Hi,

vorweg danke für eure Hiulfe.

Mein Gaming Rechner crashed, von Mitten im Spiel zu "kein Strom-alles schwarz-ohne jegliche Vorwarnung". Gefühlt immer gegen 22:20, was im Normallfall ca. 1h10min nach Spielstart ist.
Ich könnte mich nicht daran erinnern, dass es mal unter Tage oder bei anderen Spielen (als Hunt:Showdown) jemals zu einem crash gekommen wäre. Es würde mich aber auch wundern wenn es an Temperatur/Hardware/Leistungsproblemen liegt.

Ich habe beiden letzten Malen, und so auch heute die Windows Ereignisanzeige nach Fehlern durchsucht die mir als Halblaien eine Auskunft geben (und auch 134 Fehler gefunden). Ich hätte diese vom Crash heute gespeichert. Da ich mir aber nicht sicher bin ob ich alle Daten darin öffentlich posten sollte, will ich das vorerst einmal lassen.

Somit hier mal die Infos aus FRST64: FRST

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von ********* (Administrator) auf ****** (04-02-2025 22:37:26)
Gestartet von C:\Users\*****\Downloads\FRST64.exe
Geladene Profile: *********
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\AVG\Antivirus\AVGSvc.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\moments\SteelSeriesSvcLauncher.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\sonar\SteelSeriesSonar.exe
(C:\Program Files\Sunshine\tools\sunshinesvc.exe ->) (LizardByte) [Datei ist nicht signiert] C:\Program Files\Sunshine\sunshine.exe
(DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atieclxx.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(explorer.exe ->) (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <17>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\Sunshine\tools\sunshinesvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AvDump.exe
(services.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\UIUMPSrv.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [464712 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [216576 2018-08-18] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Keine Datei)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [16813392 2025-01-29] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [1789768 2019-08-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752216 2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [VLC Updater] => C:\Program Files (x86)\VLC Updater\vlc-updater.exe [360784 2017-07-15] (Frank Bohling -> ) [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [com.blitz.app] => C:\Users\*****\AppData\Local\Programs\Blitz\Blitz.exe [166163360 2024-07-17] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [GogGalaxy] => D:\Games\GOG Galaxy\GalaxyClient.exe [14359888 2024-11-27] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [Gaijin.Net Updater] => C:\Users\*****\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2793016 2022-06-11] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [RiotClient] => D:\Games\Riot Games\Riot Client\RiotClientServices.exe [70989920 2024-07-04] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\MountPoints2: {c633c90d-1cbf-11ef-9658-b40ede99593e} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII 308 473 /RestartByRestartManager:93D8ADC5-AB57-4875-AB94-EC5788546CDF (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:BC4898AC-5784-482f-8F23-30392E671733 (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:ED7E27CF-3139-4819-B1DD-B2DAB90A0D9B (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\132.0.6834.160\Installer\chrmstp.exe [2025-01-31] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E185057-2D32-4CC1-97F4-8AE8A89BA518} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3E3C386A-7DAE-48E3-9013-3256B9C504FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {284D90D5-10E1-464C-A2D3-3E610B747796} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [667832 2021-07-16] (Advanced Micro Devices INC. -> )
Task: {66B5EDDA-D72E-4EF9-B233-5EB6425E7627} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {7A6323CD-0547-4BAC-83BD-F2404612BBBC} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {87F68440-9418-49B6-90F7-71879679C142} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe  (Keine Datei)
Task: {609796EC-CF0D-4AD7-9A41-DCDE002DF72C} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe  (Keine Datei)
Task: {177EA4AA-807A-49DF-BAD0-D339111D6DA7} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe  (Keine Datei)
Task: {C1C8B88C-E947-4161-9ACF-50FD834638DF} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Keine Datei)
Task: {A59FF67A-6361-48D9-9A98-15F9CD5D087B} - System32\Tasks\AVG\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5251400 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
Task: {BE728F74-8488-4FE1-A8E6-92A028019894} - System32\Tasks\AVG\AVG Antivirus Patcher => C:\Program Files\Common Files\AVG\Icarus\avg-av\icarus.exe [8425288 2024-12-16] (AVG Technologies USA, LLC -> Gen Digital Inc.)
Task: {5D466F1E-EDA9-4A92-A2F1-D541DCF86841} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2181560 2023-08-02] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {A39CBB0D-2634-4652-AC96-0FD30483F6CB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe  $(Arg0) (Keine Datei)
Task: {47E9C63E-06CA-4A20-A850-79E57BEACD7F} - System32\Tasks\Core Temp Autostart ********* => C:\Users\*****\Documents\Rainmeter\Core Temp.exe [893488 2016-06-05] (ALCPU -> )
Task: {1135ED62-DF3F-45B8-95EF-477DE1A5609A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem134.0.6985.0{E6A6D58A-1DB4-4885-A58E-39A273FBE481} => C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe [5672544 2025-01-28] (Google LLC -> Google LLC)
Task: {1DB1597A-FFFC-453F-AE85-B73536F24E3D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {1354219D-2FDA-4474-9407-D050028AC674} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2025-01-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {AB9BF793-442E-4B2C-B21D-C1EA041B5483} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-763690262-296009737-3994896799-1001 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [671808 2025-01-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B6902AD8-830D-47DA-BB58-B9B7C36F24EB} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34368 2025-01-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {2C083F9C-8367-4F57-A939-14B5F4C1DF49} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Keine Datei)
Task: {D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe  -task (Keine Datei)
Task: {4C044DB0-0F15-49CF-A043-465508E602D9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {0D7686C2-D0FC-41F9-83D0-795F33614886} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.68.1
Tcpip\..\Interfaces\{2716f4e0-a616-46b1-b1dd-6e7f71d8363e}: [DhcpNameServer] 192.168.0.1 192.168.68.1
Tcpip\..\Interfaces\{6ed3d73c-c22a-429d-9795-1dbd63cb305c}: [DhcpNameServer] 192.168.0.1 192.168.68.1

Edge: 
=======
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-17]
Edge Extension: (Edge relevant text changes) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-24]

FireFox:
========
FF DefaultProfile: 9urkouj4.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default [2025-02-04]
FF NewTab: Mozilla\Firefox\Profiles\9urkouj4.default -> hxxps://mysearchengine.co/homepage?hp=1&pId=CH210629&iDate=2024-04-10 06:53:36&bitmask=9996
FF Session Restore: Mozilla\Firefox\Profiles\9urkouj4.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\9urkouj4.default -> hxxps://survivetheark.com; hxxps://lostmerchants.com; hxxps://eu.aimcontrollers.com; hxxps://advent.playstation.com
FF Extension: (Keepa - Amazon Price Tracker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\amptra@keepa.com.xpi [2024-07-04]
FF Extension: (Cheers – Bold) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\cheers-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi [2021-08-10]
FF Extension: (Privacy Badger) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-02-01]
FF Extension: (AVG SafePrice) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi [2016-11-15] [UpdateUrl:hxxps://cmp.avg.com/ff/updates.json]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\uBlock0@raymondhill.net.xpi [2025-01-18]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\searchplugins\My Bing Search.xml [2024-04-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_445.dll [2020-10-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.431.2 -> C:\Program Files\Java\jre1.8.0_431\bin\dtplugin\npDeployJava1.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.431.2 -> C:\Program Files\Java\jre1.8.0_431\bin\plugin2\npjp2.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_445.dll [2020-10-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.431.2 -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\dtplugin\npDeployJava1.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.431.2 -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\plugin2\npjp2.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2025-01-17]
CHR Extension: (GoRPG) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiocjnejgjkfolnbpjpjapogcocadlol [2024-10-07]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-04]
CHR Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-10-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-06-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2021-10-13] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [502120 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [842128 2024-09-04] (ASUSTeK Computer Inc. -> )
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [815432 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [1266504 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
R2 avgAvDumper64; C:\Program Files\AVG\Antivirus\AvDump.exe [3533128 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [7405896 2025-01-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVGWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2024-04-29] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-11-27] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-12-15] (BattlEye Innovations e.K. -> )
S3 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S4 CorsairCpuIdService; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairCpuIdService.exe [304520 2024-12-15] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S4 CorsairDeviceListerService; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairDeviceListerService.exe [176512 2024-12-15] (Corsair Memory, Inc. -> )
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215352 2020-08-14] (DTS, Inc. -> DTS Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2023-03-19] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [960752 2024-09-11] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-11-04] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-10-03] (Underwriters Laboratories Inc. -> Futuremark)
S3 GalaxyClientService; D:\Games\GOG Galaxy\GalaxyClientService.exe [2368848 2024-11-27] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7627600 2024-11-27] (GOG  sp. z o.o -> GOG.com)
S4 iCUEUpdateService; C:\Program Files\Corsair\Corsair iCUE5 Software\iCUEUpdateService.exe [532872 2024-12-15] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2018-05-02] (Intel Corporation) [Datei ist nicht signiert]
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [12917888 2024-01-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2024-08-28] (SteelSeries ApS -> )
R2 SunshineService; C:\Program Files\Sunshine\tools\sunshinesvc.exe [247296 2024-04-21] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7808568 2024-08-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UIUMPService; C:\WINDOWS\SysWOW64\UIUMPSrv.exe [104960 2021-07-10] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AsusROGLSLService; "C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe" -runservice [X]
S2 CsrBtOBEX-Dienst; "C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe" [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [X]
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\*****\AppData\Local\Temp\ALSysIO64.sys [25072 2023-06-17] (Artur Liberman -> Arthur Liberman) <==== ACHTUNG
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV26; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
S2 AMDRyzenMasterDriverV27; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amducsi; C:\WINDOWS\System32\drivers\amducsi.sys [81656 2024-03-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\amdkmdag.sys [110965144 2024-12-04] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2021-06-01] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [59344 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [20560 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [235088 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [383056 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [296016 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [84560 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [28280 2024-11-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [28728 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [275024 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [550992 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [98360 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [69712 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [955960 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [1424952 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [204344 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [381488 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2024-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess8F050F5E415C1A5882EB9FF7CE2BC59B7BE3A953; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairLLAccess64.sys [23616 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [47032 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [22968 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 e1rexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1r.inf_amd64_f194c3dae417bc27\e1r.sys [610384 2024-12-18] (Intel Corporation -> Intel Corporation)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2023-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2023-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [18496 2022-06-08] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [58288 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Famatech Corp.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R2 speedfan; C:\Windows\SysWoW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43568 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_7a086649438f4409\SteelSeries-Sonar-VAD.sys [95400 2024-08-07] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [25608 2020-10-12] (AVG Technologies CZ, s.r.o. -> SlimWare Utilities, Inc.)
R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2016-06-14] (Splitmedialabs Limited -> SplitmediaLabs Limited)
S3 cpuz152; \??\C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [X] <==== ACHTUNG
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG
S3 CsrBtPort; \SystemRoot\system32\DRIVERS\CsrBtPort.sys [X]
S3 csrpan; \SystemRoot\System32\drivers\csrpan.sys [X]
S3 csrusb; \SystemRoot\System32\Drivers\csrusb.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 R0FanControl; \??\C:\Users\*****\AppData\Local\Temp\Rar$EXa0.473\FanControl.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-04 22:37 - 2025-02-04 22:38 - 000036267 _____ C:\Users\*****\Downloads\FRST.txt
2025-02-04 22:37 - 2025-02-04 22:37 - 000000000 ____D C:\FRST
2025-02-04 22:36 - 2025-02-04 22:36 - 002403328 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2025-02-04 22:33 - 2025-02-04 22:33 - 000252251 _____ C:\Users\*****\Downloads\SSU-Scan.txt
2025-02-04 21:02 - 2025-02-04 21:02 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_545380930940395.dll
2025-02-03 10:13 - 2025-02-03 10:13 - 000000000 ____D C:\Users\*****\AppData\Local\Mipumi
2025-01-31 09:18 - 2025-01-31 09:18 - 000000000 ____D C:\Users\*****\AppData\LocalLow\DaylightStudios
2025-01-30 15:46 - 2025-01-30 15:46 - 000000000 ____D C:\Users\*****\AppData\Local\Uber Entertainment
2025-01-30 14:15 - 2025-01-30 14:15 - 000000000 ____D C:\Users\*****\AppData\Roaming\xsrs
2025-01-28 20:46 - 2025-01-28 20:46 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_782105252341361.dll
2025-01-24 13:58 - 2025-01-24 13:58 - 000684641 _____ C:\Users\*****\Downloads\****_*****.pdf
2025-01-24 09:26 - 2025-01-29 17:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\Surviving Mars
2025-01-23 09:30 - 2025-01-23 09:30 - 000684641 _____ C:\Users\*****\Downloads\****_****.pdf
2025-01-22 15:12 - 2025-01-22 15:12 - 000000000 ____D C:\Users\*****\AppData\Local\BronzebeardsTavern
2025-01-22 12:33 - 2025-01-22 12:33 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Happy Volcano
2025-01-21 15:28 - 2025-01-21 15:28 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Burnt Fuse
2025-01-21 15:07 - 2025-01-21 15:21 - 000000212 _____ C:\Users\*****\AppData\Roaming\Lucid_player_profiles_data.dat
2025-01-21 15:07 - 2025-01-21 15:21 - 000000008 _____ C:\Users\*****\AppData\Roaming\Lucid_player_highscore.dat
2025-01-20 16:18 - 2025-01-20 16:18 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Fishing Cactus
2025-01-17 10:47 - 2025-01-20 20:57 - 000316232 _____ (Gen Digital Inc.) C:\WINDOWS\system32\avgBoot.exe
2025-01-17 10:47 - 2025-01-17 10:47 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus Free.lnk
2025-01-17 10:47 - 2025-01-17 10:47 - 000002031 _____ C:\Users\Public\Desktop\AVG AntiVirus Free.lnk
2025-01-17 10:23 - 2025-01-17 10:23 - 000480280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-01-17 10:14 - 2025-01-17 10:14 - 000000000 ___HD C:\$WinREAgent
2025-01-17 10:13 - 2025-01-17 10:13 - 000000000 ____D C:\WINDOWS\Panther
2025-01-17 10:11 - 2025-01-17 10:11 - 000000000 _RSHD C:\ProgramData\Key-Base
2025-01-17 10:11 - 2025-01-17 10:11 - 000000000 ____D C:\ProgramData\{53B68D6B-66F7-EDB2-849A-CADB8EF7F93A}
2025-01-16 22:23 - 2025-01-16 22:23 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_294318645760.dll
2025-01-16 21:04 - 2025-01-16 21:04 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_535167581379740.dll
2025-01-16 15:57 - 2025-01-16 15:57 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Behold Studios
2025-01-16 15:36 - 2025-01-16 15:36 - 000000000 ____D C:\Users\*****\Documents\Metanet
2025-01-16 15:36 - 2025-01-16 15:36 - 000000000 ____D C:\Users\*****\AppData\Local\Ori and the Blind Forest
2025-01-08 16:34 - 2025-01-08 16:35 - 000000000 ____D C:\Users\*****\AppData\Roaming\kingdom_rush
2025-01-06 21:42 - 2025-02-04 22:05 - 000000029 _____ C:\Users\*****\Desktop\hunt challenge.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-04 22:34 - 2016-10-17 17:56 - 000000000 ____D C:\Program Files (x86)\Steam
2025-02-04 22:31 - 2016-10-20 17:11 - 000000000 ____D C:\Users\*****\AppData\Roaming\TS3Client
2025-02-04 22:29 - 2020-08-17 09:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2025-02-04 22:29 - 2019-08-26 17:35 - 000000000 ____D C:\Users\*****\AppData\Local\OpenShell
2025-02-04 22:27 - 2020-08-17 09:48 - 001726286 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-04 22:27 - 2019-12-07 15:51 - 000744768 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-04 22:27 - 2019-12-07 15:51 - 000150688 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-04 22:27 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-02-04 22:23 - 2021-12-15 19:28 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-04 22:21 - 2022-01-13 07:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\EasyAntiCheat
2025-02-04 22:20 - 2021-11-15 09:31 - 000000000 ____D C:\Intel
2025-02-04 22:20 - 2020-08-17 09:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-04 22:20 - 2020-08-17 09:37 - 000008192 ___SH C:\DumpStack.log.tmp
2025-02-04 22:20 - 2020-08-17 09:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-04 22:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-02-04 22:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-04 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-04 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-04 21:02 - 2023-03-11 19:29 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2025-02-03 11:26 - 2016-12-01 19:08 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2025-02-02 17:50 - 2016-10-19 17:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2025-01-31 09:50 - 2017-10-13 21:19 - 000000000 ____D C:\Users\*****\Documents\SavedGames
2025-01-31 08:13 - 2017-09-16 00:02 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-30 15:25 - 2023-01-31 18:28 - 000000000 ____D C:\Users\*****\Documents\Telltale Games
2025-01-28 22:21 - 2020-08-17 06:47 - 000000000 ____D C:\Users\*****
2025-01-28 22:21 - 2016-10-17 17:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-01-28 22:21 - 2016-10-17 17:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2025-01-28 22:08 - 2017-06-09 07:43 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2025-01-28 22:06 - 2018-10-10 17:15 - 000002293 _____ C:\Users\*****\Desktop\Discord.lnk
2025-01-28 22:06 - 2018-10-10 17:15 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2025-01-28 09:11 - 2016-10-17 17:56 - 000000000 ____D C:\Users\*****\AppData\Local\Greenshot
2025-01-27 09:47 - 2023-04-02 17:32 - 000000000 ____D C:\Users\*****\AppData\Roaming\steelseries-gg-client
2025-01-23 09:29 - 2016-10-17 17:34 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-22 15:12 - 2016-10-17 18:24 - 000000000 ____D C:\Users\*****\AppData\Local\UnrealEngine
2025-01-20 20:57 - 2020-08-17 09:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2025-01-20 20:57 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-01-20 20:57 - 2019-01-15 20:42 - 000383056 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2025-01-20 20:57 - 2016-10-17 17:57 - 000000000 ____D C:\ProgramData\Avg
2025-01-20 18:04 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-01-20 13:50 - 2016-10-17 18:59 - 000000000 ____D C:\Users\*****\Documents\My Games
2025-01-20 10:26 - 2020-10-11 18:12 - 000275024 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2025-01-20 10:26 - 2020-06-16 14:11 - 000550992 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2025-01-20 10:26 - 2019-01-15 18:12 - 000296016 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2025-01-20 10:26 - 2019-01-15 18:12 - 000084560 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2025-01-20 10:26 - 2018-11-19 16:15 - 000028728 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2025-01-20 10:26 - 2017-11-16 17:00 - 000235088 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 001424952 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgSP.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000955960 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000381488 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000098360 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000069712 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2025-01-17 13:06 - 2024-04-29 14:17 - 000000000 ____D C:\Program Files\AVG
2025-01-17 13:06 - 2016-10-17 17:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\AVG
2025-01-17 13:05 - 2016-10-17 17:57 - 000000000 ____D C:\Program Files (x86)\AVG
2025-01-17 10:47 - 2016-10-17 17:56 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-01-17 10:36 - 2016-10-17 18:24 - 000000000 ____D C:\ProgramData\Package Cache
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-01-17 10:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-01-17 10:18 - 2024-04-04 12:29 - 000002472 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Obsidian.lnk
2025-01-17 10:18 - 2021-07-10 21:48 - 000000000 ____D C:\Program Files\Sennheiser
2025-01-17 10:18 - 2021-02-05 21:16 - 000002422 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2025-01-17 10:18 - 2021-02-05 21:16 - 000002414 _____ C:\Users\*****\Desktop\Blitz.lnk
2025-01-17 10:18 - 2020-11-16 16:01 - 000002568 _____ C:\Users\*****\Desktop\Authy Desktop.lnk
2025-01-17 10:18 - 2020-11-14 17:51 - 000002714 _____ C:\Users\*****\Desktop\Hearthstone Deck Tracker.lnk
2025-01-17 10:18 - 2020-08-17 09:39 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-01-17 10:18 - 2020-08-11 09:05 - 000002456 _____ C:\Users\Public\Desktop\Streamlabs Chatbot.lnk
2025-01-17 10:18 - 2016-10-17 22:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-01-17 10:12 - 2024-11-27 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dungeon Keeper™ 2 [GOG.com]
2025-01-17 10:12 - 2021-05-19 10:45 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2025-01-17 10:12 - 2020-10-12 08:33 - 000000000 ____D C:\WINDOWS\Minidump
2025-01-17 10:12 - 2017-08-09 06:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Skype
2025-01-17 10:12 - 2016-10-20 19:05 - 000000000 ____D C:\Users\*****\Documents\The Witcher 3
2025-01-17 10:12 - 2016-10-17 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-01-17 10:12 - 2016-10-17 18:25 - 000000000 ____D C:\Users\*****\Documents\3DMark
2025-01-17 10:12 - 2016-10-17 17:56 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2025-01-17 10:12 - 2016-10-17 17:40 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\MMC
2025-01-17 10:11 - 2021-02-09 15:27 - 000000000 ____D C:\Users\*****\AppData\Local\LogMeIn Hamachi
2025-01-17 10:11 - 2017-08-09 06:50 - 000000000 ____D C:\Program Files\Common Files\Atheros
2025-01-17 10:11 - 2017-06-09 07:43 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2025-01-17 10:11 - 2016-10-17 19:55 - 206927936 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-01-17 10:11 - 2016-10-17 17:55 - 000000000 ____D C:\Users\*****\.oracle_jre_usage
2025-01-17 10:11 - 2016-10-17 17:28 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform
2025-01-16 22:25 - 2024-12-19 21:53 - 000002732 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2025-01-16 22:25 - 2024-12-19 21:53 - 000002574 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-01-16 22:25 - 2024-12-19 21:53 - 000002460 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-16 22:25 - 2024-02-17 23:16 - 000002174 _____ C:\WINDOWS\system32\Tasks\StartDVR
2025-01-16 22:25 - 2023-03-11 19:39 - 000002254 _____ C:\WINDOWS\system32\Tasks\StartCN
2025-01-16 22:25 - 2020-08-17 09:44 - 000003744 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-01-16 22:25 - 2020-08-17 09:44 - 000003520 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-01-16 22:00 - 2023-03-11 19:33 - 000000000 ____D C:\Users\*****\AppData\Local\AMD_Common
2025-01-16 21:40 - 2023-08-11 14:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2025-01-16 10:32 - 2016-10-20 16:46 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2025-01-14 11:17 - 2016-10-17 17:57 - 000000000 ____D C:\Users\*****\AppData\Local\Avg
2025-01-06 22:22 - 2024-07-16 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-02-10 17:18 - 2023-02-10 17:18 - 000000048 ____H () C:\Program Files (x86)\riqasapxiw.dat
2021-05-20 06:43 - 2024-07-22 16:13 - 000000032 _____ () C:\Users\*****\AppData\Roaming\.machineId
2021-12-24 11:06 - 2021-12-24 11:06 - 000001873 _____ () C:\Users\*****\AppData\Roaming\d39ce6f3-d872-4955-ba5b-325eca16e090.tmp
2022-02-07 22:51 - 2022-02-07 22:51 - 000002373 _____ () C:\Users\*****\AppData\Roaming\ebe56745-dca4-4953-9b2c-b2d6871c1012.tmp
2025-01-21 15:07 - 2025-01-21 15:21 - 000000008 _____ () C:\Users\*****\AppData\Roaming\Lucid_player_highscore.dat
2025-01-21 15:07 - 2025-01-21 15:21 - 000000212 _____ () C:\Users\*****\AppData\Roaming\Lucid_player_profiles_data.dat
2017-10-13 21:19 - 2024-12-31 23:23 - 000003487 _____ () C:\Users\*****\AppData\Roaming\SpeedRunnersLog.txt
2021-07-22 06:18 - 2021-07-22 06:18 - 000007602 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

