6FAA13-925E-4947-B67E-23674258AC1E}G:\blizzard games\diablo iv - beta\diablo iv.exe] => (Allow) G:\blizzard games\diablo iv - beta\diablo iv.exe => Keine Datei FirewallRules: [TCP Query User{91303943-A915-45F3-A1E2-F5F7F44AF2DB}C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei FirewallRules: [UDP Query User{AE1B2C9C-EC12-4CC3-B005-4FB3AE4D56DF}C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei FirewallRules: [{5423D6AF-BE52-449A-AAAA-49404D376C33}] => (Allow) G:\SteamLibrary\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert] FirewallRules: [{20993F06-B70C-44AE-A5FC-DE6F7213A6C0}] => (Allow) G:\SteamLibrary\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert] FirewallRules: [{7663C8F4-0C6B-480A-A66A-F6298D636C6E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{5A37C922-95F4-4810-A0B7-7559C17F7D5C}E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{646F357E-C788-4003-8DC9-E350481AF53B}E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [{4F30EE34-4DD4-43E5-832B-38D1530F9F40}] => (Allow) G:\SteamLibrary\steamapps\common\Pathfinder Second Adventure\Wrath.exe () [Datei ist nicht signiert] FirewallRules: [{1EFB2E2B-3C10-4C8D-9F33-D2C88BE20FB1}] => (Allow) G:\SteamLibrary\steamapps\common\Pathfinder Second Adventure\Wrath.exe () [Datei ist nicht signiert] FirewallRules: [{EE7829BF-EB76-4021-8B57-BDDA6A431AA3}] => (Allow) G:\SteamLibrary\steamapps\common\Idol Showdown\Idol Showdown.exe () [Datei ist nicht signiert] FirewallRules: [{FB8A2092-04F6-451F-B182-12E42E6F7ED2}] => (Allow) G:\SteamLibrary\steamapps\common\Idol Showdown\Idol Showdown.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{5EC35180-B82C-496E-BCF6-C8921BF8381A}G:\honkai\games\starrail.exe] => (Allow) G:\honkai\games\starrail.exe (COGNOSPHERE PTE. LTD. -> HoYoVerse SG) FirewallRules: [UDP Query User{F6C564BD-2921-4C68-A987-641E8FD037D7}G:\honkai\games\starrail.exe] => (Allow) G:\honkai\games\starrail.exe (COGNOSPHERE PTE. LTD. -> HoYoVerse SG) FirewallRules: [TCP Query User{E931A950-4DDD-40EE-BF4F-2F710E88DF66}G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> ) FirewallRules: [UDP Query User{7AE9173C-AA6C-4E15-A1E9-20F3C240237F}G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> ) FirewallRules: [TCP Query User{EA8D07A1-5C5F-4E80-B61D-D169BD55A055}D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{6581F5B0-6550-4640-BA99-BBE256977E01}D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe () [Datei ist nicht signiert] FirewallRules: [{71E63F60-17B9-4219-A821-4BE1AC12F5FF}] => (Allow) G:\SteamLibrary\steamapps\common\9 Years of Shadows\9 Years of Shadows.exe () [Datei ist nicht signiert] FirewallRules: [{30537EC0-AFEE-457D-8392-AE3BDCCCC72D}] => (Allow) G:\SteamLibrary\steamapps\common\9 Years of Shadows\9 Years of Shadows.exe () [Datei ist nicht signiert] FirewallRules: [{7694EDC9-A561-4EAD-895E-227959C9AE41}] => (Allow) G:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.) FirewallRules: [{782504D7-D66A-428F-83C3-EE1710134E46}] => (Allow) G:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.) FirewallRules: [{4C2616EF-27F5-4633-95C6-A74ADF5B9211}] => (Allow) G:\SteamLibrary\steamapps\common\Monster Sanctuary\Monster Sanctuary.exe () [Datei ist nicht signiert] FirewallRules: [{7A159AE1-479B-4BB3-978C-E09564EF4188}] => (Allow) G:\SteamLibrary\steamapps\common\Monster Sanctuary\Monster Sanctuary.exe () [Datei ist nicht signiert] FirewallRules: [{EC477DA0-A397-4214-AD56-6E1E0D1ECB0A}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> ) FirewallRules: [{54B99BD3-1966-4F83-9A23-072C466D1D2E}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> ) FirewallRules: [{810CA5BF-B199-4743-B3B5-5D5CC5F294FE}] => (Allow) G:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{071815C9-E1E3-4BCD-A909-8787E23215EF}] => (Allow) G:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert] FirewallRules: [{E23156CA-E5E5-486D-A133-5D4D2F1647BD}] => (Allow) G:\SteamLibrary\steamapps\common\SongOfHorror\SongOfHorror.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{91007B9B-66A1-477F-8A4D-80CD54847D41}] => (Allow) G:\SteamLibrary\steamapps\common\SongOfHorror\SongOfHorror.