und der Addition Teil 1:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von ******* (04-02-2025 22:39:10)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) (2020-08-17 08:44:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-763690262-296009737-3994896799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-763690262-296009737-3994896799-503 - Limited - Disabled)
Gast (S-1-5-21-763690262-296009737-3994896799-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-763690262-296009737-3994896799-1003 - Limited - Enabled)
******* (S-1-5-21-763690262-296009737-3994896799-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-763690262-296009737-3994896799-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7th Heaven (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{E66AE545-C285-4B8C-8BD0-67282E160BF4}_is1) (Version: 3.1.0.0 - Tsunamods)
A Plague Tale: Innocence (HKLM-x32\...\1901367087_is1) (Version: 1.07 - GOG.com)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{260a52b1-dc81-4e22-b58d-5dd3b57a7b65}) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.2.2 - ASUSTek COMPUTER INC.)
Authy Desktop (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\authy) (Version: 2.2.2 - Twilio Inc.)
AVG AntiVirus Free (HKLM\...\AVG Antivirus) (Version: 24.12.9725.2390 - Gen Digital Inc.)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.4 - Bethesda Softworks)
Blitz (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 2.1.188 - Blitz, Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Borderlands 3 (HKLM-x32\...\Borderlands 3_is1) (Version:  - )
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Control Ultimate Edition (HKLM-x32\...\2049187585_is1) (Version: Update 2 - GOG.com)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.22.81 - Corsair)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 2.2(1) - GOG.com)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version:  - )
Discord (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DREDGE (HKLM-x32\...\1744110647_is1) (Version: 2879 - PROD - GOG.com)
Dungeon Keeper™ 2 (HKLM-x32\...\1207658959_is1) (Version: 1.7_alttab_hotfix - GOG.com)
Epic Games Launcher (HKLM-x32\...\{6E35ADC1-C951-4FD2-B81F-D37CCE0B5D84}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{4B31654B-80C2-405C-91C9-49B14AEB0F42}) (Version: 2.0.32.0 - Epic Games, Inc.)
Fallout: London (HKLM-x32\...\1491728574_is1) (Version: V1.02 IV2.33R7 - GOG.com)
Futuremark SystemInfo (HKLM-x32\...\{EF78AEB6-831C-41D8-B4F2-AD30109CBF74}) (Version: 5.75.1261.0 - Futuremark)
Game Capture HD60 S v1.1.0.187 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.187 - Elgato Systems)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 132.0.6834.160 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\HearthstoneDeckTracker) (Version: 1.23.1 - HearthSim)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Chipset Device Software (HKLM\...\{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}) (Version: 10.1.1.8 - Intel Corporation) Hidden
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\{2B165F54-F534-4856-BA99-C796B94B7983}) (Version: 23.2.0.1006 - Intel) Hidden
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{ABDC630D-DC10-4991-9965-D683C8F4885D}) (Version: 15.7.0.1014 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Java 8 Update 431 (64-bit) (HKLM\...\{71024AE4-039E-4CA4-87B4-2F64180431F0}) (Version: 8.0.4310.10 - Oracle Corporation)
Java 8 Update 431 (HKLM-x32\...\{71024AE4-039E-4CA4-87B4-2F32180431F0}) (Version: 8.0.4310.10 - Oracle Corporation)
JoyToKey version 6.9.1 (HKLM-x32\...\{EBF21C82-423E-49FD-BCBD-88C08397CB44}_is1) (Version: 6.9.1 - JTK software)
Kerbal Space Program (HKLM-x32\...\1429864849_is1) (Version: 1.12.5.03190 - GOG.com)
Lachhh Tools (HKLM-x32\...\{A120372F-4CF1-6836-556C-72CBD2AB0428}) (Version: 1.1.340 - UNKNOWN) Hidden
Lachhh Tools (HKLM-x32\...\com.lachhh.twitchgiveaway) (Version: 1.1.340 - UNKNOWN)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
League of Legends (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.5 (x64) (HKLM\...\{CE8DF750-A582-4D59-A610-478A752481B1}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.5 (x86) (HKLM-x32\...\{2F933E6C-13D1-4886-99EB-05ED0C42885B}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.6 (x64) (HKLM\...\{EAEDD1FB-8876-4FD8-98A6-3AF439887414}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.5 (x64) (HKLM\...\{B6F2958F-0F6F-4CCD-867F-80EC5C333B79}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.5 (x86) (HKLM-x32\...\{E3B06B8A-7FA4-4421-8A96-8503B2669F50}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.6 (x64) (HKLM\...\{59C4A6C5-E254-4819-B254-0B4FF17747EB}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.5 (x64) (HKLM\...\{793FCD19-00AC-4804-B569-782DF3B24A39}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.5 (x86) (HKLM-x32\...\{23D1DA1E-5CBC-4990-BB53-5974E8D0AB3A}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.6 (x64) (HKLM\...\{F69305BE-6EFA-45D0-9635-752373304A1A}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM\...\{109506AF-BF9E-43E1-87F3-3141B9C3F6BA}) (Version: 56.23.58485 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM-x32\...\{c7984cd8-d837-4988-a30d-8da7822bc716}) (Version: 7.0.5.32327 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.5 (x86) (HKLM-x32\...\{10B89C4E-2660-4746-AD74-18C3BD27D929}) (Version: 56.23.58485 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.5 (x86) (HKLM-x32\...\{25d3cc26-2a8e-4175-be20-a3a0c7b08676}) (Version: 7.0.5.32327 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM\...\{0EF5DD4D-EC49-4AE7-8C9A-F64FF8B3EA58}) (Version: 64.24.15241 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM-x32\...\{942f6911-1a02-4186-8c4c-b27eb2b9733d}) (Version: 8.0.6.33720 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Moonlight Game Streaming Client (HKLM\...\{6433A1CF-77CA-44EB-A159-3480EA977FAE}) (Version: 5.0.1.0 - Moonlight Game Streaming Project) Hidden
Moonlight Game Streaming Client (HKLM-x32\...\{33FE6E7B-2B3E-4B59-9F47-1B6C1E9953A6}) (Version: 5.0.1.0 - Moonlight Game Streaming Project)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 134.0.2.571 - Mozilla)
Obsidian (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.5.12 - Obsidian)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Open-Shell (HKLM\...\{FD722BB1-4960-455F-89C6-EFAEB79527EF}) (Version: 4.4.131 - The Open-Shell Team)
Populous: The Beginning (HKLM-x32\...\1207659027_is1) (Version: 1.02 D3Dfix - GOG.com)
Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation)
Python 3.8.5 (32-bit) (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{44a59e57-34e2-4d86-93ba-a2588bfac760}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (32-bit) (HKLM-x32\...\{31F7FCA7-1F15-48FD-BFB9-91FE58FC2F07}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (32-bit) (HKLM-x32\...\{657AEF25-7BC3-4E93-A08C-ECD14E8A74AE}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (32-bit) (HKLM-x32\...\{F7A293EB-21B8-45DE-85A5-8ADEB68B9EFB}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (32-bit) (HKLM-x32\...\{F6156224-C882-453A-9046-EFCD31982E68}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (32-bit) (HKLM-x32\...\{71C0D67F-EF42-4C5C-A2AE-04FD8B38AB1C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (32-bit) (HKLM-x32\...\{4D147A72-5C01-47B2-8789-1D1969F6AC32}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (32-bit) (HKLM-x32\...\{653FBD26-2D1A-48C1-AAB1-0AB6F2A3749B}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (32-bit) (HKLM-x32\...\{DE45C740-8250-4A49-8B81-FE347C70E6BA}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (32-bit) (HKLM-x32\...\{9450D936-1E4F-44EF-A0D4-92C471229B98}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
qBittorrent 4.1.4 (HKLM-x32\...\qBittorrent) (Version: 4.1.4 - The qBittorrent project)
Raspberry Pi Imager (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9088.1 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.16.0 - ASUSTek COMPUTER INC.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
RyzenMasterSDK (HKLM\...\{8550DA97-C688-45A2-B080-36B97D867DBC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sid Meier's Civilization 6 (HKLM-x32\...\Sid Meier's Civilization 6_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 79.1.0 (HKLM\...\SteelSeries GG) (Version: 79.1.0 - SteelSeries ApS)
Streamlabs Chatbot version 1.0.2.64 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.64 - Streamlabs)
Streamlabs OBS 0.20.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.1 - General Workings, Inc.)
Sunshine (HKLM\...\Sunshine) (Version: 0.23.1 - LizardByte)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.259311 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 26.0 - Ubisoft)
univcredist (HKLM-x32\...\{2d9d4a60-1d22-46c1-84bb-1de04b4715d7}) (Version: 1.0.0.0 - Motiga)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
ViGEm Bus Driver (HKLM\...\{966606F3-2745-49E9-BF15-5C3EAA4E9077}) (Version: 1.22.0 - Nefarius Software Solutions e.U.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater) <==== ACHTUNG
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-11] ()
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2019-07-11] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_157.1.1186.0_x64__v10z8vjag6ke6 [2025-01-16] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-19] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-19] (Netflix, Inc.)
PlayList Downloader from Youtube -> C:\Program Files\WindowsApps\299OMANSAK.PlayListDownloaderfromYoutube_1.5.5.0_x64__zratab4wdvxjg [2020-04-07] (OMANSAK) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2022-02-08] (Realtek Semiconductor Corp)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2024-06-02] (TuneIn) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-13] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\*****\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-01-23 08:49 - 2024-01-23 08:49 - 000120814 _____ () [Datei ist nicht signiert] C:\Program Files\Sunshine\ZLIB1.dll
2016-07-14 11:25 - 2023-09-21 10:10 - 000132608 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2017-02-13 17:01 - 2023-06-26 20:05 - 000152064 _____ () [Datei ist nicht signiert] C:\Users\*****\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2024-06-10 17:57 - 2025-02-04 22:20 - 000050432 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.02.32\PEbiosinterface32.dll
2024-11-08 21:11 - 2024-12-03 21:40 - 005378048 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavcodec-61.dll
2024-11-08 21:11 - 2024-12-03 21:40 - 000875008 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavfilter-10.dll
2024-11-08 21:11 - 2024-12-03 21:40 - 001674240 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavformat-61.dll
2024-11-08 21:11 - 2024-12-03 21:40 - 001640960 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavutil-59.dll
2024-11-08 21:11 - 2024-12-03 21:40 - 000630272 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libswresample-5.dll
2024-11-08 21:11 - 2024-12-03 21:40 - 001092608 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libswscale-8.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 000880128 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 003447808 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2017-03-20 16:44 - 2023-06-26 20:05 - 000329216 _____ (TeamSpeak Systems GmbH) [Datei ist nicht signiert] C:\Users\*****\AppData\Roaming\TS3Client\plugins\teamspeak_control_plugin_win64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\*****\AppData\Local\Microsoft:ISBD [32]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

SearchScopes: HKU\S-1-5-21-763690262-296009737-3994896799-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={FBBC5179-BCDC-48FF-A9A3-1A8D35071D17}&mid=eb724c498a9947cfb02519b66eeaf6cb-cd774313f20a590222612b4c5f318c47c1082a4d&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117tb&pr=fr&d=2016-11-17 17:08:32&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_431\bin\ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_431\bin\jp2ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\jp2ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\sharepoint.com -> hxxps://skrill-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2018-12-03 16:31 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-11-17 08:00 - 2022-11-17 08:05 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-763690262-296009737-3994896799-1001\Control Panel\Desktop\\Wallpaper -> c:\users\*****\pictures\saved pictures\hollow-knight-4k-video-games-ultrawide-hd-wallpaper-9280655383d75c27fbb99850866be135.jpg
DNS Servers: 192.168.0.1 - 192.168.68.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) I211 Gigabit Network Connection -> e1r.sys
WLAN: Intel(R) Wi-Fi 6 AX200 160MHz -> Netwtw10.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Greenshot"
HKLM\...\StartupApproved\Run: => "Creative SB Monitoring Utility Launcher"
HKLM\...\StartupApproved\Run: => "CsrHCRPServer"
HKLM\...\StartupApproved\Run: => "CsrAudioguiCtrl"
HKLM\...\StartupApproved\Run: => "CsrSyncMLServer"
HKLM\...\StartupApproved\Run: => "vksts"
HKLM\...\StartupApproved\Run: => "HarmonyUserStartup"
HKLM\...\StartupApproved\Run: => "CSRHarmonySkypePlugin"
HKLM\...\StartupApproved\Run: => "TrayApplication"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RzWizard"
HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "Corsair Utility Engine"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SecomUpdaterApp"
HKLM\...\StartupApproved\Run32: => "MonitorSDFUApp"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "VLC Updater"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Innkeeper"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "RiotClient"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0A3CA1F8-26B8-4A50-99A7-DD9426070E80}D:\streaming\editing\fuscript.exe] => (Allow) D:\streaming\editing\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{EC9C9D75-78BC-488A-9D26-D1F83043CFE7}D:\streaming\editing\fuscript.exe] => (Allow) D:\streaming\editing\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{290CE66D-02F4-4ACF-B3D0-C0CDBA8F4F55}D:\streaming\editing\resolve.exe] => (Allow) D:\streaming\editing\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{3701FC09-5A5F-460A-ACE0-A153B72FEAB5}D:\streaming\editing\resolve.exe] => (Allow) D:\streaming\editing\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{0CBD68AB-5AB5-4A06-B49A-A0231AF51840}D:\streaming\editing\dpdecoder.exe] => (Allow) D:\streaming\editing\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{C39321CB-9979-49DC-A289-C66CF31D9560}D:\streaming\editing\dpdecoder.exe] => (Allow) D:\streaming\editing\dpdecoder.exe => Keine Datei
FirewallRules: [{0C3A420E-A9F4-48B4-8B2F-435D15A1FADD}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{E8D4DAF1-3D98-4A4C-9FCA-5E1AA1E3BDED}] => (Allow) D:\Streaming\Editing\DPDecoder.exe => Keine Datei
FirewallRules: [{C9FA088C-1AB8-4A6D-8E7C-B37284506D1C}] => (Allow) D:\Streaming\Editing\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{6419D2E7-862A-4EB0-B216-A97FD155A00D}] => (Allow) D:\Streaming\Editing\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{70C6833F-5F98-474A-97B3-D09491DC623F}] => (Allow) D:\Streaming\Editing\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{A3CBCCC9-6699-4D73-9D07-E2BF26E24CAB}] => (Allow) D:\Streaming\Editing\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{343BB306-603D-4F15-8A0F-72F9CC2ADEE7}] => (Allow) D:\Streaming\Editing\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{97996119-562E-40FB-AB64-D6D0C93D59B6}] => (Allow) D:\Streaming\Editing\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{0BF3253B-076A-4CB7-ADA3-9FEE33747EDE}] => (Allow) D:\Streaming\Editing\bmdpaneld.exe => Keine Datei
FirewallRules: [{83F1D77D-DABF-4CB7-B2FE-C01B5C17CE8C}] => (Allow) D:\Streaming\Editing\Resolve.exe => Keine Datei
FirewallRules: [UDP Query User{1184D555-79D7-471F-B575-84B9000D810B}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Keine Datei
FirewallRules: [TCP Query User{112FC475-8AE5-4E47-AC4C-3CB39FDC0563}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Keine Datei
FirewallRules: [{520A6C65-5FB9-4FAD-9F79-7B2112FABEC4}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{382F9C6D-6914-4B8A-A0C1-713E189ADB61}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{B602D051-3CDD-450E-8B32-8FD8FCB5CE9D}] => (Allow) D:\Games\Steam Library\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{EAF32417-D375-483A-B29E-09C3DA072D9D}] => (Allow) D:\Games\Steam Library\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{B57EE9F0-C931-4CDD-9DB0-3A6578507910}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{3FAA04DE-75DB-49E8-B58E-84FFE0973B85}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{3E119AF4-D163-4CF2-BAD4-7FDE424F9732}D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{8BFBAEF9-FBF6-4676-A01E-C63219F23170}D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{8ABA9E74-0EDD-4329-8F3A-2E78A34F086F}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [TCP Query User{A14E8B14-20FF-4469-B5A4-DB4E0E197A20}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [UDP Query User{6C0CF01C-A114-436D-8FBA-66594E641835}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [TCP Query User{7BB5DA84-B5B4-4FC8-A287-7BDABBB2E4B0}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [{7658792E-F004-4C80-935D-A899315F0EFE}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{3FFBC9DB-B9F5-45B8-92C2-39D8DD0E24FC}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{92A7A8CE-3B09-401D-B0F0-E349AA08259D}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{A3BF9280-65BC-4A6D-AF65-F41C7BEC1582}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{74B58B2E-8311-45A4-B2E4-32211D95F5D8}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{CCA49F26-655B-413C-9EEE-8CF8D124AE50}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{7FA717D9-A189-4465-954A-31E9A31990D9}D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe] => (Allow) D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe => Keine Datei
FirewallRules: [TCP Query User{A1455D99-B950-44D7-99B6-62E4B7726B41}D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe] => (Allow) D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe => Keine Datei
FirewallRules: [{59E17885-66BC-4420-A23A-C4DB4B9A06F3}] => (Allow) D:\Games\Steam Library\steamapps\common\Planet Zoo\PlanetZoo.exe => Keine Datei
FirewallRules: [{3BCE860A-B53F-4441-BFF8-03F2C985094E}] => (Allow) D:\Games\Steam Library\steamapps\common\Planet Zoo\PlanetZoo.exe => Keine Datei
FirewallRules: [UDP Query User{128267EF-C27C-41C6-A9D9-7F1B80291776}D:\games\riot games\lol\game\league of legends.exe] => (Allow) D:\games\riot games\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{799FAF86-06FE-4575-8434-9FBBE8A59666}D:\games\riot games\lol\game\league of legends.exe] => (Allow) D:\games\riot games\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{DB81A19A-EF55-49F5-8EA8-03688C8A4422}D:\spss\jre\bin\javaw.exe] => (Block) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{1D540A5B-5343-4C21-B2E8-C03633213A72}D:\spss\jre\bin\javaw.exe] => (Block) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{3FC6B4E5-DBFE-4828-99A2-A410C60F0469}D:\spss\stats.exe] => (Block) D:\spss\stats.exe => Keine Datei
FirewallRules: [TCP Query User{3C2A9555-BDA0-4B1C-A3D3-E86666326D84}D:\spss\stats.exe] => (Block) D:\spss\stats.exe => Keine Datei
FirewallRules: [{1998B117-746F-4B86-BA2D-18AB0C0BA58A}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{678BCD0B-0F78-4D7F-A37D-8D1A6193D702}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [UDP Query User{7EBA9949-C2E7-4C72-B98F-CC6DDBE30566}D:\games\bethesda.net launcher\games\fallout76\fallout76.exe] => (Block) D:\games\bethesda.net launcher\games\fallout76\fallout76.exe => Keine Datei
FirewallRules: [TCP Query User{C65DD9A2-E7AA-422B-9988-910E43B48CD6}D:\games\bethesda.net launcher\games\fallout76\fallout76.exe] => (Block) D:\games\bethesda.net launcher\games\fallout76\fallout76.exe => Keine Datei
FirewallRules: [{69B6787B-04F8-473F-9C0E-8EC8762FADA3}] => (Allow) D:\Games\Riot Games\LoL\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{2CB76F0C-B496-4585-9ED8-97395E2278D0}] => (Allow) D:\Games\Riot Games\LoL\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{AFC91BFE-3A11-4A5B-AC6D-C85B23EA92DD}] => (Allow) D:\Games\Steam Library\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe (Unity Technologies SF -> ) [Datei ist nicht signiert]
FirewallRules: [{55C6D4EF-5E54-4109-918E-958D763CAA48}] => (Allow) D:\Games\Steam Library\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe (Unity Technologies SF -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{051B3C77-5722-4A64-9EF3-F05014E311F0}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3B5FF633-6893-44E1-A0CD-9C588B9BDD45}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2AB767AD-7FF8-4887-A2B1-4F05ABC90A76}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{385A6959-73DA-4EB0-B334-507AD8E0220C}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{910CCE33-CF2A-4BA6-96F3-95B9277AAD6C}] => (Allow) D:\Games\Steam Library\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{BA912051-4B84-4803-A164-66C79620D271}] => (Allow) D:\Games\Steam Library\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [UDP Query User{79F3575A-2C7D-4157-9B89-9328424A4E59}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe => Keine Datei
FirewallRules: [TCP Query User{6D8A7D9F-E515-4F8C-BED4-092295AB9A5E}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe => Keine Datei
FirewallRules: [{FED0529C-3D0C-404A-AB3D-C0441244D323}] => (Allow) D:\Games\Steam Library\steamapps\common\Moon Hunters\moonhunters.exe () [Datei ist nicht signiert]
FirewallRules: [{5D8971CF-91AB-46E4-8B8F-AD17A1AF19F3}] => (Allow) D:\Games\Steam Library\steamapps\common\Moon Hunters\moonhunters.exe () [Datei ist nicht signiert]
FirewallRules: [{CC601B18-1C52-49BF-8C3D-C9AC2EF3A19F}] => (Allow) D:\Games\Steam Library\steamapps\common\TheBugButcher\TheBugButcher.exe () [Datei ist nicht signiert]
FirewallRules: [{F4B74AD4-4549-4DC7-9493-B6BD73C60D04}] => (Allow) D:\Games\Steam Library\steamapps\common\TheBugButcher\TheBugButcher.exe () [Datei ist nicht signiert]
FirewallRules: [{819EE1B0-5E94-46F8-8A31-B95F2CBFB414}] => (Allow) D:\Games\Steam Library\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{3FE7F7C4-F7B1-4A4A-A1B6-E7FAA2809083}] => (Allow) D:\Games\Steam Library\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{47F0D667-80E3-46BB-B871-36DDF16D4B59}D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{23B1C3E4-4CA3-404E-ACCA-30406D3DCDED}D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4A33117C-B3FF-49AF-92CD-0D77C80F2C1C}C:\program files (x86)\arc\arcchat.exe] => (Allow) C:\program files (x86)\arc\arcchat.exe => Keine Datei
FirewallRules: [TCP Query User{AF30D9D7-B997-4C6D-8EF1-FC867027B35F}C:\program files (x86)\arc\arcchat.exe] => (Allow) C:\program files (x86)\arc\arcchat.exe => Keine Datei
FirewallRules: [UDP Query User{0008DBD0-CE32-4ADA-8570-1398D0AAA209}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DE89C93A-3E14-4B2F-9F5D-DD7EBC89D5D0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{34F21AE6-E7BA-4EBA-AE76-3D931E9DE551}] => (Allow) D:\Games\Steam Library\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht signiert]
FirewallRules: [{2B1C016B-2250-430C-9A82-E13D3F86042C}] => (Allow) D:\Games\Steam Library\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E5B8F61-4150-467B-B305-23C4D9764D11}D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{0CE365AF-6F33-4B8D-B126-2E014BEB2A91}D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{C9CAE55A-F4BC-4114-ABB9-6050FDF7DADA}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{0FB071BA-1378-4B9C-884D-8F9A56C50411}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{C5652670-3982-4CE4-8A8A-983F86A71D74}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{9400FBC0-913D-490F-BCF9-A08C45E16F43}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51C9210D-0472-4BD5-AF6D-940C49685C88}D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{14312034-DDEC-4C68-AEE8-17E363B9086C}D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe => Keine Datei
FirewallRules: [{4CD53210-689C-42F4-8388-04A5187ADBF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{24CCF32D-78CC-4DD3-B692-36162173647C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{6907BBA7-C226-4A47-BD1B-285DDE04A169}D:\spss\jre\bin\javaw.exe] => (Allow) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{6C8BA1C2-2164-4C1D-A248-498F44DB0384}D:\spss\jre\bin\javaw.exe] => (Allow) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{90D98665-E95D-4A85-9851-3E5FE03B295C}] => (Allow) D:\Games\Steam Library\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{21761BBB-748C-4A1B-84FD-05E90A302C21}] => (Allow) D:\Games\Steam Library\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F3305BB6-30E1-4EBD-9362-123A24CB5E6D}] => (Allow) D:\Games\Steam Library\steamapps\common\Blaze Rush\game.exe (Targem Ltd.) [Datei ist nicht signiert]
FirewallRules: [{8777C3CB-8E4C-4D65-9EFD-72F8DE3DDF3C}] => (Allow) D:\Games\Steam Library\steamapps\common\Blaze Rush\game.exe (Targem Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6E52B666-2D05-4E3D-B11F-676DFC0BF2E1}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{41D07C2E-4380-44DB-A764-D6BF9142E9C2}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{FF8C55FA-FB38-457B-B324-397D9254F3F3}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{8A5063D7-E4CB-4D75-B41E-0C9AEC3368B6}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{3DCEC8EF-5A02-4C6C-A3A4-9493E713B9CA}] => (Allow) D:\Games\Steam Library\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{CA704DB3-BAD7-4FEB-A304-A682D2E0D974}] => (Allow) D:\Games\Steam Library\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [UDP Query User{9200602F-6F1A-4BB6-AA9A-48A3CB7110BC}D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{796762E9-E3BD-4C38-A8BF-8127D6FF7A48}D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{536F1C48-ECD5-4357-98B8-D1B93E72C1AD}D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E5770A3F-5025-45CA-A9DC-3D3DB72221DA}D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{25A728C3-9A84-4071-854E-C777AA16ACB8}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{F0CAAC57-6A5F-445E-8555-C52ED9B1B6E5}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{CEF7E844-F20E-47E8-8932-15DB2966D45C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Keine Datei
FirewallRules: [{9FF39360-B7F6-4C6B-96EF-0F1D6D93CD75}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Keine Datei
FirewallRules: [{312C8FAF-E934-447E-AF60-4C0C39C2D0BA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{6C9CD827-44BB-418D-BF66-19C6E38C6188}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BE1530E7-761F-4B0A-890E-DCEFB6172AE8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{741ADD67-DC84-4C63-88D0-74858CA35FB9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3804E977-BC33-4F0B-815A-5C16D47ADB2C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1FE23B61-2F80-4AA5-8AAE-D82B7387D55B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D006B2EE-D136-4043-AE2D-77A13553068B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8080EF76-0C47-4AAE-9A7B-34AC8F98B040}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8258BC50-9060-4236-A2FF-EA20FA41FFF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2D9D73D9-018A-434D-9DC0-B2183AA4FFB5}D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe => Keine Datei
FirewallRules: [UDP Query User{4C48D802-2D2B-4174-9DFE-ABE5555ED844}D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe => Keine Datei
FirewallRules: [{99BEF181-29B1-4FF6-85D5-3A180D17A2DD}] => (Allow) D:\Games\Steam Library\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{6937FEEE-DE35-40BA-BE8A-EF9F9C4ACD2E}] => (Allow) D:\Games\Steam Library\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F8DB79A9-83D6-4E94-B8E0-C4FD506E3630}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{841007A1-676B-49C7-8822-CD45AB28A231}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [{83057383-76C7-4668-B35C-4CB9B57F3581}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CB409339-4F2C-4B0F-B151-51D0F6A7B732}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{12662CF2-E1B0-4F5D-98C5-7ED76D912276}C:\users\*****\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\*****\appdata\roaming\gameranger\gameranger\gameranger.exe => Keine Datei
FirewallRules: [UDP Query User{B8D8A6C0-F46B-46B7-88D8-AE89D74E4EF5}C:\users\*****\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\*****\appdata\roaming\gameranger\gameranger\gameranger.exe => Keine Datei
FirewallRules: [{304CC173-994A-411B-B1F3-01342696D00E}] => (Allow) D:\Games\Steam Library\steamapps\common\Hand of Fate 2\Hand of Fate 2.exe () [Datei ist nicht signiert]
FirewallRules: [{00534730-99DA-4F7E-ACEE-AAE05DF45D26}] => (Allow) D:\Games\Steam Library\steamapps\common\Hand of Fate 2\Hand of Fate 2.exe () [Datei ist nicht signiert]
FirewallRules: [{752DD748-DF37-4B77-8A95-B9514C53E04D}] => (Allow) D:\Games\Steam Library\steamapps\common\FlatOut 4 Total Insanity\Flatout.exe () [Datei ist nicht signiert]
FirewallRules: [{DB0B9CBE-17F1-4658-B809-A8E8578A2248}] => (Allow) D:\Games\Steam Library\steamapps\common\FlatOut 4 Total Insanity\Flatout.exe () [Datei ist nicht signiert]
FirewallRules: [{33DED093-0ACE-4481-B5AE-029FFE7FE0EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mashed\MASHED.exe () [Datei ist nicht signiert]
FirewallRules: [{C5B5ED45-72AF-4AA0-BA70-1EBD72846BB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mashed\MASHED.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{54884ED5-F572-4C4B-9A38-BEC3BD977790}C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{9AFADD6A-09F0-4A60-BD92-49E5D32777E5}C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe => Keine Datei
FirewallRules: [{9CD0CBC2-11BE-4D92-ACF9-612BADEBF859}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{4D5BB049-45F6-424A-A2D3-89905C5C6526}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{D9915E70-D411-45CD-BFE9-DD175A84DC99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{4700969C-C8D8-4D71-9353-AD09EA18D392}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D44E506C-ED40-4AC8-9815-0BB85DAB6BD5}C:\users\*****\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe] => (Allow) C:\users\*****\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe => Keine Datei
FirewallRules: [UDP Query User{75C817A9-E5F7-4933-AC24-7FEB3F21EF48}C:\users\*****\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe] => (Allow) C:\users\*****\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe => Keine Datei
FirewallRules: [TCP Query User{7267E891-9D1C-43F5-B7A6-BDB300822A7F}C:\users\*****\desktop\cemu_1.6.0\cemu.exe] => (Allow) C:\users\*****\desktop\cemu_1.6.0\cemu.exe => Keine Datei
FirewallRules: [UDP Query User{B555918A-C37C-4722-A09D-A739CEBCF450}C:\users\*****\desktop\cemu_1.6.0\cemu.exe] => (Allow) C:\users\*****\desktop\cemu_1.6.0\cemu.exe => Keine Datei
FirewallRules: [TCP Query User{7E80DC0F-DC47-42B0-9A81-7C9BC4232776}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{30C50B60-B2F6-4B73-B4C6-6BC08A6B89CA}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{D425E3EE-3B59-4200-B7A5-8CF67246745E}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{B4C11F11-5975-4FE3-8E99-86EB774BEA2A}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [{067D81FC-A400-4424-82FF-56E08BDE36C1}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{1B66CE80-7D27-4AB9-BAFE-979273221181}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{B7B92BEA-3901-498E-AC00-88CE44D05F41}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Keine Datei
FirewallRules: [{26DC95E6-D4B4-43A3-9C1A-4C6BD012128F}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Keine Datei
FirewallRules: [{CE414F23-E617-46E1-9170-2AE735B8A210}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Keine Datei
FirewallRules: [{B9AC739B-14DA-4FF2-8048-662C86C353FC}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Keine Datei
FirewallRules: [{4E8D65A7-CB7D-4B8C-84A9-60E314B6CCE7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{5B3BFBA0-1812-4383-9C11-670599D803BA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{26BB3456-B214-4F7A-9E92-59EA73682B18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{396F1F13-515F-435A-8537-A9A805939BB8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F1B56EE4-0A68-4CCC-AE93-E136EA427C0C}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{92776B79-3AAB-4FE3-94AE-CC917C4889ED}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{0A15F726-CD45-48D6-AC45-073362260970}D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{B2855BF6-3FE7-4647-8132-F607818D164E}D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{A746751C-194C-4408-9F9E-DD0CF44F2D79}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11394E4F-42B8-45D4-998F-BB7075183229}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{47472F35-47ED-4CD2-9D7E-951AEEFB51A7}D:\games\wiiu\wiiu_usb_helper.exe] => (Allow) D:\games\wiiu\wiiu_usb_helper.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{649CB95E-11DE-4FDD-AE0A-B5166B8CED36}D:\games\wiiu\wiiu_usb_helper.exe] => (Allow) D:\games\wiiu\wiiu_usb_helper.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{612DA610-C1CC-4A47-91D0-DC3D3A713762}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E0631375-7DC8-441B-804F-4F7E31C6B847}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{38144EAE-3B57-483F-B57B-87B16C6B356A}D:\games\steam library\steamapps\common\move or die\love\win\love.exe] => (Block) D:\games\steam library\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F2461A2-E100-4EC8-85EB-4F2F048BD904}D:\games\steam library\steamapps\common\move or die\love\win\love.exe] => (Block) D:\games\steam library\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [{2F9A50FC-8AE1-4524-8934-9C44E147AC7F}] => (Allow) D:\Games\Steam Library\steamapps\common\TheImpossibleGame\ImpossibleGame.exe () [Datei ist nicht signiert]
FirewallRules: [{E9F93E54-1978-4FE5-A6B0-5DBB6ADAD9A1}] => (Allow) D:\Games\Steam Library\steamapps\common\TheImpossibleGame\ImpossibleGame.exe () [Datei ist nicht signiert]
FirewallRules: [{25352505-2C16-4E34-ACE4-1CFA1F9A1EBB}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{8EE7A4DC-91CD-4899-AD78-702134F5E514}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{9E7D593D-80CA-4925-9F13-9808D70B7079}] => (Allow) D:\Games\Steam Library\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{4199E7C0-F3AE-4A25-AED0-927CD06EA206}] => (Allow) D:\Games\Steam Library\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{31CE71CC-D946-4AC6-8E28-D52FA32D43EC}] => (Allow) D:\Games\Steam Library\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{999B8A6A-64D1-4764-9A70-A5ADE5105E28}] => (Allow) D:\Games\Steam Library\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{BEF5BAD2-9C3E-456B-9371-5CC05A653014}] => (Allow) D:\Games\Steam Library\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe => Keine Datei
FirewallRules: [{DCFBFFA5-6BC9-4072-94F6-EB215C76328E}] => (Allow) D:\Games\Steam Library\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe => Keine Datei
FirewallRules: [{71FC61C0-6492-4C5D-A95A-AE808EDFC6EE}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{671D241D-5C30-44EF-BDBA-F9E6BEB07648}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{282CF131-6F71-4E21-A410-BBF0CCB97062}D:\streaming\editing\davincipaneldaemon.exe] => (Allow) D:\streaming\editing\davincipaneldaemon.exe => Keine Datei
FirewallRules: [UDP Query User{D6F6BA58-2F1B-4F9F-A2D8-FBE7E0321ABF}D:\streaming\editing\davincipaneldaemon.exe] => (Allow) D:\streaming\editing\davincipaneldaemon.exe => Keine Datei
FirewallRules: [TCP Query User{54B91482-487C-4559-ABB1-02889414DE11}C:\program files\streamlabs obs\obs64.exe] => (Allow) C:\program files\streamlabs obs\obs64.exe => Keine Datei
FirewallRules: [UDP Query User{BD3CA47B-2FE3-4687-BD32-3D659C322784}C:\program files\streamlabs obs\obs64.exe] => (Allow) C:\program files\streamlabs obs\obs64.exe => Keine Datei
FirewallRules: [TCP Query User{C9E21629-81EA-46DF-940F-E35498BC3716}D:\games\maptool\maptool.exe] => (Allow) D:\games\maptool\maptool.exe => Keine Datei
FirewallRules: [UDP Query User{A248F4CF-5692-45DC-A59E-38196A855F6B}D:\games\maptool\maptool.exe] => (Allow) D:\games\maptool\maptool.exe => Keine Datei
FirewallRules: [TCP Query User{B9BEE36D-A162-4493-B5DE-19860D53F00C}D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [UDP Query User{167AE1AF-2AEB-4597-922E-4CF4535F1401}D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [{3E50A58B-2D2F-4477-9FA7-DDAA32544291}] => (Allow) D:\Games\Steam Library\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{2EB81BBA-88F6-494B-A3F1-0A435A2B85CA}] => (Allow) D:\Games\Steam Library\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [TCP Query User{C0CEC15B-3A54-40C9-9921-E019C6BBB658}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [UDP Query User{497854F8-F164-4CF2-84BE-CD5DA804EB1B}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{9379DDF3-C497-46C9-83C3-F22CC110AB2A}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{EE0DCEA7-862E-4F1C-BAF1-C7EE98B5DB70}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [TCP Query User{CC42CA1B-F41D-488E-AFC5-0FB6E94100AA}D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{1814D485-4FF9-4CBC-AE98-0B9C50B5A08B}D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [TCP Query User{CE88D470-3EC8-4CBC-924A-82109E147DED}D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [UDP Query User{897DC35F-009E-4FC5-90BC-135C4EEE7AC6}D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{818343BB-282F-4F39-BEA8-CD82151C181E}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{4A8D94D9-4D61-4033-9C6D-A7B556065E39}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{D03DCC78-8FDF-4402-9DC5-9DCD11FF3767}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{B8F21016-F610-41EB-9FC1-D3E953AE11BB}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{9C100BE6-1775-47DB-8850-64489096D7E7}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [{457C932F-8E79-483C-A886-296CB1A19CA8}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [{6DDD1B93-2FC9-405F-A9FC-50AED88303E3}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [{B1E3EDA1-A59A-452D-85A6-954F47ABC6BF}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [TCP Query User{3369E3E8-B7B8-431D-AE81-6B3087E68106}C:\users\*****\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\*****\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{AC0E35C6-DFAC-4BE5-BAA0-61A84E032646}C:\users\*****\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\*****\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{712F8E76-C019-4317-BBAD-838C23BC2C1E}] => (Block) C:\users\*****\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{1013E399-35B6-4BCF-86CE-B63EDD548EA8}] => (Block) C:\users\*****\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{E1C593D5-387A-4669-A1A7-6F0AF718FF4C}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [UDP Query User{2A1398A8-EA66-4A0A-A83E-CF6F5BA52E9B}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{BE453F17-057D-4CA0-BEAD-3475346D1B58}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{224953EC-CD05-497D-BB40-20ABCD7E2276}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{7342B457-F624-461C-9B70-53E484888A44}] => (Allow) C:\Users\*****\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{43F5887C-7A67-412D-A6E4-620E31CDE353}] => (Allow) C:\Users\*****\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{6F9DDF3C-0030-40FE-B694-642DC2BFE5C4}] => (Allow) C:\Users\*****\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{B382E3EE-AC15-4C15-8C85-FB65A15AB2D1}] => (Allow) C:\Users\*****\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{C08A2FCA-5ACB-437E-9FEC-3B0A69C4B32B}] => (Allow) C:\Users\*****\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8E8FD2CE-438F-410A-A3FD-8AB92A13B4C3}] => (Allow) C:\Users\*****\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{ED990689-CF45-4D64-8A55-B6788E1BE304}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{89C0EA16-D1A1-46DD-8A70-766F729FF398}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{26C86810-9FE1-4442-9C07-F9BCA5174C21}] => (Allow) D:\Games\Steam Library\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [{46DE3694-325B-4247-9E6E-28C50A14D937}] => (Allow) D:\Games\Steam Library\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [{5ACE10B2-1AA9-49FA-A2AD-00603BF0CB18}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [{B53B45F7-A1CF-41BC-8C52-FA8DD4EEFE94}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4A4FF60A-83A3-4A1B-987F-96C80349F438}D:\games\grim dawn\x64\grim dawn.exe] => (Allow) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [UDP Query User{8A10D254-1158-4380-AC6D-E5BF10CFDC77}D:\games\grim dawn\x64\grim dawn.exe] => (Allow) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [{338CC473-6934-4271-985B-6C869B871A5D}] => (Block) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [{BB6DA70A-E791-40CE-9431-FB9736540F7A}] => (Block) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [{8A3FE019-6279-472C-B795-868DAA82CFE7}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{0C65F61B-ABE5-4A51-83AC-3C5167D09FBB}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{F72415B0-9E96-4F74-951D-B32049E98FEA}] => (Allow) D:\Games\Steam Library\steamapps\common\CryoFall\Binaries\Client\CryoFall_Client.exe => Keine Datei
FirewallRules: [{A9F965E6-405B-4721-BE22-C36FCC5F2E75}] => (Allow) D:\Games\Steam Library\steamapps\common\CryoFall\Binaries\Client\CryoFall_Client.exe => Keine Datei
FirewallRules: [{2C2C6625-9CBD-4C26-9A61-F8BB8BA44803}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{E1A65843-30C9-41C9-AC17-C6363165A1B8}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{5C7A58B2-8B2C-4313-A470-FC56A528B36B}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{E39687B6-290C-4566-A5F4-0E21D4B3EFC6}D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D6D7D0D8-21A8-438B-A7A8-60EFA4EF6821}D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [{0C6F5E12-60CE-454F-A755-5AC2352E33FC}] => (Block) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [{FD11F5AD-BEB8-4B9E-B9E4-B8CE63FD7255}] => (Block) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{1FA68CF5-28B7-4E13-9AD8-5711D9077BA7}D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{C846F88F-0AAF-43F5-8717-B138421D30BC}D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{418DF0F8-7816-4FCE-90BC-EE63033FEBA1}] => (Block) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{0F3D2C90-9326-4218-B2FD-AC462AB5D622}] => (Block) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{AA68FA5B-C462-474F-8E08-C7B11CB7007F}C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{954A7ECA-0313-472D-B820-AA419982F4CA}C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{405B5B98-7614-43C7-A97C-E3145302C5DF}] => (Block) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{200BBFA2-D849-492E-A1CB-E7A52655F876}] => (Block) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{536DC951-C218-4C3F-804D-835FF2B7AE99}C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Allow) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5FEF6CCE-361D-4809-970B-87BDCA08A510}C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Allow) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [{B8B16D0A-211F-438C-8123-8253785420F0}] => (Block) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [{03A0D0EE-10B6-4245-8A23-FBCA436F84B7}] => (Block) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{5DFDBA15-7563-4858-B675-C49703FA98E6}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [UDP Query User{DF62EA64-8858-4DAA-9716-9DF24583997A}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [{D1E79FF3-97B5-42EA-8F35-8DC5A24A5A6D}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [{F89747F9-189D-4B44-809F-685500F908A9}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [TCP Query User{2C88B18B-BED2-4CED-B3CA-735385B7BDD7}D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [UDP Query User{B734325B-8484-4760-9123-630B6137F757}D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [{554E821C-B7C0-47A5-A67C-B45046499205}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crowkart\Crowkart.exe () [Datei ist nicht signiert]
FirewallRules: [{7544C213-5548-4EB8-8184-92FD46A3E860}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crowkart\Crowkart.exe () [Datei ist nicht signiert]
FirewallRules: [{22889B5C-930A-44E1-B67F-8C3A7E878577}] => (Allow) D:\Games\Steam Library\steamapps\common\Humankind\Humankind.exe (Amplitude Studios) [Datei ist nicht signiert]
FirewallRules: [{C002395D-4CD3-4DE9-965B-1B49B0F47B0A}] => (Allow) D:\Games\Steam Library\steamapps\common\Humankind\Humankind.exe (Amplitude Studios) [Datei ist nicht signiert]
FirewallRules: [{DDDDD36E-F6E3-4DB3-9DC7-4650A87DB721}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> Gen Digital Inc.)
FirewallRules: [{D829EC8A-1EF4-451D-919C-D7D32A366248}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> Gen Digital Inc.)
FirewallRules: [TCP Query User{C5CF17A2-B60F-4E6A-8303-C7AD6E11C134}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{76E8DA31-1DC7-4B52-BFE6-FF83D118D179}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [TCP Query User{243D3CDF-BDD3-4D46-BFFB-EFF9A55841EE}D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{BE9C2375-5884-407A-AB7D-C6D8C5DD1E50}D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{EDAF350A-5E84-450D-830E-E4BD29C70540}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{633F6A4D-D6A6-4A70-9740-B69F0E0F0EC9}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [{CFF73FC6-C39F-4791-A8A5-2CF185772769}] => (Allow) E:\SteamLibrary\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{C09AAC85-E0CA-465F-95A8-E2197A67F308}] => (Allow) E:\SteamLibrary\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{8AC109A5-4AFC-469E-9359-AC28BC06F782}] => (Allow) E:\SteamLibrary\steamapps\common\Have A Nice Death\HaveaNiceDeath.exe () [Datei ist nicht signiert]
FirewallRules: [{4D21B4D1-C2BE-4E05-974B-5A24882E888D}] => (Allow) E:\SteamLibrary\steamapps\common\Have A Nice Death\HaveaNiceDeath.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{980B0DF9-8AF5-4C65-85F5-E2A61503087B}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{F89F9234-214C-4A06-8775-96730AA1CDFA}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{52A4F676-E5F7-434A-B91E-712BB5AAA430}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{3B142018-7250-4F37-A550-DE4457A04E66}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{829F6408-6110-4650-9F0D-8E38F2D4D6DE}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{1E06C864-B509-4E45-A9CD-BABEEEE221BE}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{BB6EB5B6-F68D-47F8-AABB-D5EE1DC517EB}E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{0CD5B807-AE32-4B74-A477-D85A93A757F2}E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Keine Datei
FirewallRules: [{9A64D93D-6221-4C6B-93C1-07C630E53AA1}] => (Allow) E:\SteamLibrary\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{85444149-E08A-45B5-B87A-8B85378322E1}] => (Allow) E:\SteamLibrary\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{2D05C352-58A0-4302-8057-D7C74875AD80}] => (Allow) D:\Games\Steam Library\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe => Keine Datei
FirewallRules: [{A0F7AC29-9C3D-4983-97A3-6677AFD88A39}] => (Allow) D:\Games\Steam Library\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe => Keine Datei
FirewallRules: [{6F9B13D6-22A0-47B9-BD92-FFD34E64B268}] => (Allow) E:\SteamLibrary\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe (Turtle Rock Studios, Inc. -> Turtle Rock Studios, Inc.)
FirewallRules: [{CC24807C-1F59-4387-83BF-0FC9F1DC33FD}] => (Allow) E:\SteamLibrary\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe (Turtle Rock Studios, Inc. -> Turtle Rock Studios, Inc.)
FirewallRules: [{0DB0B109-E3AF-487A-B903-D59BD2844C3E}] => (Allow) E:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert]
FirewallRules: [{8706C61B-914E-4588-8B09-C247B79CDA8F}] => (Allow) E:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert]
FirewallRules: [{5CE1F4A7-7B45-4DB1-B18C-B435C761BC67}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{2D20F21A-5DEC-46A2-A929-0D23CC4DFD4B}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{07F0DE28-1A56-400F-A7DF-B988DBF77E1B}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{9426F8D1-CA97-4DCC-95D1-2692B29CE0BD}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{0D427528-2648-48CC-878C-CBA31754B089}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\This War of Mine.exe => Keine Datei
FirewallRules: [{D8C1E507-6C65-4DB7-B99A-389466BED9ED}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\This War of Mine.exe => Keine Datei
FirewallRules: [{2AB26C82-09BF-467D-953D-FF5C3D882C4F}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert]
FirewallRules: [{E352376F-4E0C-4CD3-A5D2-BA4F3E465DB1}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1B46CD2A-AE07-4EA9-A771-E622FB31A234}E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Keine Datei
FirewallRules: [UDP Query User{D8983B36-BF26-4947-BFE4-6EA2AA7991C0}E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Keine Datei
FirewallRules: [{010DD9A4-658C-4490-9CEB-DA1A1A5FE598}] => (Allow) E:\SteamLibrary\steamapps\common\Antichamber\Binaries\Win32\UDK.exe => Keine Datei
FirewallRules: [{418B9089-AF9B-4B1A-B4DC-3CC5605EA043}] => (Allow) E:\SteamLibrary\steamapps\common\Antichamber\Binaries\Win32\UDK.exe => Keine Datei
FirewallRules: [{89FD3FE3-21A5-4A10-922F-D4CFF1EC7AE3}] => (Allow) E:\SteamLibrary\steamapps\common\Evoland 2\Evoland2.exe () [Datei ist nicht signiert]
FirewallRules: [{827C8AAC-C4DC-4A12-A4A2-2306FA424665}] => (Allow) E:\SteamLibrary\steamapps\common\Evoland 2\Evoland2.exe () [Datei ist nicht signiert]
FirewallRules: [{7B25EBF7-93E0-4BBE-99CE-37161511E611}] => (Allow) E:\SteamLibrary\steamapps\common\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe (Tarsier Studios) [Datei ist nicht signiert]
FirewallRules: [{4A017212-39E5-4353-AB5F-E682A54C144F}] => (Allow) E:\SteamLibrary\steamapps\common\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe (Tarsier Studios) [Datei ist nicht signiert]
FirewallRules: [{CB1BB107-31CC-49BA-B29D-8A934253D3D6}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Keine Datei
FirewallRules: [{CE052B6B-9779-490F-AA11-A464BDDD9B0E}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Keine Datei
FirewallRules: [{8AAFBA3A-F0EE-48D2-9589-7AD89A84C6C4}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Keine Datei
FirewallRules: [{E83D1F3C-AFAD-4632-A13E-82AD49113A81}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Keine Datei
FirewallRules: [{1FC2371D-C3C3-4CE1-82E6-344A9F12E287}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{0E619FE1-5BE1-4533-B4B8-22246821F481}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{5DB7C55C-5C2A-497C-950A-6EA14401BF96}] => (Allow) E:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{CDAC7BF2-21AC-4E2A-99C1-206C74649C56}] => (Allow) E:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{35C36831-D93D-4DF4-BEB0-069F29B09A46}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{87A1BFB3-1C5D-4504-A935-3FA083CF4F3C}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{22CB1A57-6206-484B-86BA-B9D4ED3A04D1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Keine Datei
FirewallRules: [{24D0BBA8-FEDA-4A37-8D96-B21B4AA0546F}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe => Keine Datei
FirewallRules: [{70482947-DF96-4136-8D5F-6F6BF3283394}] => (Allow) C:\Users\*****\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Keine Datei
FirewallRules: [{D3D456B1-F700-4D34-8862-AC805594AEE4}] => (Allow) E:\SteamLibrary\steamapps\common\Undertale\UNDERTALE.exe (Toby Fox) [Datei ist nicht signiert]
FirewallRules: [{66860D9A-F3AF-4D95-8804-28D6281F99F1}] => (Allow) E:\SteamLibrary\steamapps\common\Undertale\UNDERTALE.exe (Toby Fox) [Datei ist nicht signiert]
FirewallRules: [{2377CA73-73D2-4894-97B1-7B47832DA0D3}] => (Allow) E:\SteamLibrary\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [{29295B89-A8C0-4645-BAB3-3162A0E6A223}] => (Allow) E:\SteamLibrary\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [{EDE2C5CD-E16E-4BE0-AE6C-0A4E0EFE2695}] => (Allow) E:\SteamLibrary\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{E332FEEC-AAEC-43D5-808F-EDDA88684656}] => (Allow) E:\SteamLibrary\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{7564E819-64E6-4BFB-9AC1-787790CB763C}] => (Allow) E:\SteamLibrary\steamapps\common\Ori and the Will of the Wisps\oriwotw.exe () [Datei ist nicht signiert]
FirewallRules: [{7CDE2E73-C39A-4E52-ABEF-1CBBE78BB5F5}] => (Allow) E:\SteamLibrary\steamapps\common\Ori and the Will of the Wisps\oriwotw.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D5BE75B2-B57A-4BA9-8285-BC034C9E59E9}D:\games\riot games\riot client\riotclientservices.exe] => (Block) D:\games\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{EDB4DE3E-AAE3-4C5C-A055-4DBC007EABAF}D:\games\riot games\riot client\riotclientservices.exe] => (Block) D:\games\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{758264D6-04C1-4ACA-ADB4-35E85B1CCFCA}] => (Allow) E:\SteamLibrary\steamapps\common\GenitalJousting\GenitalJousting.exe () [Datei ist nicht signiert]
FirewallRules: [{283C5E6C-41CA-44ED-B982-44D673DEC97F}] => (Allow) E:\SteamLibrary\steamapps\common\GenitalJousting\GenitalJousting.exe () [Datei ist nicht signiert]
FirewallRules: [{94EEBFE6-B955-4BC2-BC2E-8E40C607E191}] => (Allow) E:\SteamLibrary\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [{C7B7DEB6-51B8-4F93-A0EE-9CD9239BB192}] => (Allow) E:\SteamLibrary\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E1A6D530-2F33-41BF-BDB2-F1F3DCEC46D6}D:\games\hearthstone\diablo iv\diablo iv.exe] => (Allow) D:\games\hearthstone\diablo iv\diablo iv.exe => Keine Datei
         