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{860F5258-9926-45E3-B72C-787DE3767912}] => (Allow) G:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher) FirewallRules: [{F0C40B51-64BB-4F87-8E6E-FBCB55ACD725}] => (Allow) G:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher) FirewallRules: [TCP Query User{F1C0455F-E4E1-41DA-BA0B-D50BC9E31624}G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> ) FirewallRules: [UDP Query User{95842C00-9CFF-46BF-A83F-A9CB88A3E3C1}G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> ) FirewallRules: [{F20BCEDA-970E-4F39-B9AA-A0881A80FE85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{B0FD8C7B-5DB3-4CE5-B0FD-E5663E7BCFFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{49C19077-98FD-45F2-85FA-D6747C127452}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{43FAAD80-0AFC-444A-994F-9BE5C7A6767A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{00ADE933-C035-4F21-96D8-A995B530AF5E}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_Launcher.exe (Sega Europe Limited -> Sega Europe Limited) FirewallRules: [{28CDC46E-B061-4EC3-A106-3CD55525318B}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_Launcher.exe (Sega Europe Limited -> Sega Europe Limited) FirewallRules: [{E3721860-8A1B-49C5-8536-EDECDA5279D7}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_DX11.exe (Valve Corp. -> Sega Europe Limited) FirewallRules: [{03EF9812-241F-40C4-BFBC-9EDD9FE502DA}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_DX11.exe (Valve Corp. -> Sega Europe Limited) FirewallRules: [{4F5254C6-BA80-422A-BC43-2BB8EFF7E0EB}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP.exe (Valve Corp. -> Sega Europe Limited) FirewallRules: [{4B641089-CF7A-45AF-9E5C-434375606F81}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP.exe (Valve Corp. -> Sega Europe Limited) FirewallRules: [{D015C6E3-7D60-4769-BF6C-320B49C63240}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{3F748C12-AA1C-4EF8-B635-F20902CECD24}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{0191B31F-C372-45B6-982A-79E2663673AA}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{E87DAA0E-67E7-447B-9508-5D25BE4C7622}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{79700803-62A7-4EF6-8E82-FBD95AB64732}] => (Allow) E:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com) FirewallRules: [{BF2FA38D-426F-46A0-8BF3-919AD5010AE6}] => (Allow) E:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG sp. z o.o -> GOG.com) FirewallRules: [TCP Query User{D5676210-07BF-4E29-858A-28333E4E1929}G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe (NEXON Korea Corporation. -> Epic Games, Inc.) FirewallRules: [UDP Query User{BFB50CBE-E5DB-4B5A-861A-1AA00450ED1C}G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe (NEXON Korea Corporation. -> Epic Games, Inc.) FirewallRules: [{FC285D80-E2D2-49D7-A07D-23ABF1336802}] => (Allow) D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod) FirewallRules: [{EEDDB969-6C5D-41AC-A23A-7ECC180ACDCA}] => (Allow) D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod) FirewallRules: [{BA7E18F8-1AA7-4F07-AA74-DCBCDB5AFF54}] => (Allow) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) FirewallRules: [{C54031A4-D29F-48CF-B8F0-56944A16D326}] => (Allow) E:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert] FirewallRules: [{B85828E5-4E69-44AF-9B0C-B53560297CB3}] => (Allow) E:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert] FirewallRules: [{9D74DA4A-68C3-4D36-BF5E-DA7D7C2735C1}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\vsPlaytimeLauncher\vsPlaytimeLauncher.exe (vsPlaytimeLauncher) [Datei ist nicht signiert] FirewallRules: [{2EB2F8B0-3312-4D97-8EF3-72887490708A}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\vsPlaytimeLauncher\vsPlaytimeLauncher.exe (vsPlaytimeLauncher) [Datei ist nicht signiert] FirewallRules: [{FD789DAE-B055-40AE-AABE-CFFA41013576}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Amnesia.exe () [Datei ist nicht signiert] FirewallRules: [{01244A91-D9F1-48F1-8A83-5321FB298099}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Amnesia.exe () [Datei ist nicht signiert] FirewallRules: [{CE6FDFD0-67C8-41E6-B75A-5F4357ED0FE7}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{B3DF3A70-EC8B-4D3C-ABC3-1E647CFB19DD}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{A7AC1116-F1F8-40E8-AC77-87BE885C353A}] => (Allow) G:\SteamLibrary\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{3EC41FF5-A442-4229-B4C4-32E965FE05F8}] => (Allow) G:\SteamLibrary\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{C08AB409-26CA-4B76-8BC8-0A1AC8B9E55C}] => (Allow) F:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert] FirewallRules: [{300642BE-6BCC-4EB5-8BFC-69D8BBD1F3F5}] => (Allow) F:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert] FirewallRules: [{B2BF9789-8FC9-4E9F-91D7-ED94BEB14FF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6A5123B6-82E1-47B0-B3F8-6A5699C7AC79}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E54E0F44-A24C-4F0F-A5F4-0FF44349AAC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5DB55496-E27B-46E4-93E9-C9A31506ED1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7F2E1C10-F9FB-4BE0-8B68-82051FF0C1A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{38FBEDD3-E0FA-4B36-9DB3-694E9914B6CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{71AEB22C-2420-44CE-A829-DCBC18DFB609}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1E5D8779-73D6-4DC4-AD0E-5AF69FB81E05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C67A5DE1-003C-44AA-8CF2-A0595953A322}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F4A04257-F291-4813-BB46-D7A18312314C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D46B9171-DB9E-4038-9719-1F8607EDFAF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8D562FEC-412F-4831-A9B9-9BC8CDC3DFA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{24731A9E-2675-4994-9AA0-435279D45D08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{569D1F6A-0752-4340-98AD-3F565902EA8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D38789BB-7788-4597-929B-2C412DEFFB3A}] => (Allow) E:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{8E4C6D7B-BBBB-43B0-9032-20FA812B5C04}] => (Allow) E:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{EB5B47B7-EA92-4F50-BC3A-B420E3FF5C7B}] => (Allow) G:\SteamLibrary\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{07D4A41F-7E91-4091-A523-243D55AA0F59}] => (Allow) G:\SteamLibrary\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{42F235F7-6B7F-4178-BFE6-9B35020CC7CD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{7F181B90-A028-4116-91C8-085A0CA126AE}D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe (KWCL K.K. -> ) FirewallRules: [UDP Query User{29041E61-7C32-40F1-A48E-74F04524CFB3}D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe (KWCL K.K. -> ) FirewallRules: [{B5613E91-E796-4A95-AFC7-75D65E4D0FEB}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert] FirewallRules: [{914FC9AE-8D3E-430B-A844-C79618CF63E2}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:106.8 GB) (Free:1.16 GB) (1%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Ver-/Entschlüsselungscontroller Description: PCI-Ver-/Entschlüsselungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/02/2024 04:31:12 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (12/28/2023 11:17:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.37.3103.4323, Zeitstempel: 0x621dbda6 Name des fehlerhaften Moduls: nvapi64.dll, Version: 31.0.15.3699, Zeitstempel: 0x64cd72e0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000047c490 ID des fehlerhaften Prozesses: 0x22e8 Startzeit der fehlerhaften Anwendung: 0x01da396fbef1e29c Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\nvapi64.dll Berichtskennung: 99ec995d-c84d-416f-ba40-75a8760209b3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/28/2023 04:11:35 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (12/28/2023 12:22:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Dungeon Alchemist.exe, Version: 2019.4.38.47987, Zeitstempel: 0x624d31f6 Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 2019.4.38.47987, Zeitstempel: 0x624d3223 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000000000dd52fb ID des fehlerhaften Prozesses: 0x69f0 Startzeit der fehlerhaften Anwendung: 0x01da3915c0016d1f Pfad der fehlerhaften Anwendung: F:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe Pfad des fehlerhaften Moduls: F:\SteamLibrary\steamapps\common\Dungeon Alchemist\UnityPlayer.dll Berichtskennung: d0f88725-81b5-4250-9613-ba8cd36d42be Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/28/2023 12:21:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3758, Zeitstempel: 0x972c624b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3758, Zeitstempel: 0xd80f8f12 Ausnahmecode: 0xc00001ad Fehleroffset: 0x000000000012db22 ID des fehlerhaften Prozesses: 0x2ff4 Startzeit der fehlerhaften Anwendung: 0x01da391b714f30b4 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 2ca9fd0d-694a-49f4-a01c-cd68ee6b9804 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI Error: (12/28/2023 12:21:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007fff51971536 ID des fehlerhaften Prozesses: 0x58d0 Startzeit der fehlerhaften Anwendung: 0x01da391a201499ea Pfad der fehlerhaften Anwendung: bad_module_info Pfad des fehlerhaften Moduls: unknown Berichtskennung: 9d0b96f6-4375-4641-816f-ba2689a23fef Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/27/2023 04:11:35 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (12/26/2023 04:11:36 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Systemfehler: ============= Error: (01/02/2024 05:22:39 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: G:\Device\HarddiskVolume123 Error: (01/02/2024 05:05:57 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: G:\Device\HarddiskVolume73 Error: (01/02/2024 04:28:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/02/2024 04:28:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet: Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt. Error: (01/02/2024 04:28:12 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 29.12.2023 um 03:05:03 unerwartet heruntergefahren. Error: (01/02/2024 04:27:44 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (12/28/2023 10:43:15 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: G:\Device\HarddiskVolume103 Error: (12/28/2023 07:02:41 PM) (Source: DCOM) (EventID: 10010) (User: EXSULTARE) Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2024-01-02 16:41:47 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A9EA0D5D-832F-47E3-AAEF-5F9D21D5EF4F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-12-28 22:53:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {858FEFFC-9E17-4535-87BF-2AE487982F2A} Überprüfungstyp: Antimalware Überprüfungsparameter: Benutzerdefinierte Überprüfung Benutzer: EXSULTARE\Kusanagi Date: 2023-12-28 22:53:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9A423A1B-B62E-4DEF-BF1E-F67EA1FE64A2} Überprüfungstyp: Antimalware Überprüfungsparameter: Benutzerdefinierte Überprüfung Benutzer: EXSULTARE\Kusanagi Date: 2023-12-28 22:53:31 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0C3E7CAC-5998-4FCF-9167-BC813656EFB2} Überprüfungstyp: Antimalware Überprüfungsparameter: Benutzerdefinierte Überprüfung Benutzer: EXSULTARE\Kusanagi Date: 2023-12-28 22:05:03 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A2E35A29-491B-46C0-AC3F-FD252C9A1E9A} Überprüfungstyp: Antimalware Überprüfungsparameter: Benutzerdefinierte Überprüfung Benutzer: EXSULTARE\Kusanagi Event[0]: Date: 2023-03-07 07:50:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1124.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20100.6 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2023-03-07 07:50:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1124.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20100.6 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =============== Date: 2023-11-13 11:25:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P3.40 10/21/2020 Hauptplatine: ASRock X570 Phantom Gaming 4 Prozessor: AMD Ryzen 9 3900X 12-Core Processor Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 32693.04 MB Verfügbarer physikalischer RAM: 24064.24 MB Summe virtueller Speicher: 32793.04 MB Verfügbarer virtueller Speicher: 18296.66 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:106.8 GB) (Free:1.16 GB) (Model: ADATA SU650) NTFS Drive d: (Volume) (Fixed) (Total:116.15 GB) (Free:32.16 GB) (Model: ADATA SU650) NTFS Drive e: (TOSHIBA EXT) (Fixed) (Total:2794.39 GB) (Free:93.83 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS Drive f: (Iter) (Fixed) (Total:465.76 GB) (Free:24.9 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS Drive g: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:49.56 GB) (Model: TOSHIBA EXTERNAL_USB USB Device) NTFS \\?