und der Addition Teil 2:

Code: Alles auswählenAufklappen

ATTFilter

FirewallRules: [UDP Query User{09704CA3-55A5-46B1-97FD-7DDD832B0ED9}D:\games\hearthstone\diablo iv\diablo iv.exe] => (Allow) D:\games\hearthstone\diablo iv\diablo iv.exe => Keine Datei
FirewallRules: [{3BF474F4-EF56-4E4B-92AE-E8FF56848696}] => (Allow) E:\SteamLibrary\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{0630A204-A668-4D8F-A69B-5C487FAC9017}] => (Allow) E:\SteamLibrary\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{23B6C58E-4609-4151-BAA0-A199F3E5312D}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe (Square Enix Ltd. -> )
FirewallRules: [{FF7E6FD8-7E30-499B-8364-F4F8C3A2FE8C}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe (Square Enix Ltd. -> )
FirewallRules: [TCP Query User{1183A674-149C-4044-A863-CAC76CB31D00}D:\games\uplay\ubisoft game launcher\uplaywebcore.exe] => (Allow) D:\games\uplay\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [UDP Query User{4D7F39FB-FACF-45AB-8FB5-3E47BA157908}D:\games\uplay\ubisoft game launcher\uplaywebcore.exe] => (Allow) D:\games\uplay\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{4A3E93DB-8F01-4CF8-941E-6BA971A4A2DE}] => (Allow) E:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [{90E61C3F-E616-4EA4-B9B8-A035BC500085}] => (Allow) E:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [TCP Query User{AF9FC442-78A9-41B7-B0A5-6F78BEE9C064}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{BFC3EEA0-A069-416F-86BB-3BD8469EE5F4}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{C90382DE-8231-489D-80F6-2FFA5CD1CF2D}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{E5BD1186-7B0E-4732-A76F-72FA4DF0AE1E}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{5DC32943-70C6-408C-A73F-05E0BE8F3540}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert]
FirewallRules: [{A465FF24-B701-4701-803F-6B1077AA4C93}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert]
FirewallRules: [{9A9901A3-753C-4918-A199-EF5A8117425F}] => (Allow) E:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{BA134AC2-D42C-4F4F-A1B6-661BCD10D071}] => (Allow) E:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A71A325B-4341-4898-B6EE-5BEA35534415}D:\games\riot games\lol\leagueclientuxrender.exe] => (Allow) D:\games\riot games\lol\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{40EB8986-4DCA-41EA-AF8B-08DCFD9738C9}D:\games\riot games\lol\leagueclientuxrender.exe] => (Allow) D:\games\riot games\lol\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{BAE68C39-53EE-49FF-AB9E-6EE631F289DF}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E96F3B7-7B76-4BE1-8A2E-FFEFA259D68C}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFDE5B90-B39F-453E-A219-04778715F516}] => (Allow) E:\SteamLibrary\steamapps\common\Portal Revolution\bin\win64\revolution.exe () [Datei ist nicht signiert]
FirewallRules: [{FF318C6F-37EE-4514-9D42-CC83F431E841}] => (Allow) E:\SteamLibrary\steamapps\common\Portal Revolution\bin\win64\revolution.exe () [Datei ist nicht signiert]
FirewallRules: [{576E3664-7182-437A-885E-7B401226D09C}] => (Allow) E:\SteamLibrary\steamapps\common\Helldivers 2\bin\helldivers2.exe (Arrowhead Game Studios AB -> Arrowhead Game Studios AB)
FirewallRules: [{7BEC7B49-8298-42B4-A349-81B23C381865}] => (Allow) E:\SteamLibrary\steamapps\common\Helldivers 2\bin\helldivers2.exe (Arrowhead Game Studios AB -> Arrowhead Game Studios AB)
FirewallRules: [TCP Query User{764BDA90-4B1A-4135-9C24-FFCADA3E0153}D:\games\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CCCDA362-57A4-4AFC-A0A6-C8D3BD303BBC}D:\games\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [{2E965C48-F7FF-42BE-8817-CC5CA9854B4F}] => (Block) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [{9188C97C-7A89-49A6-B449-59206C997325}] => (Block) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [{2AA65776-373C-42F6-83A8-1284CAC10479}] => (Allow) C:\Program Files\Moonlight Game Streaming\Moonlight.exe (Cameron Gutman -> Moonlight Game Streaming Project)
FirewallRules: [{DEEC148D-938E-4D9C-B4EF-9F6F91349521}] => (Allow) C:\Program Files\Sunshine\sunshine.exe (LizardByte) [Datei ist nicht signiert]
FirewallRules: [{FD533D3D-0414-407B-97E2-D08F954C2053}] => (Allow) C:\Program Files\Sunshine\sunshine.exe (LizardByte) [Datei ist nicht signiert]
FirewallRules: [{0DF0DB25-67F1-4C95-890C-9656140DA777}] => (Allow) D:\Games\Steam Library\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{DF55C4A4-6B44-4D32-B1DE-154056A37CE2}] => (Allow) D:\Games\Steam Library\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{64271FF4-09BB-4C99-8237-39B218F2ECB7}] => (Allow) D:\Games\Steam Library\steamapps\common\IAmFish\IAmFish.exe () [Datei ist nicht signiert]
FirewallRules: [{DA643D9A-DF0B-45E4-949B-5F042E4598CC}] => (Allow) D:\Games\Steam Library\steamapps\common\IAmFish\IAmFish.exe () [Datei ist nicht signiert]
FirewallRules: [{5C8D6522-2A82-4194-9597-0CE7645C51D7}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe => Keine Datei
FirewallRules: [{208DF7A6-5FA0-4D83-900E-5039037573C0}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe => Keine Datei
FirewallRules: [{F37D5F88-5648-4903-A49F-3C0EA200B9FA}] => (Allow) D:\Games\Steam Library\steamapps\common\NeverAlone\Never_Alone.exe () [Datei ist nicht signiert]
FirewallRules: [{7B271386-DEFC-4BFE-8467-E48D59E3ED1A}] => (Allow) D:\Games\Steam Library\steamapps\common\NeverAlone\Never_Alone.exe () [Datei ist nicht signiert]
FirewallRules: [{4A0629B6-8D00-479D-853E-2CF3C289E8D2}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe (Starbreeze Studios AB) [Datei ist nicht signiert]
FirewallRules: [{A64950AF-3E56-4D63-B753-4503E5FF8C5D}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe (Starbreeze Studios AB) [Datei ist nicht signiert]
FirewallRules: [{F0D87603-CDE1-463C-9218-B279C5B49D10}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe (Starbreeze) [Datei ist nicht signiert]
FirewallRules: [{4897F5FC-A313-4705-AA2E-CA38DB6A7602}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe (Starbreeze) [Datei ist nicht signiert]
FirewallRules: [{47E456F8-AC11-48B6-ACA5-9B5539F2A25E}] => (Allow) D:\Games\Steam Library\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{06DB99B5-56CC-4A81-AF9F-6E1102A8BB2E}] => (Allow) D:\Games\Steam Library\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{C7F273E6-DED6-4A25-A615-D3A3708DBFF1}] => (Allow) D:\Games\Steam Library\steamapps\common\Disco Elysium\disco.exe () [Datei ist nicht signiert]
FirewallRules: [{0F98D092-36ED-4BE6-A367-8AD6E07A2CC2}] => (Allow) D:\Games\Steam Library\steamapps\common\Disco Elysium\disco.exe () [Datei ist nicht signiert]
FirewallRules: [{365038E7-1052-44DF-9484-AD68F69372B3}] => (Allow) D:\Games\Steam Library\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{CACA23E6-CCBE-442E-B76B-1773038B4BCA}] => (Allow) D:\Games\Steam Library\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{04A1F5D5-41F5-4B5E-A080-C54D8B60A5FD}] => (Allow) D:\Games\Steam Library\steamapps\common\EmberKnights\EmberKnights_64.exe () [Datei ist nicht signiert]
FirewallRules: [{4BF28064-2399-47EB-A2BE-43E8512D9D45}] => (Allow) D:\Games\Steam Library\steamapps\common\EmberKnights\EmberKnights_64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F032844-5D02-44CC-99FC-CE64A17151FE}C:\users\*****\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe] => (Allow) C:\users\*****\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7AEDBCFB-2CDD-4A5A-9351-C9F3F96AA7ED}C:\users\*****\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe] => (Allow) C:\users\*****\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [{8FE6C6D0-A94E-45D7-98AC-D8EFDE1715E9}] => (Block) C:\users\*****\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [{BDD893FD-B818-4ECC-A997-8E6480940004}] => (Block) C:\users\*****\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [{CB2E4BB6-224E-464B-BABC-0F88E37C92CA}] => (Allow) D:\Games\Steam Library\steamapps\common\Limbo\limbo.exe (Playdead) [Datei ist nicht signiert]
FirewallRules: [{B954C0D7-C74F-4644-8EAE-113586A77B19}] => (Allow) D:\Games\Steam Library\steamapps\common\Limbo\limbo.exe (Playdead) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5EB03424-321B-4A15-AA17-49CEA515DAEC}E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{EF10745A-C8FD-433F-B389-6EC97A000191}E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{EF9DA020-98EE-4486-A4CD-DB6E0D284C29}E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{74D5410D-FB4D-483E-969A-14BA1BF16980}E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [{2D4E9E12-C9CD-4A04-B1B2-DF021FB665A5}] => (Block) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [{95F729D1-938B-461E-BC35-AD9463BA4CD2}] => (Block) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{5928B1BB-9653-4327-9430-2E4528EF9223}C:\users\*****\appdata\local\programs\obsidian\obsidian.exe] => (Block) C:\users\*****\appdata\local\programs\obsidian\obsidian.exe (Dynalist Inc -> Obsidian)
FirewallRules: [UDP Query User{7F2297E1-CE96-4DA2-B4B6-E0876CEE4F55}C:\users\*****\appdata\local\programs\obsidian\obsidian.exe] => (Block) C:\users\*****\appdata\local\programs\obsidian\obsidian.exe (Dynalist Inc -> Obsidian)
FirewallRules: [TCP Query User{EA6645C1-041A-484B-B4F6-C6D180BC8601}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{570D8F54-E820-4C03-A336-1F6C1760AB77}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{1D5944CE-B94C-42ED-A829-F1B537EF24F0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F5DE3AF9-9577-486C-9045-71E232A1D41F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CA0F48DD-A8B5-452F-B2BC-D3D7D5AA8E2C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BEE88D46-7C67-41D2-8D58-1DC274BBE388}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A92A9784-738D-4D2F-B38B-ED1629CB6305}E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => Keine Datei
FirewallRules: [UDP Query User{4CF5F21F-9B45-41D7-BB5E-F29661CDFDE5}E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => Keine Datei
FirewallRules: [{5B7CF291-E432-4739-B1A7-006756B0BB38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3D646B5-EA50-4616-BA1A-18B36123F25C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{711F8FFA-E5F9-4948-8674-19815EDBBC24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0681AFFE-1954-4596-998D-BF15807B779B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F298CAB-0CFF-49B7-8EE1-B0C4725D94B8}] => (Allow) D:\Games\Steam Library\steamapps\common\The Jackbox Party Pack 2\The Jackbox Party Pack 2.exe () [Datei ist nicht signiert]
FirewallRules: [{BE59BDC1-3F25-4CE1-A7C7-6F96323C70D0}] => (Allow) D:\Games\Steam Library\steamapps\common\The Jackbox Party Pack 2\The Jackbox Party Pack 2.exe () [Datei ist nicht signiert]
FirewallRules: [{E26FD4E8-5F65-4A2D-B724-60D530702B83}] => (Allow) D:\Games\Steam Library\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{30945FF3-7111-4270-90EF-B67A18935D17}] => (Allow) D:\Games\Steam Library\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{1E664235-61B9-4D4B-A2DA-FC6A74ADA3F1}] => (Allow) E:\SteamLibrary\steamapps\common\The Jackbox Party Pack 3\The Jackbox Party Pack 3.exe () [Datei ist nicht signiert]
FirewallRules: [{88291CB4-0DBC-4BEB-B523-C115CACB8FB0}] => (Allow) E:\SteamLibrary\steamapps\common\The Jackbox Party Pack 3\The Jackbox Party Pack 3.exe () [Datei ist nicht signiert]
FirewallRules: [{1773379E-C05E-47BA-9923-A9BC3FBA7E90}] => (Allow) E:\SteamLibrary\steamapps\common\Nine Sols\NineSols.exe () [Datei ist nicht signiert]
FirewallRules: [{2E791ABD-F188-476E-9422-289188896182}] => (Allow) E:\SteamLibrary\steamapps\common\Nine Sols\NineSols.exe () [Datei ist nicht signiert]
FirewallRules: [{AF905C28-E49C-47C7-A5F2-05D6CC8F7E91}] => (Allow) E:\SteamLibrary\steamapps\common\ChromaSquad\chromasquad.exe () [Datei ist nicht signiert]
FirewallRules: [{3B7B1AA4-B14A-4ACF-B613-579FE83E3DE1}] => (Allow) E:\SteamLibrary\steamapps\common\ChromaSquad\chromasquad.exe () [Datei ist nicht signiert]
FirewallRules: [{338FDBBC-24AD-4786-8B7C-88042ACED7B0}] => (Allow) D:\Games\Steam Library\steamapps\common\Holy Potatoes! A Weapon Shop!\HPAWS.exe () [Datei ist nicht signiert]
FirewallRules: [{3345BE58-CFE6-4DDA-8589-7302428D3141}] => (Allow) D:\Games\Steam Library\steamapps\common\Holy Potatoes! A Weapon Shop!\HPAWS.exe () [Datei ist nicht signiert]
FirewallRules: [{F500AAD3-4057-4408-9F31-448A87044384}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8C5DB07F-A77F-47C1-914E-EE83DBE0E5D0}] => (Allow) D:\Games\Steam Library\steamapps\common\The Lion's Song\TLS.exe (Mi'pu'mi Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{AE2862E0-3FA7-4B12-BFD8-3CF3493D238C}] => (Allow) D:\Games\Steam Library\steamapps\common\The Lion's Song\TLS.exe (Mi'pu'mi Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{6E978A1B-D21D-4ED5-AD86-BC3D372610A0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

30-01-2025 15:15:09 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Intel(R) I211 Gigabit Network Connection
Description: Intel(R) I211 Gigabit Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1rexpress
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: AURA LED Controller
Description: WinUsb-Gerät
Class Guid: {88bae032-5a81-49f0-bc3d-a4ff138216d6}
Manufacturer: WinUsb-Gerät
Service: WINUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/04/2025 10:22:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x060a90a9
ID des fehlerhaften Prozesses: 0x308c
Startzeit der fehlerhaften Anwendung: 0x01db774ae8036db5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6feb744c-af78-434b-9776-407bdd27ad83
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2025 10:22:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   bei IAStorDataMgr.EventRelay.<Start>b__12_0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/03/2025 11:25:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.5198, Zeitstempel: 0x08990e26
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0xc3ec0adc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001342e
ID des fehlerhaften Prozesses: 0x58e8
Startzeit der fehlerhaften Anwendung: 0x01db7626046367c8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a85df833-f92d-4f49-95e1-1a06a0e3b4c6
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.5072_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/30/2025 04:24:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm rFactor.exe Version 1.2.5.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f74

Startzeit: 01db732b0673c6bc

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Steam Library\steamapps\common\rFactor\rFactor.exe

Bericht-ID: 044fb73b-724a-4dda-9b0f-92c19aa61a5d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/30/2025 02:03:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/28/2025 10:23:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05af90a9
ID des fehlerhaften Prozesses: 0x6a8
Startzeit der fehlerhaften Anwendung: 0x01db71caeb8e1822
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a41f4958-28b5-4c97-a22f-09ed162b50cb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2025 10:23:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   bei IAStorDataMgr.EventRelay.<Start>b__12_0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (01/23/2025 12:57:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Systemfehler:
=============
Error: (02/04/2025 10:22:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2025 10:22:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (02/04/2025 10:22:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/04/2025 10:22:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (02/04/2025 10:22:25 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/04/2025 10:20:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV27" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/04/2025 10:20:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WCAssistantService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/04/2025 10:20:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GameSDK Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===============
Date: 2025-02-04 22:20:21
Description: 
The driver \Device\HarddiskVolume8\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_cedc0b1aeaddd0ee\ibtusb.sys is blocked from loading as the driver has been revoked by Microsoft.

Date: 2025-01-28 22:06:30
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Users\*****\AppData\Local\Discord\app-1.0.9179\Discord.exe) attempted to load \Device\HarddiskVolume8\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-01-17 17:37:17
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Users\*****\AppData\Local\Discord\app-1.0.9178\Discord.exe) attempted to load \Device\HarddiskVolume8\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3603 03/20/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X570-I GAMING
Prozessor: AMD Ryzen 7 5800X 8-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 32676.84 MB
Verfügbarer physikalischer RAM: 24715.82 MB
Summe virtueller Speicher: 37540.84 MB
Verfügbarer virtueller Speicher: 27482.47 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:231.48 GB) (Free:47.22 GB) (Model: Samsung SSD 850 EVO M.2 250GB) NTFS
Drive d: (Data) (Fixed) (Total:2794.39 GB) (Free:1235.73 GB) (Model: ST3000DM 001-1CH166 SATA Disk Device) NTFS
Drive e: (SSD Data) (Fixed) (Total:931.5 GB) (Free:452.91 GB) (Model: WDS100T1X0E-00AFY0) NTFS

\\?\Volume{c1bbf3e3-21d4-42a6-9b5e-13145a59ee88}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{dc1019e9-ef2e-43f5-936f-d315e8f8d7c7}\ () (Fixed) (Total:0.85 GB) (Free:0.23 GB) NTFS
\\?\Volume{ff89f4f4-3246-4a76-bdf5-fa2f934fd2fd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Danke an alle die Versuchen mir zu helfen!

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Ich denke eher nicht, dass Malware die Ursache für dein Problem ist, sondern vermutlich eher Treiber- bzw. Hardwareprobleme.

Trotzdem sehe ich in den Logdateien Schadsoftware bzw. unerwünschte Software, die entfernt werden muss.
Daher beginnen wir jetzt mit der Bereinigung.



Führe nach jedem Schritt einen Neustart des Rechners durch.


Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Hi Matthias,

danke für deine Hilfe.

Also hier haben wir mal den Malwarebytes Scan:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.02.2025
Scan-Zeit: 16:12
Protokolldatei: 8ea34bfc-e3d3-11ef-9b5e-000000000000.json

-Softwaredaten-
Version: 5.2.5.158
Komponentenversion: 1.0.5135
Version des Aktualisierungspakets: 1.0.95466
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5371)
CPU: x64
Dateisystem: NTFS
Benutzer: ******\******

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 289822
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 4 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 3933, 463412, 1.0.95466, , ame, , , 
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, 3257, 353751, 1.0.95466, , ame, , , 

Registrierungswert: 2
PUP.Optional.VLCUpdaterDE, HKU\S-1-5-21-763690262-296009737-3994896799-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, In Quarantäne, 3257, 353751, 1.0.95466, , ame, , , 
PUP.Optional.VLCUpdaterDE, HKU\S-1-5-21-763690262-296009737-3994896799-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\STARTUPAPPROVED\RUN|VLC UPDATER, In Quarantäne, 3257, 750355, 1.0.95466, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, 3257, 353751, 1.0.95466, , ame, , , 

Datei: 9
PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, 3257, 353751, 1.0.95466, , ame, , 6F7E92FE7E6A62661AC2B41528A78FC6, FD9B5998B98EE0BA86ED7687F215A1CDDE90C00B0B1CD11DC83E3614389CB6AD
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, 3257, 353751, 1.0.95466, , ame, , EF4AD7E9CB8ADA63AD8BF817469F3E2C, B9C8B61ADDFEE3DFE3B2FD3AC3CF11A1462014C15200B8CA7E8A68C4A3056FF0
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc-updater.exe, In Quarantäne, 3257, 353751, 1.0.95466, , ame, , 6312DBB5B688C3A9E6FFA2F8B76C0DE5, 9352EAE37CAEE8A265459471F48B830FACF0C3626EFA8E46E17FA4B0F55D7CF5
PUP.Optional.MyBingSearch, C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9URKOUJ4.DEFAULT\SEARCHPLUGINS\MY BING SEARCH.XML, In Quarantäne, 6299, 943173, 1.0.95466, , ame, , 6B8A49D978735D8BD9ED87005B655DC7, 7ECB7C54C958CFDC0EC103BD28C99D03CE0DFA121ECC690B003FBA669E7F56C6
PUP.Optional.MySearchEngine, C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9URKOUJ4.DEFAULT\PREFS.JS, Ersetzt, 6300, 943174, 1.0.95466, , ame, , 741821EDFA571BF3468DD6DFD31E84B0, DBE3E67FCEA9A8DB9BA33C01B91D3A0F1644FA1DE95D5F2147AD9171FF8C2874
PUP.Optional.MySearchEngine, C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9URKOUJ4.DEFAULT\PREFS.JS, Ersetzt, 6300, 943175, 1.0.95466, , ame, , 741821EDFA571BF3468DD6DFD31E84B0, DBE3E67FCEA9A8DB9BA33C01B91D3A0F1644FA1DE95D5F2147AD9171FF8C2874
PUP.Optional.FreeYoutubeToMP3Converter, C:\PROGRAMDATA\DIGITALWAVE.APPLICATIONUPDATER_FILES\INSTALL_APP_61.EXE, In Quarantäne, 10394, 1289318, 1.0.95466, , ame, , , 
PUP.Optional.WebCompanion, C:\USERS\****\APPDATA\LOCAL\TEMP\WCINSTALLER_EXE_4100420242052392645227248\WCINSTALLER.EXE, In Quarantäne, 6382, 1205479, 1.0.95466, , ame, , 51F72570E2D90B1317867D28859281A3, A734F17FE65B962F3B02C9241E63559BD5AA58EB0CBD471EB82A3588625AD064
PUP.Optional.ChipDe, C:\USERS\****\APPDATA\LOCAL\TEMP\DMR\UPDATES\SETUP.EXE, In Quarantäne, 3933, 557991, 1.0.95466, , ame, , 35894C5B6B6FC3FD8C34FAB6998CEA4A, C38861941FDFB0798EDAA6EEB9DAF880321CE287CA236654E3FF0F73C8CAA330

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Und den AdwCleaner.
Was mich bei diesem irritiert, ist dass er mir anscheinend "Sunshine" gelöscht hat welches ich verwendet habe um meinen PC auf meinen RaspberryPI zu streamen (zusammen mit dem Programm Moonlight). Was nun leider nicht mehr funktioniert. Wie kann ich das rückgängig machen?

Edit: Sunshine läuft wieder wie gewollt.

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-05-2025
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.5371)
# Cleaned:  29
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files\Sunshine
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sunshine
Deleted       C:\Users\*****\AppData\Local\Temp\DMR
Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\Users\****\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted       C:\Users\****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\****\AppData\Local\slimware utilities inc
Deleted       C:\Users\****\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\****\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Windows\System32\drivers\swdumon.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\AM|VLC Updater
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\AVG Secure Search
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sunshine
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Bing Search
Deleted       My Bing Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3937 octets] - [05/02/2025 16:27:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Gut gemacht.

Führe nun bitte einen neuen Suchlauf mit FRST aus und poste beide Logs.

Zu Befehl ;-)

FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2025
durchgeführt von ****** (Administrator) auf ******(05-02-2025 17:41:51)
Gestartet von C:\Users\******\Downloads\FRST64.exe
Geladene Profile: ******
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\AVG\Antivirus\AVGSvc.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(C:\Program Files\AVG\Antivirus\AvLaunch.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\prism\SteelSeriesPrism.exe
(C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\moments\SteelSeriesSvcLauncher.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\engine\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\apps\sonar\SteelSeriesSonar.exe
(C:\Program Files\Sunshine\tools\sunshinesvc.exe ->) (LizardByte) [Datei ist nicht signiert] C:\Program Files\Sunshine\sunshine.exe
(DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atieclxx.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AvLaunch.exe
(explorer.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(explorer.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(explorer.exe ->) (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <11>
(RuntimeBroker.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files\Sunshine\tools\sunshinesvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AvDump.exe
(services.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> Gen Digital Inc.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\UIUMPSrv.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(SteelSeries ApS -> ) C:\Program Files\SteelSeries\GG\apps\engine\SSHZExecutor.exe
(svchost.exe ->) (AVG Technologies USA, LLC -> AVG Technologies) C:\Program Files\Common Files\AVG\Overseer\overseer.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.5363_none_7e1ab0d27c839437\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [464712 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [216576 2018-08-18] (Open-Shell) [Datei ist nicht signiert]
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Keine Datei)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [16813392 2025-01-29] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\******\AppData\Local\Microsoft\Teams\Update.exe [1789768 2019-08-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752216 2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4435552 2025-01-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [com.blitz.app] => C:\Users\******\AppData\Local\Programs\Blitz\Blitz.exe [166163360 2024-07-17] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [GogGalaxy] => D:\Games\GOG Galaxy\GalaxyClient.exe [14359888 2024-11-27] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [Gaijin.Net Updater] => C:\Users\******\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2793016 2022-06-11] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [RiotClient] => D:\Games\Riot Games\Riot Client\RiotClientServices.exe [70989920 2024-07-04] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\MountPoints2: {c633c90d-1cbf-11ef-9658-b40ede99593e} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII 308 473 /RestartByRestartManager:93D8ADC5-AB57-4875-AB94-EC5788546CDF (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:BC4898AC-5784-482f-8F23-30392E671733 (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:ED7E27CF-3139-4819-B1DD-B2DAB90A0D9B (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\132.0.6834.160\Installer\chrmstp.exe [2025-01-31] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E185057-2D32-4CC1-97F4-8AE8A89BA518} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3E3C386A-7DAE-48E3-9013-3256B9C504FB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {284D90D5-10E1-464C-A2D3-3E610B747796} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [667832 2021-07-16] (Advanced Micro Devices INC. -> )
Task: {66B5EDDA-D72E-4EF9-B233-5EB6425E7627} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {7A6323CD-0547-4BAC-83BD-F2404612BBBC} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {87F68440-9418-49B6-90F7-71879679C142} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe  (Keine Datei)
Task: {609796EC-CF0D-4AD7-9A41-DCDE002DF72C} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe  (Keine Datei)
Task: {177EA4AA-807A-49DF-BAD0-D339111D6DA7} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe  (Keine Datei)
Task: {C1C8B88C-E947-4161-9ACF-50FD834638DF} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Keine Datei)
Task: {A59FF67A-6361-48D9-9A98-15F9CD5D087B} - System32\Tasks\AVG\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5251400 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
Task: {BE728F74-8488-4FE1-A8E6-92A028019894} - System32\Tasks\AVG\AVG Antivirus Patcher => C:\Program Files\Common Files\AVG\Icarus\avg-av\icarus.exe [8425288 2024-12-16] (AVG Technologies USA, LLC -> Gen Digital Inc.)
Task: {5D466F1E-EDA9-4A92-A2F1-D541DCF86841} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2181560 2023-08-02] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {A39CBB0D-2634-4652-AC96-0FD30483F6CB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe  $(Arg0) (Keine Datei)
Task: {47E9C63E-06CA-4A20-A850-79E57BEACD7F} - System32\Tasks\Core Temp Autostart ****** => C:\Users\******\Documents\Rainmeter\Core Temp.exe [893488 2016-06-05] (ALCPU -> )
Task: {1135ED62-DF3F-45B8-95EF-477DE1A5609A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem134.0.6985.0{E6A6D58A-1DB4-4885-A58E-39A273FBE481} => C:\Program Files (x86)\Google\GoogleUpdater\134.0.6985.0\updater.exe [5672544 2025-01-28] (Google LLC -> Google LLC)
Task: {1DB1597A-FFFC-453F-AE85-B73536F24E3D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {1354219D-2FDA-4474-9407-D050028AC674} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [683072 2025-02-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {AB9BF793-442E-4B2C-B21D-C1EA041B5483} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-763690262-296009737-3994896799-1001 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [683072 2025-02-05] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B6902AD8-830D-47DA-BB58-B9B7C36F24EB} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34880 2025-02-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {2C083F9C-8367-4F57-A939-14B5F4C1DF49} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Keine Datei)
Task: {D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe  -task (Keine Datei)
Task: {4C044DB0-0F15-49CF-A043-465508E602D9} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {0D7686C2-D0FC-41F9-83D0-795F33614886} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.68.1
Tcpip\..\Interfaces\{2716f4e0-a616-46b1-b1dd-6e7f71d8363e}: [DhcpNameServer] 192.168.0.1 192.168.68.1
Tcpip\..\Interfaces\{6ed3d73c-c22a-429d-9795-1dbd63cb305c}: [DhcpNameServer] 192.168.0.1 192.168.68.1

Edge: 
=======
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-17]
Edge Extension: (Edge relevant text changes) - C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-24]