\Volume{04832409-6586-459e-bad1-9b8928dd39aa}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{a73a1b14-1e0e-4431-aaeb-ea4c7dd3b768}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 74AFBE3D) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 37448574) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (Size: 2794.5 GB) (Disk ID: B6FB14DA) Partition: GPT. ==================== Ende von Addition.txt ======================= |
04.01.2024, 21:12 | #3 |
/// TB-Ausbilder | Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
04.01.2024, 22:46 | #4 |
| Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Guten Abend Matthias, danke für deine Hilfe erstmal. Ich habe beide Schritte ausgeführt und zusätzlich das Archiv das vom Windows Defender als Virus angezeigt wurde nochmal einzeln gescannt. Mbam.txt Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 04.01.24 Scan-Zeit: 22:09 Protokolldatei: 815ee860-ab45-11ee-a59a-7085c299defa.json -Softwaredaten- Version: 4.6.8.311 Komponentenversion: 1.0.2235 Version des Aktualisierungspakets: 1.0.79255 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3803) CPU: x64 Dateisystem: NTFS Benutzer: Exsultare\Kusanagi -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 326626 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 5 Min., 28 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 04.01.24 Scan-Zeit: 22:25 Protokolldatei: c8e08296-ab47-11ee-bce8-7085c299defa.json -Softwaredaten- Version: 4.6.8.311 Komponentenversion: 1.0.2235 Version des Aktualisierungspakets: 1.0.79257 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3803) CPU: x64 Dateisystem: NTFS Benutzer: Exsultare\Kusanagi -Scan-Übersicht- Scan-Typ: Benutzerdefinierter Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 1 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 7 Sek. -Scan-Optionen- Speicher: Deaktiviert Start: Deaktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner.txt Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2023-07-19.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 01-04-2024 # Duration: 00:00:19 # OS: Windows 10 (Build 19045.3803) # Scanned: 32103 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
05.01.2024, 11:36 | #5 |
/// TB-Ausbilder | Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Gut gemacht. Lass mal bitte ESET drüberlaufen. Schritt 1 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
06.01.2024, 00:45 | #6 | |
| Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Ich hab das mal ausgeführt und den Scanner darüber laufen. Kann es sein das der ScrInject.B Trojaner ein Fehlalarm ist? Das stand zumindest in ein paar Berichten im Internet. ESET.txt Zitat:
|
06.01.2024, 10:40 | #7 | |
/// TB-Ausbilder | Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Ja, das könnte sein. Allerdings glaube ich nicht, dass es sich bei ESET um Fehlalarme handelt. Noch ein kleiner Hinweis: Zitat:
Ich würde gerne noch eine kleine Reparatur mit FRST starten. Dabei werden verwaiste Einträge entfernt und die Systemdateien auf Fehler überprüft. Zudem sollten wir den Stand deiner Programme mit SecurityCheck überprüfen. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
06.01.2024, 19:56 | #8 |
| Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. ah danke für den Tipp. Ich werde mal schauen, das ich da mehr Platz mache. Ich habe die beiden Schritte ausgeführt: Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.01.2024 01 durchgeführt von Kusanagi (06-01-2024 18:18:55) Run:2 Gestartet von D:\Downloads Geladene Profile: Kusanagi & Nagi Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG 2022-09-16 15:56 - 2023-05-07 19:26 - 000000000 _____ () C:\ProgramData\config.dat AlternateDataStreams: C:\ProgramData\config.dat:6C7DE6039A [4298] AlternateDataStreams: C:\ProgramData\config.dat:F0ACE4FBFE [4298] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk:880C9F1679 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk:7DA3AF2E52 