FireFox:
========
FF DefaultProfile: 9urkouj4.default
FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default [2025-02-05]
FF Session Restore: Mozilla\Firefox\Profiles\9urkouj4.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\9urkouj4.default -> hxxps://survivetheark.com; hxxps://lostmerchants.com; hxxps://eu.aimcontrollers.com; hxxps://advent.playstation.com
FF Extension: (Keepa - Amazon Price Tracker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\amptra@keepa.com.xpi [2024-07-04]
FF Extension: (Cheers – Bold) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\cheers-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack.xpi [2021-08-10]
FF Extension: (Privacy Badger) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2025-02-01]
FF Extension: (AVG SafePrice) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi [2016-11-15] [UpdateUrl:hxxps://cmp.avg.com/ff/updates.json]
FF Extension: (uBlock Origin) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\uBlock0@raymondhill.net.xpi [2025-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_445.dll [2020-10-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.431.2 -> C:\Program Files\Java\jre1.8.0_431\bin\dtplugin\npDeployJava1.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.431.2 -> C:\Program Files\Java\jre1.8.0_431\bin\plugin2\npjp2.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_445.dll [2020-10-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1225195.dll [2016-09-20] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.431.2 -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\dtplugin\npDeployJava1.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.431.2 -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\plugin2\npjp2.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2025-01-17]
CHR Extension: (GoRPG) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiocjnejgjkfolnbpjpjapogcocadlol [2024-10-07]
CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-05-04]
CHR Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-10-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-02]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.32\atkexComSvc.exe [907112 2024-06-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2021-10-13] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [502120 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [842128 2024-09-04] (ASUSTeK Computer Inc. -> )
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [815432 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [1266504 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
R2 avgAvDumper64; C:\Program Files\AVG\Antivirus\AvDump.exe [3533128 2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [7405896 2025-01-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVGWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2024-04-29] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3280000 2024-11-27] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-12-15] (BattlEye Innovations e.K. -> )
S3 brlapi; C:\WINDOWS\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
S4 CorsairCpuIdService; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairCpuIdService.exe [304520 2024-12-15] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S4 CorsairDeviceListerService; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairDeviceListerService.exe [176512 2024-12-15] (Corsair Memory, Inc. -> )
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215352 2020-08-14] (DTS, Inc. -> DTS Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2023-03-19] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [960752 2024-09-11] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [375248 2023-11-04] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [345904 2024-10-03] (Underwriters Laboratories Inc. -> Futuremark)
S3 GalaxyClientService; D:\Games\GOG Galaxy\GalaxyClientService.exe [2368848 2024-11-27] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7627600 2024-11-27] (GOG  sp. z o.o -> GOG.com)
S4 iCUEUpdateService; C:\Program Files\Corsair\Corsair iCUE5 Software\iCUEUpdateService.exe [532872 2024-12-15] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2018-05-02] (Intel Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [12917888 2024-01-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesGGUpdateServiceProxy; C:\Program Files\SteelSeries\GG\SteelSeriesGGUpdateServiceProxy.exe [1500608 2024-08-28] (SteelSeries ApS -> )
R2 SunshineService; C:\Program Files\Sunshine\tools\sunshinesvc.exe [246784 2025-01-22] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7808568 2024-08-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UIUMPService; C:\WINDOWS\SysWOW64\UIUMPSrv.exe [104960 2021-07-10] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 AsusROGLSLService; "C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe" -runservice [X]
S2 CsrBtOBEX-Dienst; "C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe" [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\******\AppData\Local\Temp\ALSysIO64.sys [25072 2023-06-17] (Artur Liberman -> Arthur Liberman) <==== ACHTUNG
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S2 AMDRyzenMasterDriverV26; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV27; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amducsi; C:\WINDOWS\System32\drivers\amducsi.sys [81656 2024-03-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\amdkmdag.sys [110965144 2024-12-04] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2021-06-01] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [59344 2023-11-22] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [20560 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [235088 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [383056 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [296016 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [84560 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [28280 2024-11-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [28728 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [275024 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [550992 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [98360 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [69712 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [955960 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [1424952 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [204344 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [381488 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2024-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess8F050F5E415C1A5882EB9FF7CE2BC59B7BE3A953; C:\Program Files\Corsair\Corsair iCUE5 Software\CorsairLLAccess64.sys [23616 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [47032 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [22968 2024-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 e1rexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e1r.inf_amd64_f194c3dae417bc27\e1r.sys [610384 2024-12-18] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2023-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2023-12-09] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2025-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [18496 2022-06-08] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [58288 2022-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Famatech Corp.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R2 speedfan; C:\Windows\SysWoW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [43568 2024-07-22] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_7a086649438f4409\SteelSeries-Sonar-VAD.sys [95400 2024-08-07] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [249400 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2016-06-14] (Splitmedialabs Limited -> SplitmediaLabs Limited)
S3 cpuz152; \??\C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [X] <==== ACHTUNG
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG
S3 CsrBtPort; \SystemRoot\system32\DRIVERS\CsrBtPort.sys [X]
S3 csrpan; \SystemRoot\System32\drivers\csrpan.sys [X]
S3 csrusb; \SystemRoot\System32\Drivers\csrusb.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 R0FanControl; \??\C:\Users\******\AppData\Local\Temp\Rar$EXa0.473\FanControl.sys [X] <==== ACHTUNG
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-05 16:58 - 2025-02-05 16:58 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-02-05 16:43 - 2025-02-05 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sunshine
2025-02-05 16:42 - 2025-02-05 16:43 - 012026781 _____ C:\Users\******\Downloads\sunshine-windows-installer(1).exe
2025-02-05 16:38 - 2025-02-05 16:38 - 000000000 ____D C:\Users\******\AppData\Local\Moonlight Game Streaming Project
2025-02-05 16:38 - 2025-02-05 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moonlight Game Streaming
2025-02-05 16:38 - 2025-02-05 16:38 - 000000000 ____D C:\Program Files\Moonlight Game Streaming
2025-02-05 16:28 - 2025-02-05 16:28 - 000003595 _____ C:\Users\******\Desktop\AdwCleaner[C00].txt
2025-02-05 16:27 - 2025-02-05 16:27 - 008790880 _____ (Malwarebytes) C:\Users\******\Downloads\adwcleaner.exe
2025-02-05 16:27 - 2025-02-05 16:27 - 000000000 ____D C:\AdwCleaner
2025-02-05 16:23 - 2025-02-05 16:23 - 000004270 _____ C:\Users\******\Desktop\Malwarebytes Scan-Bericht 2025-02-05 161204.txt
2025-02-05 16:11 - 2025-02-05 17:41 - 000000000 ____D C:\Users\******\AppData\Local\Malwarebytes
2025-02-05 16:11 - 2025-02-05 16:11 - 000002099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-05 16:11 - 2025-02-05 16:11 - 000002087 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-02-05 16:09 - 2025-02-05 16:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-05 16:09 - 2025-02-05 16:09 - 000000000 ____D C:\Program Files\Malwarebytes
2025-02-05 16:08 - 2025-02-05 16:08 - 002833136 _____ (Malwarebytes) C:\Users\******\Downloads\MBSetup.exe
2025-02-04 23:25 - 2025-02-04 23:25 - 000044049 _____ C:\Users\******\Downloads\Addition and FRST.rar
2025-02-04 23:22 - 2025-02-04 23:22 - 000000000 _____ C:\Users\******\Downloads\Neue Bitmap.bmp
2025-02-04 22:39 - 2025-02-04 23:01 - 000137599 _____ C:\Users\******\Downloads\Addition.txt
2025-02-04 22:39 - 2025-02-04 22:41 - 000000000 ____D C:\Users\******\Desktop\Ereignisanzeige
2025-02-04 22:37 - 2025-02-05 17:42 - 000037205 _____ C:\Users\******\Downloads\FRST.txt
2025-02-04 22:37 - 2025-02-05 17:42 - 000000000 ____D C:\FRST
2025-02-04 22:36 - 2025-02-04 22:36 - 002403328 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2025-02-04 21:02 - 2025-02-04 21:02 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_545380930940395.dll
2025-02-03 10:13 - 2025-02-03 10:13 - 000000000 ____D C:\Users\******\AppData\Local\Mipumi
2025-01-31 09:18 - 2025-01-31 09:18 - 000000000 ____D C:\Users\******\AppData\LocalLow\DaylightStudios
2025-01-30 15:46 - 2025-01-30 15:46 - 000000000 ____D C:\Users\******\AppData\Local\Uber Entertainment
2025-01-30 14:15 - 2025-01-30 14:15 - 000000000 ____D C:\Users\******\AppData\Roaming\xsrs
2025-01-28 20:46 - 2025-01-28 20:46 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_782105252341361.dll
2025-01-24 09:26 - 2025-01-29 17:23 - 000000000 ____D C:\Users\******\AppData\Roaming\Surviving Mars
2025-01-22 15:12 - 2025-01-22 15:12 - 000000000 ____D C:\Users\******\AppData\Local\BronzebeardsTavern
2025-01-22 12:33 - 2025-01-22 12:33 - 000000000 ____D C:\Users\******\AppData\LocalLow\Happy Volcano
2025-01-21 15:28 - 2025-01-21 15:28 - 000000000 ____D C:\Users\******\AppData\LocalLow\Burnt Fuse
2025-01-21 15:07 - 2025-01-21 15:21 - 000000212 _____ C:\Users\******\AppData\Roaming\Lucid_player_profiles_data.dat
2025-01-21 15:07 - 2025-01-21 15:21 - 000000008 _____ C:\Users\******\AppData\Roaming\Lucid_player_highscore.dat
2025-01-20 16:18 - 2025-01-20 16:18 - 000000000 ____D C:\Users\******\AppData\LocalLow\Fishing Cactus
2025-01-17 10:47 - 2025-01-20 20:57 - 000316232 _____ (Gen Digital Inc.) C:\WINDOWS\system32\avgBoot.exe
2025-01-17 10:47 - 2025-01-17 10:47 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus Free.lnk
2025-01-17 10:47 - 2025-01-17 10:47 - 000002031 _____ C:\Users\Public\Desktop\AVG AntiVirus Free.lnk
2025-01-17 10:23 - 2025-01-17 10:23 - 000480280 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-01-17 10:14 - 2025-01-17 10:14 - 000000000 ___HD C:\$WinREAgent
2025-01-17 10:13 - 2025-01-17 10:13 - 000000000 ____D C:\WINDOWS\Panther
2025-01-17 10:11 - 2025-01-17 10:11 - 000000000 _RSHD C:\ProgramData\Key-Base
2025-01-17 10:11 - 2025-01-17 10:11 - 000000000 ____D C:\ProgramData\{53B68D6B-66F7-EDB2-849A-CADB8EF7F93A}
2025-01-16 22:23 - 2025-01-16 22:23 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_294318645760.dll
2025-01-16 21:04 - 2025-01-16 21:04 - 000027888 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_535167581379740.dll
2025-01-16 15:57 - 2025-01-16 15:57 - 000000000 ____D C:\Users\******\AppData\LocalLow\Behold Studios
2025-01-16 15:36 - 2025-01-16 15:36 - 000000000 ____D C:\Users\******\Documents\Metanet
2025-01-16 15:36 - 2025-01-16 15:36 - 000000000 ____D C:\Users\******\AppData\Local\Ori and the Blind Forest
2025-01-08 16:34 - 2025-01-08 16:35 - 000000000 ____D C:\Users\******\AppData\Roaming\kingdom_rush
2025-01-06 21:42 - 2025-02-04 22:05 - 000000029 _____ C:\Users\******\Desktop\hunt challenge.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-05 17:41 - 2019-08-26 17:35 - 000000000 ____D C:\Users\******\AppData\Local\OpenShell
2025-02-05 17:04 - 2020-08-17 09:48 - 001726286 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-05 17:04 - 2019-12-07 15:51 - 000744768 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-05 17:04 - 2019-12-07 15:51 - 000150688 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-05 17:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-02-05 16:58 - 2021-11-15 09:31 - 000000000 ____D C:\Intel
2025-02-05 16:58 - 2020-08-17 09:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-05 16:58 - 2020-08-17 09:37 - 000008192 ___SH C:\DumpStack.log.tmp
2025-02-05 16:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-02-05 16:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-05 16:58 - 2016-10-17 17:57 - 000000000 ____D C:\ProgramData\Avg
2025-02-05 16:57 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-02-05 16:47 - 2021-12-15 19:28 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-05 16:47 - 2016-10-17 17:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-05 16:47 - 2016-10-17 17:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2025-02-05 16:43 - 2024-05-30 09:39 - 000000000 ____D C:\Program Files\Sunshine
2025-02-05 16:38 - 2016-10-17 18:24 - 000000000 ____D C:\ProgramData\Package Cache
2025-02-05 16:28 - 2016-10-17 17:34 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-05 16:27 - 2024-04-10 19:53 - 000000000 ____D C:\Users\******\AppData\Roaming\Lavasoft
2025-02-05 16:27 - 2024-04-10 19:53 - 000000000 ____D C:\Users\******\AppData\Local\Lavasoft
2025-02-05 16:27 - 2024-04-10 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2025-02-05 16:27 - 2024-04-10 19:52 - 000000000 ____D C:\ProgramData\Lavasoft
2025-02-05 16:27 - 2022-01-09 12:12 - 000000000 ____D C:\Users\******\AppData\Roaming\IObit
2025-02-05 16:27 - 2017-06-22 16:41 - 000000000 ____D C:\Users\******\AppData\Local\Downloaded Installations
2025-02-05 16:16 - 2017-06-22 16:28 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2025-02-05 16:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-02-05 16:06 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-05 00:07 - 2020-08-17 06:47 - 000000000 ____D C:\Users\******
2025-02-05 00:07 - 2016-10-20 17:11 - 000000000 ____D C:\Users\******\AppData\Roaming\TS3Client
2025-02-05 00:07 - 2016-10-17 17:56 - 000000000 ____D C:\Program Files (x86)\Steam
2025-02-04 23:53 - 2023-03-11 19:29 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2025-02-04 23:53 - 2020-08-17 09:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-04 22:41 - 2016-10-17 17:40 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\MMC
2025-02-04 22:29 - 2020-08-17 09:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2025-02-04 22:21 - 2022-01-13 07:27 - 000000000 ____D C:\Users\******\AppData\Roaming\EasyAntiCheat
2025-02-04 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-04 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-03 11:26 - 2016-12-01 19:08 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps
2025-02-02 17:50 - 2016-10-19 17:25 - 000000000 ____D C:\Users\******\AppData\Roaming\vlc
2025-01-31 09:50 - 2017-10-13 21:19 - 000000000 ____D C:\Users\******\Documents\SavedGames
2025-01-31 08:13 - 2017-09-16 00:02 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-30 15:25 - 2023-01-31 18:28 - 000000000 ____D C:\Users\******\Documents\Telltale Games
2025-01-28 22:08 - 2017-06-09 07:43 - 000000000 ____D C:\Users\******\AppData\Roaming\discord
2025-01-28 22:06 - 2018-10-10 17:15 - 000002293 _____ C:\Users\******\Desktop\Discord.lnk
2025-01-28 22:06 - 2018-10-10 17:15 - 000000000 ____D C:\Users\******\AppData\Local\Discord
2025-01-28 09:11 - 2016-10-17 17:56 - 000000000 ____D C:\Users\******\AppData\Local\Greenshot
2025-01-27 09:47 - 2023-04-02 17:32 - 000000000 ____D C:\Users\******\AppData\Roaming\steelseries-gg-client
2025-01-22 15:12 - 2016-10-17 18:24 - 000000000 ____D C:\Users\******\AppData\Local\UnrealEngine
2025-01-20 20:57 - 2020-08-17 09:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2025-01-20 20:57 - 2019-01-15 20:42 - 000383056 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2025-01-20 13:50 - 2016-10-17 18:59 - 000000000 ____D C:\Users\******\Documents\My Games
2025-01-20 10:26 - 2020-10-11 18:12 - 000275024 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2025-01-20 10:26 - 2020-06-16 14:11 - 000550992 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2025-01-20 10:26 - 2019-01-15 18:12 - 000296016 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2025-01-20 10:26 - 2019-01-15 18:12 - 000084560 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2025-01-20 10:26 - 2018-11-19 16:15 - 000028728 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2025-01-20 10:26 - 2017-11-16 17:00 - 000235088 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 001424952 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgSP.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000955960 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000381488 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000098360 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2025-01-20 10:26 - 2017-05-06 14:05 - 000069712 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2025-01-17 13:06 - 2024-04-29 14:17 - 000000000 ____D C:\Program Files\AVG
2025-01-17 13:06 - 2016-10-17 17:58 - 000000000 ____D C:\Users\******\AppData\Roaming\AVG
2025-01-17 13:05 - 2016-10-17 17:57 - 000000000 ____D C:\Program Files (x86)\AVG
2025-01-17 10:47 - 2016-10-17 17:56 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-01-17 10:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-01-17 10:18 - 2024-04-04 12:29 - 000002472 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Obsidian.lnk
2025-01-17 10:18 - 2021-07-10 21:48 - 000000000 ____D C:\Program Files\Sennheiser
2025-01-17 10:18 - 2021-02-05 21:16 - 000002422 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2025-01-17 10:18 - 2021-02-05 21:16 - 000002414 _____ C:\Users\******\Desktop\Blitz.lnk
2025-01-17 10:18 - 2020-11-16 16:01 - 000002568 _____ C:\Users\******\Desktop\Authy Desktop.lnk
2025-01-17 10:18 - 2020-11-14 17:51 - 000002714 _____ C:\Users\******\Desktop\Hearthstone Deck Tracker.lnk
2025-01-17 10:18 - 2020-08-17 09:39 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-01-17 10:18 - 2020-08-11 09:05 - 000002456 _____ C:\Users\Public\Desktop\Streamlabs Chatbot.lnk
2025-01-17 10:18 - 2016-10-17 22:00 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2025-01-17 10:12 - 2024-11-27 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dungeon Keeper™ 2 [GOG.com]
2025-01-17 10:12 - 2021-05-19 10:45 - 000000000 ____D C:\Users\******\AppData\Roaming\Zoom
2025-01-17 10:12 - 2020-10-12 08:33 - 000000000 ____D C:\WINDOWS\Minidump
2025-01-17 10:12 - 2017-08-09 06:58 - 000000000 ____D C:\Users\******\AppData\Roaming\Skype
2025-01-17 10:12 - 2016-10-20 19:05 - 000000000 ____D C:\Users\******\Documents\The Witcher 3
2025-01-17 10:12 - 2016-10-17 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-01-17 10:12 - 2016-10-17 18:25 - 000000000 ____D C:\Users\******\Documents\3DMark
2025-01-17 10:12 - 2016-10-17 17:56 - 000000000 ____D C:\Users\******\AppData\Roaming\TeamViewer
2025-01-17 10:11 - 2021-02-09 15:27 - 000000000 ____D C:\Users\******\AppData\Local\LogMeIn Hamachi
2025-01-17 10:11 - 2017-08-09 06:50 - 000000000 ____D C:\Program Files\Common Files\Atheros
2025-01-17 10:11 - 2017-06-09 07:43 - 000000000 ____D C:\Users\******\AppData\Local\SquirrelTemp
2025-01-17 10:11 - 2016-10-17 19:55 - 206927936 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-01-17 10:11 - 2016-10-17 17:55 - 000000000 ____D C:\Users\******\.oracle_jre_usage
2025-01-17 10:11 - 2016-10-17 17:28 - 000000000 ____D C:\Users\******\AppData\Local\ConnectedDevicesPlatform
2025-01-16 22:25 - 2024-12-19 21:53 - 000002732 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2025-01-16 22:25 - 2024-12-19 21:53 - 000002574 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-01-16 22:25 - 2024-12-19 21:53 - 000002460 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2025-01-16 22:25 - 2024-02-17 23:16 - 000002174 _____ C:\WINDOWS\system32\Tasks\StartDVR
2025-01-16 22:25 - 2023-03-11 19:39 - 000002254 _____ C:\WINDOWS\system32\Tasks\StartCN
2025-01-16 22:25 - 2020-08-17 09:44 - 000003744 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-01-16 22:25 - 2020-08-17 09:44 - 000003520 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-01-16 22:00 - 2023-03-11 19:33 - 000000000 ____D C:\Users\******\AppData\Local\AMD_Common
2025-01-16 21:40 - 2023-08-11 14:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2025-01-16 10:32 - 2016-10-20 16:46 - 000000000 ____D C:\Users\******\AppData\Local\ElevatedDiagnostics
2025-01-14 11:17 - 2016-10-17 17:57 - 000000000 ____D C:\Users\******\AppData\Local\Avg
2025-01-06 22:22 - 2024-07-16 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-02-10 17:18 - 2023-02-10 17:18 - 000000048 ____H () C:\Program Files (x86)\riqasapxiw.dat
2021-05-20 06:43 - 2024-07-22 16:13 - 000000032 _____ () C:\Users\******\AppData\Roaming\.machineId
2021-12-24 11:06 - 2021-12-24 11:06 - 000001873 _____ () C:\Users\******\AppData\Roaming\d39ce6f3-d872-4955-ba5b-325eca16e090.tmp
2022-02-07 22:51 - 2022-02-07 22:51 - 000002373 _____ () C:\Users\******\AppData\Roaming\ebe56745-dca4-4953-9b2c-b2d6871c1012.tmp
2025-01-21 15:07 - 2025-01-21 15:21 - 000000008 _____ () C:\Users\******\AppData\Roaming\Lucid_player_highscore.dat
2025-01-21 15:07 - 2025-01-21 15:21 - 000000212 _____ () C:\Users\******\AppData\Roaming\Lucid_player_profiles_data.dat
2017-10-13 21:19 - 2024-12-31 23:23 - 000003487 _____ () C:\Users\******\AppData\Roaming\SpeedRunnersLog.txt
2021-07-22 06:18 - 2021-07-22 06:18 - 000007602 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition 1
(Die 10minuten Beitragwartezeit zieht das leider etwas in die Länge.)

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von ****** (05-02-2025 17:43:33)
Gestartet von C:\Users\******\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) (2020-08-17 08:44:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-763690262-296009737-3994896799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-763690262-296009737-3994896799-503 - Limited - Disabled)
Gast (S-1-5-21-763690262-296009737-3994896799-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-763690262-296009737-3994896799-1003 - Limited - Enabled)
****** (S-1-5-21-763690262-296009737-3994896799-1001 - Administrator - Enabled) => C:\Users\******
WDAGUtilityAccount (S-1-5-21-763690262-296009737-3994896799-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7th Heaven (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{E66AE545-C285-4B8C-8BD0-67282E160BF4}_is1) (Version: 3.1.0.0 - Tsunamods)
A Plague Tale: Innocence (HKLM-x32\...\1901367087_is1) (Version: 1.07 - GOG.com)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe AIR (HKLM-x32\...\{10E33ABF-D7FB-4F47-900A-7973854AB45A}) (Version: 32.0.0.125 - Adobe) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{260a52b1-dc81-4e22-b58d-5dd3b57a7b65}) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.2.2 - ASUSTek COMPUTER INC.)
Authy Desktop (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\authy) (Version: 2.2.2 - Twilio Inc.)
AVG AntiVirus Free (HKLM\...\AVG Antivirus) (Version: 24.12.9725.2390 - Gen Digital Inc.)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.43.4 - Bethesda Softworks)
Blitz (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 2.1.188 - Blitz, Inc.)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Borderlands 3 (HKLM-x32\...\Borderlands 3_is1) (Version:  - )
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Control Ultimate Edition (HKLM-x32\...\2049187585_is1) (Version: Update 2 - GOG.com)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.22.81 - Corsair)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 2.2(1) - GOG.com)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version:  - )
Discord (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DREDGE (HKLM-x32\...\1744110647_is1) (Version: 2879 - PROD - GOG.com)
Dungeon Keeper™ 2 (HKLM-x32\...\1207658959_is1) (Version: 1.7_alttab_hotfix - GOG.com)
Epic Games Launcher (HKLM-x32\...\{6E35ADC1-C951-4FD2-B81F-D37CCE0B5D84}) (Version: 1.1.220.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{4B31654B-80C2-405C-91C9-49B14AEB0F42}) (Version: 2.0.32.0 - Epic Games, Inc.)
Fallout: London (HKLM-x32\...\1491728574_is1) (Version: V1.02 IV2.33R7 - GOG.com)
Futuremark SystemInfo (HKLM-x32\...\{EF78AEB6-831C-41D8-B4F2-AD30109CBF74}) (Version: 5.75.1261.0 - Futuremark)
Game Capture HD60 S v1.1.0.187 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.187 - Elgato Systems)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 132.0.6834.160 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\HearthstoneDeckTracker) (Version: 1.23.1 - HearthSim)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Chipset Device Software (HKLM\...\{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}) (Version: 10.1.1.8 - Intel Corporation) Hidden
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\{2B165F54-F534-4856-BA99-C796B94B7983}) (Version: 23.2.0.1006 - Intel) Hidden
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{ABDC630D-DC10-4991-9965-D683C8F4885D}) (Version: 15.7.0.1014 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Java 8 Update 431 (64-bit) (HKLM\...\{71024AE4-039E-4CA4-87B4-2F64180431F0}) (Version: 8.0.4310.10 - Oracle Corporation)
Java 8 Update 431 (HKLM-x32\...\{71024AE4-039E-4CA4-87B4-2F32180431F0}) (Version: 8.0.4310.10 - Oracle Corporation)
JoyToKey version 6.9.1 (HKLM-x32\...\{EBF21C82-423E-49FD-BCBD-88C08397CB44}_is1) (Version: 6.9.1 - JTK software)
Kerbal Space Program (HKLM-x32\...\1429864849_is1) (Version: 1.12.5.03190 - GOG.com)
Lachhh Tools (HKLM-x32\...\{A120372F-4CF1-6836-556C-72CBD2AB0428}) (Version: 1.1.340 - UNKNOWN) Hidden
Lachhh Tools (HKLM-x32\...\com.lachhh.twitchgiveaway) (Version: 1.1.340 - UNKNOWN)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
League of Legends (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 5.2.5.158 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.5.158 - Malwarebytes)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.5 (x64) (HKLM\...\{CE8DF750-A582-4D59-A610-478A752481B1}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.5 (x86) (HKLM-x32\...\{2F933E6C-13D1-4886-99EB-05ED0C42885B}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.6 (x64) (HKLM\...\{EAEDD1FB-8876-4FD8-98A6-3AF439887414}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.5 (x64) (HKLM\...\{B6F2958F-0F6F-4CCD-867F-80EC5C333B79}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.5 (x86) (HKLM-x32\...\{E3B06B8A-7FA4-4421-8A96-8503B2669F50}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.6 (x64) (HKLM\...\{59C4A6C5-E254-4819-B254-0B4FF17747EB}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.5 (x64) (HKLM\...\{793FCD19-00AC-4804-B569-782DF3B24A39}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.5 (x86) (HKLM-x32\...\{23D1DA1E-5CBC-4990-BB53-5974E8D0AB3A}) (Version: 56.23.58437 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.6 (x64) (HKLM\...\{F69305BE-6EFA-45D0-9635-752373304A1A}) (Version: 64.24.15199 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 132.0.2957.140 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 RC Redistributable (x64) - 14.0.22816 (HKLM-x32\...\{e2495eb6-cca8-47aa-91ea-3410ca44d7b7}) (Version: 14.0.22816.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM\...\{109506AF-BF9E-43E1-87F3-3141B9C3F6BA}) (Version: 56.23.58485 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM-x32\...\{c7984cd8-d837-4988-a30d-8da7822bc716}) (Version: 7.0.5.32327 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.5 (x86) (HKLM-x32\...\{10B89C4E-2660-4746-AD74-18C3BD27D929}) (Version: 56.23.58485 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.5 (x86) (HKLM-x32\...\{25d3cc26-2a8e-4175-be20-a3a0c7b08676}) (Version: 7.0.5.32327 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM\...\{0EF5DD4D-EC49-4AE7-8C9A-F64FF8B3EA58}) (Version: 64.24.15241 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.6 (x64) (HKLM-x32\...\{942f6911-1a02-4186-8c4c-b27eb2b9733d}) (Version: 8.0.6.33720 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Moonlight Game Streaming Client (HKLM\...\{60356DC5-ECA1-4F96-A8D5-A998149291B1}) (Version: 6.1.0.0 - Moonlight Game Streaming Project) Hidden
Moonlight Game Streaming Client (HKLM-x32\...\{F6890365-3483-4A91-A376-EC0EDB8A1CAC}) (Version: 6.1.0.0 - Moonlight Game Streaming Project)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 135.0 (x64 de)) (Version: 135.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 135.0.0.2327 - Mozilla)
Obsidian (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.5.12 - Obsidian)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Open-Shell (HKLM\...\{FD722BB1-4960-455F-89C6-EFAEB79527EF}) (Version: 4.4.131 - The Open-Shell Team)
Populous: The Beginning (HKLM-x32\...\1207659027_is1) (Version: 1.02 D3Dfix - GOG.com)
Python 2.7.13 (64-bit) (HKLM\...\{4A656C6C-D24A-473F-9747-3A8D00907A04}) (Version: 2.7.13150 - Python Software Foundation)
Python 3.8.5 (32-bit) (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{44a59e57-34e2-4d86-93ba-a2588bfac760}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (32-bit) (HKLM-x32\...\{31F7FCA7-1F15-48FD-BFB9-91FE58FC2F07}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (32-bit) (HKLM-x32\...\{657AEF25-7BC3-4E93-A08C-ECD14E8A74AE}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (32-bit) (HKLM-x32\...\{F7A293EB-21B8-45DE-85A5-8ADEB68B9EFB}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (32-bit) (HKLM-x32\...\{F6156224-C882-453A-9046-EFCD31982E68}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (32-bit) (HKLM-x32\...\{71C0D67F-EF42-4C5C-A2AE-04FD8B38AB1C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (32-bit) (HKLM-x32\...\{4D147A72-5C01-47B2-8789-1D1969F6AC32}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (32-bit) (HKLM-x32\...\{653FBD26-2D1A-48C1-AAB1-0AB6F2A3749B}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (32-bit) (HKLM-x32\...\{DE45C740-8250-4A49-8B81-FE347C70E6BA}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (32-bit) (HKLM-x32\...\{9450D936-1E4F-44EF-A0D4-92C471229B98}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
qBittorrent 4.1.4 (HKLM-x32\...\qBittorrent) (Version: 4.1.4 - The qBittorrent project)
Raspberry Pi Imager (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\Raspberry Pi Imager) (Version: 1.8.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9088.1 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.16.0 - ASUSTek COMPUTER INC.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
RyzenMasterSDK (HKLM\...\{8550DA97-C688-45A2-B080-36B97D867DBC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sid Meier's Civilization 6 (HKLM-x32\...\Sid Meier's Civilization 6_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 79.1.0 (HKLM\...\SteelSeries GG) (Version: 79.1.0 - SteelSeries ApS)
Streamlabs Chatbot version 1.0.2.64 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.64 - Streamlabs)
Streamlabs OBS 0.20.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.1 - General Workings, Inc.)
Sunshine (HKLM\...\Sunshine) (Version: 2025.122.141614 - LizardByte)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.259311 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 26.0 - Ubisoft)
univcredist (HKLM-x32\...\{2d9d4a60-1d22-46c1-84bb-1de04b4715d7}) (Version: 1.0.0.0 - Motiga)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
ViGEm Bus Driver (HKLM\...\{966606F3-2745-49E9-BF15-5C3EAA4E9077}) (Version: 1.22.0 - Nefarius Software Solutions e.U.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-11] ()
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2019-07-11] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_157.1.1186.0_x64__v10z8vjag6ke6 [2025-01-16] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-19] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-07-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-07-19] (Netflix, Inc.)
PlayList Downloader from Youtube -> C:\Program Files\WindowsApps\299OMANSAK.PlayListDownloaderfromYoutube_1.5.5.0_x64__zratab4wdvxjg [2020-04-07] (OMANSAK) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2022-02-08] (Realtek Semiconductor Corp)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2024-06-02] (TuneIn) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-13] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [
 MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
 MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [
 MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2025-01-20] (AVG Technologies USA, LLC -> Gen Digital Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-05-02 10:10 - 2018-05-02 10:10 - 000419328 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL
2024-01-23 08:51 - 2024-01-23 08:51 - 000100279 _____ () [Datei ist nicht signiert] C:\Program Files\Sunshine\ZLIB1.dll
2024-06-10 17:57 - 2025-02-05 16:58 - 000050432 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.02.32\PEbiosinterface32.dll
2018-05-02 10:08 - 2018-05-02 10:08 - 001620480 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll
2018-05-02 10:09 - 2018-05-02 10:09 - 000411136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL
2018-05-02 10:10 - 2018-05-02 10:10 - 000902144 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll
2018-05-03 10:30 - 2018-05-03 10:30 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2018-05-02 10:07 - 2018-05-02 10:07 - 004749824 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NcsColib.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 000880128 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 003447808 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 000301568 _____ (Open-Shell) [Datei ist nicht signiert] C:\WINDOWS\System32\StartMenuHelper64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\******\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\******\Downloads\sunshine-windows-installer(1).exe:MBAM.Zone.Identifier [645]
AlternateDataStreams: C:\Users\******\AppData\Local\Microsoft:ISBD [32]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_431\bin\ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_431\bin\jp2ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_431\bin\jp2ssv.dll [2024-09-30] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\sharepoint.com -> hxxps://skrill-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2018-12-03 16:31 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-11-17 08:00 - 2022-11-17 08:05 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-763690262-296009737-3994896799-1001\Control Panel\Desktop\\Wallpaper -> c:\users\******\pictures\saved pictures\hollow-knight-4k-video-games-ultrawide-hd-wallpaper-9280655383d75c27fbb99850866be135.jpg
DNS Servers: 192.168.0.1 - 192.168.68.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) I211 Gigabit Network Connection -> e1r.sys
WLAN: Intel(R) Wi-Fi 6 AX200 160MHz -> Netwtw10.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Greenshot"
HKLM\...\StartupApproved\Run: => "Creative SB Monitoring Utility Launcher"
HKLM\...\StartupApproved\Run: => "CsrHCRPServer"
HKLM\...\StartupApproved\Run: => "CsrAudioguiCtrl"
HKLM\...\StartupApproved\Run: => "CsrSyncMLServer"
HKLM\...\StartupApproved\Run: => "vksts"
HKLM\...\StartupApproved\Run: => "HarmonyUserStartup"
HKLM\...\StartupApproved\Run: => "CSRHarmonySkypePlugin"
HKLM\...\StartupApproved\Run: => "TrayApplication"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RzWizard"
HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "Corsair Utility Engine"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SecomUpdaterApp"
HKLM\...\StartupApproved\Run32: => "MonitorSDFUApp"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Innkeeper"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "Gaijin.Net Updater"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-763690262-296009737-3994896799-1001\...\StartupApproved\Run: => "RiotClient"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0A3CA1F8-26B8-4A50-99A7-DD9426070E80}D:\streaming\editing\fuscript.exe] => (Allow) D:\streaming\editing\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{EC9C9D75-78BC-488A-9D26-D1F83043CFE7}D:\streaming\editing\fuscript.exe] => (Allow) D:\streaming\editing\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{290CE66D-02F4-4ACF-B3D0-C0CDBA8F4F55}D:\streaming\editing\resolve.exe] => (Allow) D:\streaming\editing\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{3701FC09-5A5F-460A-ACE0-A153B72FEAB5}D:\streaming\editing\resolve.exe] => (Allow) D:\streaming\editing\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{0CBD68AB-5AB5-4A06-B49A-A0231AF51840}D:\streaming\editing\dpdecoder.exe] => (Allow) D:\streaming\editing\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{C39321CB-9979-49DC-A289-C66CF31D9560}D:\streaming\editing\dpdecoder.exe] => (Allow) D:\streaming\editing\dpdecoder.exe => Keine Datei
FirewallRules: [{0C3A420E-A9F4-48B4-8B2F-435D15A1FADD}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{E8D4DAF1-3D98-4A4C-9FCA-5E1AA1E3BDED}] => (Allow) D:\Streaming\Editing\DPDecoder.exe => Keine Datei
FirewallRules: [{C9FA088C-1AB8-4A6D-8E7C-B37284506D1C}] => (Allow) D:\Streaming\Editing\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{6419D2E7-862A-4EB0-B216-A97FD155A00D}] => (Allow) D:\Streaming\Editing\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{70C6833F-5F98-474A-97B3-D09491DC623F}] => (Allow) D:\Streaming\Editing\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{A3CBCCC9-6699-4D73-9D07-E2BF26E24CAB}] => (Allow) D:\Streaming\Editing\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{343BB306-603D-4F15-8A0F-72F9CC2ADEE7}] => (Allow) D:\Streaming\Editing\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{97996119-562E-40FB-AB64-D6D0C93D59B6}] => (Allow) D:\Streaming\Editing\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{0BF3253B-076A-4CB7-ADA3-9FEE33747EDE}] => (Allow) D:\Streaming\Editing\bmdpaneld.exe => Keine Datei
FirewallRules: [{83F1D77D-DABF-4CB7-B2FE-C01B5C17CE8C}] => (Allow) D:\Streaming\Editing\Resolve.exe => Keine Datei
FirewallRules: [UDP Query User{1184D555-79D7-471F-B575-84B9000D810B}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Keine Datei
FirewallRules: [TCP Query User{112FC475-8AE5-4E47-AC4C-3CB39FDC0563}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe => Keine Datei
FirewallRules: [{520A6C65-5FB9-4FAD-9F79-7B2112FABEC4}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{382F9C6D-6914-4B8A-A0C1-713E189ADB61}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{B602D051-3CDD-450E-8B32-8FD8FCB5CE9D}] => (Allow) D:\Games\Steam Library\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{EAF32417-D375-483A-B29E-09C3DA072D9D}] => (Allow) D:\Games\Steam Library\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{B57EE9F0-C931-4CDD-9DB0-3A6578507910}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{3FAA04DE-75DB-49E8-B58E-84FFE0973B85}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{3E119AF4-D163-4CF2-BAD4-7FDE424F9732}D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{8BFBAEF9-FBF6-4676-A01E-C63219F23170}D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{8ABA9E74-0EDD-4329-8F3A-2E78A34F086F}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [TCP Query User{A14E8B14-20FF-4469-B5A4-DB4E0E197A20}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [UDP Query User{6C0CF01C-A114-436D-8FBA-66594E641835}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [TCP Query User{7BB5DA84-B5B4-4FC8-A287-7BDABBB2E4B0}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe (Streamlabs (General Workings, Inc.) -> General Workings, Inc.)
FirewallRules: [{7658792E-F004-4C80-935D-A899315F0EFE}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{3FFBC9DB-B9F5-45B8-92C2-39D8DD0E24FC}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{92A7A8CE-3B09-401D-B0F0-E349AA08259D}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{A3BF9280-65BC-4A6D-AF65-F41C7BEC1582}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{74B58B2E-8311-45A4-B2E4-32211D95F5D8}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{CCA49F26-655B-413C-9EEE-8CF8D124AE50}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{7FA717D9-A189-4465-954A-31E9A31990D9}D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe] => (Allow) D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe => Keine Datei
FirewallRules: [TCP Query User{A1455D99-B950-44D7-99B6-62E4B7726B41}D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe] => (Allow) D:\games\sid meier's civilization 6 [fitgirl repack]\sid meier's civilization 6\base\binaries\win64steam\civilizationvi.exe => Keine Datei
FirewallRules: [{59E17885-66BC-4420-A23A-C4DB4B9A06F3}] => (Allow) D:\Games\Steam Library\steamapps\common\Planet Zoo\PlanetZoo.exe => Keine Datei
FirewallRules: [{3BCE860A-B53F-4441-BFF8-03F2C985094E}] => (Allow) D:\Games\Steam Library\steamapps\common\Planet Zoo\PlanetZoo.exe => Keine Datei
FirewallRules: [UDP Query User{128267EF-C27C-41C6-A9D9-7F1B80291776}D:\games\riot games\lol\game\league of legends.exe] => (Allow) D:\games\riot games\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{799FAF86-06FE-4575-8434-9FBBE8A59666}D:\games\riot games\lol\game\league of legends.exe] => (Allow) D:\games\riot games\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{DB81A19A-EF55-49F5-8EA8-03688C8A4422}D:\spss\jre\bin\javaw.exe] => (Block) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{1D540A5B-5343-4C21-B2E8-C03633213A72}D:\spss\jre\bin\javaw.exe] => (Block) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{3FC6B4E5-DBFE-4828-99A2-A410C60F0469}D:\spss\stats.exe] => (Block) D:\spss\stats.exe => Keine Datei
FirewallRules: [TCP Query User{3C2A9555-BDA0-4B1C-A3D3-E86666326D84}D:\spss\stats.exe] => (Block) D:\spss\stats.exe => Keine Datei
FirewallRules: [{1998B117-746F-4B86-BA2D-18AB0C0BA58A}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{678BCD0B-0F78-4D7F-A37D-8D1A6193D702}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [UDP Query User{7EBA9949-C2E7-4C72-B98F-CC6DDBE30566}D:\games\bethesda.net launcher\games\fallout76\fallout76.exe] => (Block) D:\games\bethesda.net launcher\games\fallout76\fallout76.exe => Keine Datei
FirewallRules: [TCP Query User{C65DD9A2-E7AA-422B-9988-910E43B48CD6}D:\games\bethesda.net launcher\games\fallout76\fallout76.exe] => (Block) D:\games\bethesda.net launcher\games\fallout76\fallout76.exe => Keine Datei
FirewallRules: [{69B6787B-04F8-473F-9C0E-8EC8762FADA3}] => (Allow) D:\Games\Riot Games\LoL\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{2CB76F0C-B496-4585-9ED8-97395E2278D0}] => (Allow) D:\Games\Riot Games\LoL\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{AFC91BFE-3A11-4A5B-AC6D-C85B23EA92DD}] => (Allow) D:\Games\Steam Library\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe (Unity Technologies SF -> ) [Datei ist nicht signiert]
FirewallRules: [{55C6D4EF-5E54-4109-918E-958D763CAA48}] => (Allow) D:\Games\Steam Library\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe (Unity Technologies SF -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{051B3C77-5722-4A64-9EF3-F05014E311F0}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3B5FF633-6893-44E1-A0CD-9C588B9BDD45}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2AB767AD-7FF8-4887-A2B1-4F05ABC90A76}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{385A6959-73DA-4EB0-B334-507AD8E0220C}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{910CCE33-CF2A-4BA6-96F3-95B9277AAD6C}] => (Allow) D:\Games\Steam Library\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{BA912051-4B84-4803-A164-66C79620D271}] => (Allow) D:\Games\Steam Library\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [UDP Query User{79F3575A-2C7D-4157-9B89-9328424A4E59}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe => Keine Datei
FirewallRules: [TCP Query User{6D8A7D9F-E515-4F8C-BED4-092295AB9A5E}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.6160\agent.exe => Keine Datei
FirewallRules: [{FED0529C-3D0C-404A-AB3D-C0441244D323}] => (Allow) D:\Games\Steam Library\steamapps\common\Moon Hunters\moonhunters.exe () [Datei ist nicht signiert]
FirewallRules: [{5D8971CF-91AB-46E4-8B8F-AD17A1AF19F3}] => (Allow) D:\Games\Steam Library\steamapps\common\Moon Hunters\moonhunters.exe () [Datei ist nicht signiert]
FirewallRules: [{CC601B18-1C52-49BF-8C3D-C9AC2EF3A19F}] => (Allow) D:\Games\Steam Library\steamapps\common\TheBugButcher\TheBugButcher.exe () [Datei ist nicht signiert]
FirewallRules: [{F4B74AD4-4549-4DC7-9493-B6BD73C60D04}] => (Allow) D:\Games\Steam Library\steamapps\common\TheBugButcher\TheBugButcher.exe () [Datei ist nicht signiert]
FirewallRules: [{819EE1B0-5E94-46F8-8A31-B95F2CBFB414}] => (Allow) D:\Games\Steam Library\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{3FE7F7C4-F7B1-4A4A-A1B6-E7FAA2809083}] => (Allow) D:\Games\Steam Library\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{47F0D667-80E3-46BB-B871-36DDF16D4B59}D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{23B1C3E4-4CA3-404E-ACCA-30406D3DCDED}D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\gigantic\binaries\win64\rxgame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4A33117C-B3FF-49AF-92CD-0D77C80F2C1C}C:\program files (x86)\arc\arcchat.exe] => (Allow) C:\program files (x86)\arc\arcchat.exe => Keine Datei
FirewallRules: [TCP Query User{AF30D9D7-B997-4C6D-8EF1-FC867027B35F}C:\program files (x86)\arc\arcchat.exe] => (Allow) C:\program files (x86)\arc\arcchat.exe => Keine Datei
FirewallRules: [UDP Query User{0008DBD0-CE32-4ADA-8570-1398D0AAA209}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DE89C93A-3E14-4B2F-9F5D-DD7EBC89D5D0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{34F21AE6-E7BA-4EBA-AE76-3D931E9DE551}] => (Allow) D:\Games\Steam Library\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht signiert]
FirewallRules: [{2B1C016B-2250-430C-9A82-E13D3F86042C}] => (Allow) D:\Games\Steam Library\steamapps\common\Tricky Towers\TrickyTowers.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9E5B8F61-4150-467B-B305-23C4D9764D11}D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{0CE365AF-6F33-4B8D-B126-2E014BEB2A91}D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{C9CAE55A-F4BC-4114-ABB9-6050FDF7DADA}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{0FB071BA-1378-4B9C-884D-8F9A56C50411}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{C5652670-3982-4CE4-8A8A-983F86A71D74}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{9400FBC0-913D-490F-BCF9-A08C45E16F43}] => (Allow) D:\Games\Steam Library\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51C9210D-0472-4BD5-AF6D-940C49685C88}D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{14312034-DDEC-4C68-AEE8-17E363B9086C}D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe] => (Allow) D:\games\uplay\ubisoft game launcher\games\forhonorbeta\forhonor.exe => Keine Datei
FirewallRules: [{4CD53210-689C-42F4-8388-04A5187ADBF2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{24CCF32D-78CC-4DD3-B692-36162173647C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{6907BBA7-C226-4A47-BD1B-285DDE04A169}D:\spss\jre\bin\javaw.exe] => (Allow) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{6C8BA1C2-2164-4C1D-A248-498F44DB0384}D:\spss\jre\bin\javaw.exe] => (Allow) D:\spss\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{90D98665-E95D-4A85-9851-3E5FE03B295C}] => (Allow) D:\Games\Steam Library\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{21761BBB-748C-4A1B-84FD-05E90A302C21}] => (Allow) D:\Games\Steam Library\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F3305BB6-30E1-4EBD-9362-123A24CB5E6D}] => (Allow) D:\Games\Steam Library\steamapps\common\Blaze Rush\game.exe (Targem Ltd.) [Datei ist nicht signiert]
FirewallRules: [{8777C3CB-8E4C-4D65-9EFD-72F8DE3DDF3C}] => (Allow) D:\Games\Steam Library\steamapps\common\Blaze Rush\game.exe (Targem Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6E52B666-2D05-4E3D-B11F-676DFC0BF2E1}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{41D07C2E-4380-44DB-A764-D6BF9142E9C2}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{FF8C55FA-FB38-457B-B324-397D9254F3F3}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{8A5063D7-E4CB-4D75-B41E-0C9AEC3368B6}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{3DCEC8EF-5A02-4C6C-A3A4-9493E713B9CA}] => (Allow) D:\Games\Steam Library\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [{CA704DB3-BAD7-4FEB-A304-A682D2E0D974}] => (Allow) D:\Games\Steam Library\steamapps\common\Cities_Skylines\Cities.exe => Keine Datei
FirewallRules: [UDP Query User{9200602F-6F1A-4BB6-AA9A-48A3CB7110BC}D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{796762E9-E3BD-4C38-A8BF-8127D6FF7A48}D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{536F1C48-ECD5-4357-98B8-D1B93E72C1AD}D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E5770A3F-5025-45CA-A9DC-3D3DB72221DA}D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\paragon\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{25A728C3-9A84-4071-854E-C777AA16ACB8}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{F0CAAC57-6A5F-445E-8555-C52ED9B1B6E5}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{CEF7E844-F20E-47E8-8932-15DB2966D45C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Keine Datei
FirewallRules: [{9FF39360-B7F6-4C6B-96EF-0F1D6D93CD75}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Keine Datei
FirewallRules: [{312C8FAF-E934-447E-AF60-4C0C39C2D0BA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{6C9CD827-44BB-418D-BF66-19C6E38C6188}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BE1530E7-761F-4B0A-890E-DCEFB6172AE8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{741ADD67-DC84-4C63-88D0-74858CA35FB9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3804E977-BC33-4F0B-815A-5C16D47ADB2C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1FE23B61-2F80-4AA5-8AAE-D82B7387D55B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D006B2EE-D136-4043-AE2D-77A13553068B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8080EF76-0C47-4AAE-9A7B-34AC8F98B040}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8258BC50-9060-4236-A2FF-EA20FA41FFF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2D9D73D9-018A-434D-9DC0-B2183AA4FFB5}D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe => Keine Datei
FirewallRules: [UDP Query User{4C48D802-2D2B-4174-9DFE-ABE5555ED844}D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\games\steam library\steamapps\common\smite\binaries\win32\smite.exe => Keine Datei
FirewallRules: [{99BEF181-29B1-4FF6-85D5-3A180D17A2DD}] => (Allow) D:\Games\Steam Library\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [{6937FEEE-DE35-40BA-BE8A-EF9F9C4ACD2E}] => (Allow) D:\Games\Steam Library\steamapps\common\Ultimate Chicken Horse\UltimateChickenHorse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F8DB79A9-83D6-4E94-B8E0-C4FD506E3630}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{841007A1-676B-49C7-8822-CD45AB28A231}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [{83057383-76C7-4668-B35C-4CB9B57F3581}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CB409339-4F2C-4B0F-B151-51D0F6A7B732}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{12662CF2-E1B0-4F5D-98C5-7ED76D912276}C:\users\******\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\******\appdata\roaming\gameranger\gameranger\gameranger.exe => Keine Datei
FirewallRules: [UDP Query User{B8D8A6C0-F46B-46B7-88D8-AE89D74E4EF5}C:\users\******\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\******\appdata\roaming\gameranger\gameranger\gameranger.exe => Keine Datei
FirewallRules: [{304CC173-994A-411B-B1F3-01342696D00E}] => (Allow) D:\Games\Steam Library\steamapps\common\Hand of Fate 2\Hand of Fate 2.exe () [Datei ist nicht signiert]
FirewallRules: [{00534730-99DA-4F7E-ACEE-AAE05DF45D26}] => (Allow) D:\Games\Steam Library\steamapps\common\Hand of Fate 2\Hand of Fate 2.exe () [Datei ist nicht signiert]
FirewallRules: [{752DD748-DF37-4B77-8A95-B9514C53E04D}] => (Allow) D:\Games\Steam Library\steamapps\common\FlatOut 4 Total Insanity\Flatout.exe () [Datei ist nicht signiert]
FirewallRules: [{DB0B9CBE-17F1-4658-B809-A8E8578A2248}] => (Allow) D:\Games\Steam Library\steamapps\common\FlatOut 4 Total Insanity\Flatout.exe () [Datei ist nicht signiert]
FirewallRules: [{33DED093-0ACE-4481-B5AE-029FFE7FE0EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mashed\MASHED.exe () [Datei ist nicht signiert]
FirewallRules: [{C5B5ED45-72AF-4AA0-BA70-1EBD72846BB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mashed\MASHED.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{54884ED5-F572-4C4B-9A38-BEC3BD977790}C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{9AFADD6A-09F0-4A60-BD92-49E5D32777E5}C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\death stair\deathstair\binaries\win64\deathstair-win64-shipping.exe => Keine Datei
FirewallRules: [{9CD0CBC2-11BE-4D92-ACF9-612BADEBF859}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{4D5BB049-45F6-424A-A2D3-89905C5C6526}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{D9915E70-D411-45CD-BFE9-DD175A84DC99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{4700969C-C8D8-4D71-9353-AD09EA18D392}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D44E506C-ED40-4AC8-9815-0BB85DAB6BD5}C:\users\******\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe] => (Allow) C:\users\******\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe => Keine Datei
FirewallRules: [UDP Query User{75C817A9-E5F7-4933-AC24-7FEB3F21EF48}C:\users\******\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe] => (Allow) C:\users\******\desktop\cemu_1.6.0\wii u usb helper\wiiu_usb_helper.exe => Keine Datei
FirewallRules: [TCP Query User{7267E891-9D1C-43F5-B7A6-BDB300822A7F}C:\users\******\desktop\cemu_1.6.0\cemu.exe] => (Allow) C:\users\******\desktop\cemu_1.6.0\cemu.exe => Keine Datei
FirewallRules: [UDP Query User{B555918A-C37C-4722-A09D-A739CEBCF450}C:\users\******\desktop\cemu_1.6.0\cemu.exe] => (Allow) C:\users\******\desktop\cemu_1.6.0\cemu.exe => Keine Datei
FirewallRules: [TCP Query User{7E80DC0F-DC47-42B0-9A81-7C9BC4232776}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{30C50B60-B2F6-4B73-B4C6-6BC08A6B89CA}D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\games\steam library\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{D425E3EE-3B59-4200-B7A5-8CF67246745E}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{B4C11F11-5975-4FE3-8E99-86EB774BEA2A}D:\games\hearthstone\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [{067D81FC-A400-4424-82FF-56E08BDE36C1}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{1B66CE80-7D27-4AB9-BAFE-979273221181}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{B7B92BEA-3901-498E-AC00-88CE44D05F41}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Keine Datei
FirewallRules: [{26DC95E6-D4B4-43A3-9C1A-4C6BD012128F}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe => Keine Datei
FirewallRules: [{CE414F23-E617-46E1-9170-2AE735B8A210}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Keine Datei
FirewallRules: [{B9AC739B-14DA-4FF2-8048-662C86C353FC}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe => Keine Datei
FirewallRules: [{4E8D65A7-CB7D-4B8C-84A9-60E314B6CCE7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{5B3BFBA0-1812-4383-9C11-670599D803BA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{26BB3456-B214-4F7A-9E92-59EA73682B18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{396F1F13-515F-435A-8537-A9A805939BB8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F1B56EE4-0A68-4CCC-AE93-E136EA427C0C}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{92776B79-3AAB-4FE3-94AE-CC917C4889ED}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{0A15F726-CD45-48D6-AC45-073362260970}D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{B2855BF6-3FE7-4647-8132-F607818D164E}D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\naruto to boruto\naruto\binaries\win64\naruto-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{A746751C-194C-4408-9F9E-DD0CF44F2D79}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11394E4F-42B8-45D4-998F-BB7075183229}D:\games\wiiu\patched.exe] => (Allow) D:\games\wiiu\patched.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{47472F35-47ED-4CD2-9D7E-951AEEFB51A7}D:\games\wiiu\wiiu_usb_helper.exe] => (Allow) D:\games\wiiu\wiiu_usb_helper.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{649CB95E-11DE-4FDD-AE0A-B5166B8CED36}D:\games\wiiu\wiiu_usb_helper.exe] => (Allow) D:\games\wiiu\wiiu_usb_helper.exe (Hikari06) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{612DA610-C1CC-4A47-91D0-DC3D3A713762}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E0631375-7DC8-441B-804F-4F7E31C6B847}D:\games\wiiu\usbhelperlauncher.exe] => (Allow) D:\games\wiiu\usbhelperlauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{38144EAE-3B57-483F-B57B-87B16C6B356A}D:\games\steam library\steamapps\common\move or die\love\win\love.exe] => (Block) D:\games\steam library\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F2461A2-E100-4EC8-85EB-4F2F048BD904}D:\games\steam library\steamapps\common\move or die\love\win\love.exe] => (Block) D:\games\steam library\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [{2F9A50FC-8AE1-4524-8934-9C44E147AC7F}] => (Allow) D:\Games\Steam Library\steamapps\common\TheImpossibleGame\ImpossibleGame.exe () [Datei ist nicht signiert]
FirewallRules: [{E9F93E54-1978-4FE5-A6B0-5DBB6ADAD9A1}] => (Allow) D:\Games\Steam Library\steamapps\common\TheImpossibleGame\ImpossibleGame.exe () [Datei ist nicht signiert]
FirewallRules: [{25352505-2C16-4E34-ACE4-1CFA1F9A1EBB}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{8EE7A4DC-91CD-4899-AD78-702134F5E514}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{9E7D593D-80CA-4925-9F13-9808D70B7079}] => (Allow) D:\Games\Steam Library\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{4199E7C0-F3AE-4A25-AED0-927CD06EA206}] => (Allow) D:\Games\Steam Library\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{31CE71CC-D946-4AC6-8E28-D52FA32D43EC}] => (Allow) D:\Games\Steam Library\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{999B8A6A-64D1-4764-9A70-A5ADE5105E28}] => (Allow) D:\Games\Steam Library\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{BEF5BAD2-9C3E-456B-9371-5CC05A653014}] => (Allow) D:\Games\Steam Library\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe => Keine Datei
FirewallRules: [{DCFBFFA5-6BC9-4072-94F6-EB215C76328E}] => (Allow) D:\Games\Steam Library\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe => Keine Datei
FirewallRules: [{71FC61C0-6492-4C5D-A95A-AE808EDFC6EE}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{671D241D-5C30-44EF-BDBA-F9E6BEB07648}] => (Allow) D:\Games\Steam Library\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{282CF131-6F71-4E21-A410-BBF0CCB97062}D:\streaming\editing\davincipaneldaemon.exe] => (Allow) D:\streaming\editing\davincipaneldaemon.exe => Keine Datei
FirewallRules: [UDP Query User{D6F6BA58-2F1B-4F9F-A2D8-FBE7E0321ABF}D:\streaming\editing\davincipaneldaemon.exe] => (Allow) D:\streaming\editing\davincipaneldaemon.exe => Keine Datei
FirewallRules: [TCP Query User{54B91482-487C-4559-ABB1-02889414DE11}C:\program files\streamlabs obs\obs64.exe] => (Allow) C:\program files\streamlabs obs\obs64.exe => Keine Datei
FirewallRules: [UDP Query User{BD3CA47B-2FE3-4687-BD32-3D659C322784}C:\program files\streamlabs obs\obs64.exe] => (Allow) C:\program files\streamlabs obs\obs64.exe => Keine Datei
FirewallRules: [TCP Query User{C9E21629-81EA-46DF-940F-E35498BC3716}D:\games\maptool\maptool.exe] => (Allow) D:\games\maptool\maptool.exe => Keine Datei
FirewallRules: [UDP Query User{A248F4CF-5692-45DC-A59E-38196A855F6B}D:\games\maptool\maptool.exe] => (Allow) D:\games\maptool\maptool.exe => Keine Datei
FirewallRules: [TCP Query User{B9BEE36D-A162-4493-B5DE-19860D53F00C}D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [UDP Query User{167AE1AF-2AEB-4597-922E-4CF4535F1401}D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\games\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [{3E50A58B-2D2F-4477-9FA7-DDAA32544291}] => (Allow) D:\Games\Steam Library\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{2EB81BBA-88F6-494B-A3F1-0A435A2B85CA}] => (Allow) D:\Games\Steam Library\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [TCP Query User{C0CEC15B-3A54-40C9-9921-E019C6BBB658}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [UDP Query User{497854F8-F164-4CF2-84BE-CD5DA804EB1B}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{9379DDF3-C497-46C9-83C3-F22CC110AB2A}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{EE0DCEA7-862E-4F1C-BAF1-C7EE98B5DB70}] => (Allow) D:\Games\Steam Library\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [TCP Query User{CC42CA1B-F41D-488E-AFC5-0FB6E94100AA}D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{1814D485-4FF9-4CBC-AE98-0B9C50B5A08B}D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\games\dauntless\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [TCP Query User{CE88D470-3EC8-4CBC-924A-82109E147DED}D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [UDP Query User{897DC35F-009E-4FC5-90BC-135C4EEE7AC6}D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\games\borderlands 3 t\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{818343BB-282F-4F39-BEA8-CD82151C181E}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{4A8D94D9-4D61-4033-9C6D-A7B556065E39}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{D03DCC78-8FDF-4402-9DC5-9DCD11FF3767}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{B8F21016-F610-41EB-9FC1-D3E953AE11BB}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe => Keine Datei
FirewallRules: [{9C100BE6-1775-47DB-8850-64489096D7E7}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [{457C932F-8E79-483C-A886-296CB1A19CA8}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [{6DDD1B93-2FC9-405F-A9FC-50AED88303E3}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [{B1E3EDA1-A59A-452D-85A6-954F47ABC6BF}] => (Allow) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe => Keine Datei
FirewallRules: [TCP Query User{3369E3E8-B7B8-431D-AE81-6B3087E68106}C:\users\******\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\******\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{AC0E35C6-DFAC-4BE5-BAA0-61A84E032646}C:\users\******\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\******\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{712F8E76-C019-4317-BBAD-838C23BC2C1E}] => (Block) C:\users\******\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{1013E399-35B6-4BCF-86CE-B63EDD548EA8}] => (Block) C:\users\******\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{E1C593D5-387A-4669-A1A7-6F0AF718FF4C}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [UDP Query User{2A1398A8-EA66-4A0A-A83E-CF6F5BA52E9B}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
         