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298] AlternateDataStreams: C:\Users\Kusanagi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Kusanagi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Kusanagi\AppData\Local\Temp:$DATA [16] CMD: netsh winsock reset CMD: netsh int ip reset CMD: ipconfig /release CMD: ipconfig /renew CMD: ipconfig /registerdns CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => Fehler -> 5% Fehler: (0) Erstellen eines Wiederherstellungspunktes gescheitert. Prozesse erfolgreich geschlossen. HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden "C:\ProgramData\config.dat" => nicht gefunden "C:\ProgramData\config.dat" => ":6C7DE6039A" ADS nicht gefunden. "C:\ProgramData\config.dat" => ":F0ACE4FBFE" ADS nicht gefunden. "C:\ProgramData\mntemp" => ":8EAD8B3507" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini" => ":B1DA6C571C" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk" => ":A1B76439FE" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk" => ":09A0A90EF3" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk" => ":B96E9B8455" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk" => ":980850BA8A" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk" => ":880C9F1679" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk" => ":7DA3AF2E52" ADS nicht gefunden. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk" => ":159ADC9AA1" ADS nicht gefunden. "C:\Users\Kusanagi\Anwendungsdaten" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden. "C:\Users\Kusanagi\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden. C:\Users\Kusanagi\AppData\Local\Temp => ":$DATA" ADS konnte nicht entfernt werden. ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh int ip reset ========= Depotweiterleitung wird zurckgesetzt... OK Depot wird zurckgesetzt... OK Steuerungsprotokoll wird zurckgesetzt... OK Echosequenzanforderung wird zurckgesetzt... OK Global wird zurckgesetzt... OK Schnittstelle wird zurckgesetzt... OK Anycastadresse wird zurckgesetzt... OK Multicastadresse wird zurckgesetzt... OK Unicastadresse wird zurckgesetzt... OK Nachbar wird zurckgesetzt... OK Pfad wird zurckgesetzt... OK Potentiell wird zurckgesetzt... OK Pr„fixrichtlinie wird zurckgesetzt... OK Proxynachbar wird zurckgesetzt... OK Route wird zurckgesetzt... OK Standordpr„fix wird zurckgesetzt... OK Unterschnittstelle wird zurckgesetzt... OK Reaktivierungsmuster wird zurckgesetzt... OK Nachbar aufl”sen wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... Fehler Zugriff verweigert wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK Starten Sie den Computer neu, um die Aktion abzuschlieáen. ========= Ende von CMD: ========= ========= ipconfig /release ========= Windows-IP-Konfiguration Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: IPv6-Adresse. . . . . . . . . . . : 2003:c6:f70f:6200:cea2:9f0e:76be:5440 Tempor„re IPv6-Adresse. . . . . . : 2003:c6:f70f:6200:d437:5648:d2c3:10c9 Verbindungslokale IPv6-Adresse . : fe80::47c5:6b31:6103:36e2%14 Standardgateway . . . . . . . . . : fe80::3e37:12ff:fec9:57f6%14 ========= Ende von CMD: ========= ========= ipconfig /renew ========= Windows-IP-Konfiguration Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box IPv6-Adresse. . . . . . . . . . . : 2003:c6:f70f:6200:cea2:9f0e:76be:5440 Tempor„re IPv6-Adresse. . . . . . : 2003:c6:f70f:6200:d437:5648:d2c3:10c9 Verbindungslokale IPv6-Adresse . : fe80::47c5:6b31:6103:36e2%14 IPv4-Adresse . . . . . . . . . . : 192.168.178.23 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::3e37:12ff:fec9:57f6%14 192.168.178.1 ========= Ende von CMD: ========= ========= ipconfig /registerdns ========= Windows-IP-Konfiguration Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. 0 out of 0 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1205479998-678574075-3270302019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1205479998-678574075-3270302019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1205479998-678574075-3270302019-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 474366939 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 779459509 B Windows/system/drivers => 15697111 B Edge => 0 B Firefox => 1819401789 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 308816520 B systemprofile32 => 308938866 B LocalService => 308953552 B NetworkService => 311056178 B Kusanagi => 397578308 B Nagi => 397997642 B RecycleBin => 0 B EmptyTemp: => 4.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 18:37:52 ==== Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 06.01.2024 19:00:23 Path starting: C:\Users\Kusanagi\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Kusanagi VersionXML: 10.86is-06.01.2024 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407) Installation date OS: 01.01.2021 07:44:21 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [106.8 Gb] Used: [98.7 Gb] Free: [8.1 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped System Restore Disable ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running -------------------------- [ SecurityUtilities ] -------------------------- KeePassXC v.2.6.4 Warning! Download Update --------------------------- [ OtherUtilities ] ---------------------------- Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update Microsoft 365 - de-de v.16.0.17029.20108 NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Warning! Download Update Foxit Reader v.10.1.4.37651 Warning! Download Update Notepad++ (32-bit x86) v.8.3.2 Warning! Download Update Steam v.2.10.91.91 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.23.246.1127.0002 ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 6.02 (64-Bit) v.6.02.0 Warning! Download Update 7-Zip 22.01 v.22.01 Warning! Download Update Uninstall old version and install new one. WinRAR 6.02 (32-Bit) v.6.02.0 Warning! Download Update ------------------------------- [ Imaging ] ------------------------------- GIMP 2.10.24 v.2.10.24 Warning! Download Update Krita (x64) 5.1.5 v.5.1.5.100 blender v.2.93.4 -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9018 Warning! Download Update Zoom v.5.11.4 (7185) Warning! Download Update Pidgin v.2.14.4 Warning! Download Update -------------------------------- [ Java ] --------------------------------- Java 8 Update 301 (64-bit) v.8.0.3010.9 Warning! Download Update Uninstall old version and install new one (jre-8u391-windows-x64.exe). -------------------------------- [ Media ] -------------------------------- Audacity 3.2.3 v.3.2.3 Warning! Download Update --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.23.008.20458 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.121.0 Opera GX Stable 105.0.4970.74 v.105.0.4970.74 Microsoft Edge v.120.0.2210.91 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe v.4.18.23110.3 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe v.4.18.23110.3 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- Wondershare Helper Compact 2.6.0 v.2.6.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. ----------------------------- [ End of Log ] ------------------------------ |
06.01.2024, 21:12 | #9 |
/// TB-Ausbilder | Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
07.01.2024, 01:01 | #10 |
| Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. So, hab mit dem durchführen des Programms die ganzen Programme entfernt. Es ist gut das das System wieder sauber ist, danke nochmals. kprmlog.txt Code:
ATTFilter # Run at 07.01.2024 00:22:27 # KpRm (Kernel-panik) version 2.15.0 # Website https://kernel-panik.me/tool/kprm/ # Run by Kusanagi from G:\Videos # Computer Name: EXSULTARE # OS: Windows 10 X64 (19045) (10.0.19045.3803) # Number of passes: 1 - Checked options - ~ Delete Tools - Delete Tools - ## ESET Online Scanner [OK] D:\Desktop Now\ESET Online Scanner.lnk deleted [OK] C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted ## SecurityCheck [OK] C:\SecurityCheck deleted - Other Lines - ## Quarantines keeped ~ C:\AdwCleaner (AdwCleaner) ~ C:\Users\Kusanagi\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner) ~ C:\FRST (FRST) -- KPRM finished in 1.91s -- |
07.01.2024, 11:14 | #11 |
/// TB-Ausbilder | Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. |
administrator, adobe, browser, computer, converter, defender, desktop, entfernen, firefox, google, internet, mozilla, mp3, performance, prozesse, registry, rundll, services.exe, software, svchost.exe, system, trojan, viren, windows, wmi |