Und natürlich Addition 2:

Code: Alles auswählenAufklappen

ATTFilter

FirewallRules: [{BE453F17-057D-4CA0-BEAD-3475346D1B58}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{224953EC-CD05-497D-BB40-20ABCD7E2276}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Keine Datei
FirewallRules: [{7342B457-F624-461C-9B70-53E484888A44}] => (Allow) C:\Users\******\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{43F5887C-7A67-412D-A6E4-620E31CDE353}] => (Allow) C:\Users\******\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{6F9DDF3C-0030-40FE-B694-642DC2BFE5C4}] => (Allow) C:\Users\******\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{B382E3EE-AC15-4C15-8C85-FB65A15AB2D1}] => (Allow) C:\Users\******\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{C08A2FCA-5ACB-437E-9FEC-3B0A69C4B32B}] => (Allow) C:\Users\******\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{8E8FD2CE-438F-410A-A3FD-8AB92A13B4C3}] => (Allow) C:\Users\******\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{ED990689-CF45-4D64-8A55-B6788E1BE304}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{89C0EA16-D1A1-46DD-8A70-766F729FF398}] => (Allow) D:\Games\Steam Library\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{26C86810-9FE1-4442-9C07-F9BCA5174C21}] => (Allow) D:\Games\Steam Library\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [{46DE3694-325B-4247-9E6E-28C50A14D937}] => (Allow) D:\Games\Steam Library\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [{5ACE10B2-1AA9-49FA-A2AD-00603BF0CB18}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [{B53B45F7-A1CF-41BC-8C52-FA8DD4EEFE94}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4A4FF60A-83A3-4A1B-987F-96C80349F438}D:\games\grim dawn\x64\grim dawn.exe] => (Allow) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [UDP Query User{8A10D254-1158-4380-AC6D-E5BF10CFDC77}D:\games\grim dawn\x64\grim dawn.exe] => (Allow) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [{338CC473-6934-4271-985B-6C869B871A5D}] => (Block) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [{BB6DA70A-E791-40CE-9431-FB9736540F7A}] => (Block) D:\games\grim dawn\x64\grim dawn.exe => Keine Datei
FirewallRules: [{8A3FE019-6279-472C-B795-868DAA82CFE7}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{0C65F61B-ABE5-4A51-83AC-3C5167D09FBB}] => (Allow) D:\Games\Steam Library\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{F72415B0-9E96-4F74-951D-B32049E98FEA}] => (Allow) D:\Games\Steam Library\steamapps\common\CryoFall\Binaries\Client\CryoFall_Client.exe => Keine Datei
FirewallRules: [{A9F965E6-405B-4721-BE22-C36FCC5F2E75}] => (Allow) D:\Games\Steam Library\steamapps\common\CryoFall\Binaries\Client\CryoFall_Client.exe => Keine Datei
FirewallRules: [{2C2C6625-9CBD-4C26-9A61-F8BB8BA44803}] => (Allow) C:\Users\******\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{E1A65843-30C9-41C9-AC17-C6363165A1B8}] => (Allow) C:\Users\******\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{5C7A58B2-8B2C-4313-A470-FC56A528B36B}] => (Allow) C:\Users\******\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{E39687B6-290C-4566-A5F4-0E21D4B3EFC6}D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D6D7D0D8-21A8-438B-A7A8-60EFA4EF6821}D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe] => (Allow) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [{0C6F5E12-60CE-454F-A755-5AC2352E33FC}] => (Block) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [{FD11F5AD-BEB8-4B9E-B9E4-B8CE63FD7255}] => (Block) D:\games\steam library\steamapps\common\biomutant\biomutant\binaries\win64\biomutant-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{1FA68CF5-28B7-4E13-9AD8-5711D9077BA7}D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{C846F88F-0AAF-43F5-8717-B138421D30BC}D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{418DF0F8-7816-4FCE-90BC-EE63033FEBA1}] => (Block) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{0F3D2C90-9326-4218-B2FD-AC462AB5D622}] => (Block) D:1\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{AA68FA5B-C462-474F-8E08-C7B11CB7007F}C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{954A7ECA-0313-472D-B820-AA419982F4CA}C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{405B5B98-7614-43C7-A97C-E3145302C5DF}] => (Block) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [{200BBFA2-D849-492E-A1CB-E7A52655F876}] => (Block) C:8\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{536DC951-C218-4C3F-804D-835FF2B7AE99}C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Allow) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5FEF6CCE-361D-4809-970B-87BDCA08A510}C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe] => (Allow) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [{B8B16D0A-211F-438C-8123-8253785420F0}] => (Block) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [{03A0D0EE-10B6-4245-8A23-FBCA436F84B7}] => (Block) C:5\maneater\binaries\wingdk\maneater-wingdk-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{5DFDBA15-7563-4858-B675-C49703FA98E6}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [UDP Query User{DF62EA64-8858-4DAA-9716-9DF24583997A}D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [{D1E79FF3-97B5-42EA-8F35-8DC5A24A5A6D}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [{F89747F9-189D-4B44-809F-685500F908A9}] => (Block) D:\games\steam library\steamapps\common\baldurs gate 3\bin\bg3.exe => Keine Datei
FirewallRules: [TCP Query User{2C88B18B-BED2-4CED-B3CA-735385B7BDD7}D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [UDP Query User{B734325B-8484-4760-9123-630B6137F757}D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam library\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [{554E821C-B7C0-47A5-A67C-B45046499205}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crowkart\Crowkart.exe () [Datei ist nicht signiert]
FirewallRules: [{7544C213-5548-4EB8-8184-92FD46A3E860}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crowkart\Crowkart.exe () [Datei ist nicht signiert]
FirewallRules: [{22889B5C-930A-44E1-B67F-8C3A7E878577}] => (Allow) D:\Games\Steam Library\steamapps\common\Humankind\Humankind.exe (Amplitude Studios) [Datei ist nicht signiert]
FirewallRules: [{C002395D-4CD3-4DE9-965B-1B49B0F47B0A}] => (Allow) D:\Games\Steam Library\steamapps\common\Humankind\Humankind.exe (Amplitude Studios) [Datei ist nicht signiert]
FirewallRules: [{DDDDD36E-F6E3-4DB3-9DC7-4650A87DB721}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> Gen Digital Inc.)
FirewallRules: [{D829EC8A-1EF4-451D-919C-D7D32A366248}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> Gen Digital Inc.)
FirewallRules: [TCP Query User{C5CF17A2-B60F-4E6A-8303-C7AD6E11C134}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{76E8DA31-1DC7-4B52-BFE6-FF83D118D179}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [TCP Query User{243D3CDF-BDD3-4D46-BFFB-EFF9A55841EE}D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{BE9C2375-5884-407A-AB7D-C6D8C5DD1E50}D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\games\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{EDAF350A-5E84-450D-830E-E4BD29C70540}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{633F6A4D-D6A6-4A70-9740-B69F0E0F0EC9}D:\games\steam library\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\games\steam library\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [{CFF73FC6-C39F-4791-A8A5-2CF185772769}] => (Allow) E:\SteamLibrary\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{C09AAC85-E0CA-465F-95A8-E2197A67F308}] => (Allow) E:\SteamLibrary\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{8AC109A5-4AFC-469E-9359-AC28BC06F782}] => (Allow) E:\SteamLibrary\steamapps\common\Have A Nice Death\HaveaNiceDeath.exe () [Datei ist nicht signiert]
FirewallRules: [{4D21B4D1-C2BE-4E05-974B-5A24882E888D}] => (Allow) E:\SteamLibrary\steamapps\common\Have A Nice Death\HaveaNiceDeath.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{980B0DF9-8AF5-4C65-85F5-E2A61503087B}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{F89F9234-214C-4A06-8775-96730AA1CDFA}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{52A4F676-E5F7-434A-B91E-712BB5AAA430}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{3B142018-7250-4F37-A550-DE4457A04E66}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{829F6408-6110-4650-9F0D-8E38F2D4D6DE}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{1E06C864-B509-4E45-A9CD-BABEEEE221BE}] => (Allow) E:\SteamLibrary\steamapps\common\The Cycle\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{BB6EB5B6-F68D-47F8-AABB-D5EE1DC517EB}E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{0CD5B807-AE32-4B74-A477-D85A93A757F2}E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\the cycle\prospect\binaries\win64\prospect-win64-shipping.exe => Keine Datei
FirewallRules: [{9A64D93D-6221-4C6B-93C1-07C630E53AA1}] => (Allow) E:\SteamLibrary\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{85444149-E08A-45B5-B87A-8B85378322E1}] => (Allow) E:\SteamLibrary\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{2D05C352-58A0-4302-8057-D7C74875AD80}] => (Allow) D:\Games\Steam Library\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe => Keine Datei
FirewallRules: [{A0F7AC29-9C3D-4983-97A3-6677AFD88A39}] => (Allow) D:\Games\Steam Library\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe => Keine Datei
FirewallRules: [{6F9B13D6-22A0-47B9-BD92-FFD34E64B268}] => (Allow) E:\SteamLibrary\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe (Turtle Rock Studios, Inc. -> Turtle Rock Studios, Inc.)
FirewallRules: [{CC24807C-1F59-4387-83BF-0FC9F1DC33FD}] => (Allow) E:\SteamLibrary\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe (Turtle Rock Studios, Inc. -> Turtle Rock Studios, Inc.)
FirewallRules: [{0DB0B109-E3AF-487A-B903-D59BD2844C3E}] => (Allow) E:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert]
FirewallRules: [{8706C61B-914E-4588-8B09-C247B79CDA8F}] => (Allow) E:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert]
FirewallRules: [{5CE1F4A7-7B45-4DB1-B18C-B435C761BC67}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{2D20F21A-5DEC-46A2-A929-0D23CC4DFD4B}] => (Allow) D:\Games\Steam Library\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{07F0DE28-1A56-400F-A7DF-B988DBF77E1B}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{9426F8D1-CA97-4DCC-95D1-2692B29CE0BD}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{0D427528-2648-48CC-878C-CBA31754B089}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\This War of Mine.exe => Keine Datei
FirewallRules: [{D8C1E507-6C65-4DB7-B99A-389466BED9ED}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\This War of Mine.exe => Keine Datei
FirewallRules: [{2AB26C82-09BF-467D-953D-FF5C3D882C4F}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert]
FirewallRules: [{E352376F-4E0C-4CD3-A5D2-BA4F3E465DB1}] => (Allow) E:\SteamLibrary\steamapps\common\This War of Mine\Storyteller.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1B46CD2A-AE07-4EA9-A771-E622FB31A234}E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Keine Datei
FirewallRules: [UDP Query User{D8983B36-BF26-4947-BFE4-6EA2AA7991C0}E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\don't starve together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Keine Datei
FirewallRules: [{010DD9A4-658C-4490-9CEB-DA1A1A5FE598}] => (Allow) E:\SteamLibrary\steamapps\common\Antichamber\Binaries\Win32\UDK.exe => Keine Datei
FirewallRules: [{418B9089-AF9B-4B1A-B4DC-3CC5605EA043}] => (Allow) E:\SteamLibrary\steamapps\common\Antichamber\Binaries\Win32\UDK.exe => Keine Datei
FirewallRules: [{89FD3FE3-21A5-4A10-922F-D4CFF1EC7AE3}] => (Allow) E:\SteamLibrary\steamapps\common\Evoland 2\Evoland2.exe () [Datei ist nicht signiert]
FirewallRules: [{827C8AAC-C4DC-4A12-A4A2-2306FA424665}] => (Allow) E:\SteamLibrary\steamapps\common\Evoland 2\Evoland2.exe () [Datei ist nicht signiert]
FirewallRules: [{7B25EBF7-93E0-4BBE-99CE-37161511E611}] => (Allow) E:\SteamLibrary\steamapps\common\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe (Tarsier Studios) [Datei ist nicht signiert]
FirewallRules: [{4A017212-39E5-4353-AB5F-E682A54C144F}] => (Allow) E:\SteamLibrary\steamapps\common\Little Nightmares\Atlas\Binaries\Win64\LittleNightmares.exe (Tarsier Studios) [Datei ist nicht signiert]
FirewallRules: [{CB1BB107-31CC-49BA-B29D-8A934253D3D6}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Keine Datei
FirewallRules: [{CE052B6B-9779-490F-AA11-A464BDDD9B0E}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe => Keine Datei
FirewallRules: [{8AAFBA3A-F0EE-48D2-9589-7AD89A84C6C4}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Keine Datei
FirewallRules: [{E83D1F3C-AFAD-4632-A13E-82AD49113A81}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Keine Datei
FirewallRules: [{1FC2371D-C3C3-4CE1-82E6-344A9F12E287}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{0E619FE1-5BE1-4533-B4B8-22246821F481}] => (Allow) E:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{5DB7C55C-5C2A-497C-950A-6EA14401BF96}] => (Allow) E:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{CDAC7BF2-21AC-4E2A-99C1-206C74649C56}] => (Allow) E:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{35C36831-D93D-4DF4-BEB0-069F29B09A46}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{87A1BFB3-1C5D-4504-A935-3FA083CF4F3C}] => (Allow) D:\Games\Steam Library\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{22CB1A57-6206-484B-86BA-B9D4ED3A04D1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe => Keine Datei
FirewallRules: [{24D0BBA8-FEDA-4A37-8D96-B21B4AA0546F}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe => Keine Datei
FirewallRules: [{70482947-DF96-4136-8D5F-6F6BF3283394}] => (Allow) C:\Users\******\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Keine Datei
FirewallRules: [{D3D456B1-F700-4D34-8862-AC805594AEE4}] => (Allow) E:\SteamLibrary\steamapps\common\Undertale\UNDERTALE.exe (Toby Fox) [Datei ist nicht signiert]
FirewallRules: [{66860D9A-F3AF-4D95-8804-28D6281F99F1}] => (Allow) E:\SteamLibrary\steamapps\common\Undertale\UNDERTALE.exe (Toby Fox) [Datei ist nicht signiert]
FirewallRules: [{2377CA73-73D2-4894-97B1-7B47832DA0D3}] => (Allow) E:\SteamLibrary\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [{29295B89-A8C0-4645-BAB3-3162A0E6A223}] => (Allow) E:\SteamLibrary\steamapps\common\The Binding Of Isaac\Isaac.exe (Edmund Mcmillen & Florian Himsl) [Datei ist nicht signiert]
FirewallRules: [{EDE2C5CD-E16E-4BE0-AE6C-0A4E0EFE2695}] => (Allow) E:\SteamLibrary\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{E332FEEC-AAEC-43D5-808F-EDDA88684656}] => (Allow) E:\SteamLibrary\steamapps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{7564E819-64E6-4BFB-9AC1-787790CB763C}] => (Allow) E:\SteamLibrary\steamapps\common\Ori and the Will of the Wisps\oriwotw.exe () [Datei ist nicht signiert]
FirewallRules: [{7CDE2E73-C39A-4E52-ABEF-1CBBE78BB5F5}] => (Allow) E:\SteamLibrary\steamapps\common\Ori and the Will of the Wisps\oriwotw.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D5BE75B2-B57A-4BA9-8285-BC034C9E59E9}D:\games\riot games\riot client\riotclientservices.exe] => (Block) D:\games\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{EDB4DE3E-AAE3-4C5C-A055-4DBC007EABAF}D:\games\riot games\riot client\riotclientservices.exe] => (Block) D:\games\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{758264D6-04C1-4ACA-ADB4-35E85B1CCFCA}] => (Allow) E:\SteamLibrary\steamapps\common\GenitalJousting\GenitalJousting.exe () [Datei ist nicht signiert]
FirewallRules: [{283C5E6C-41CA-44ED-B982-44D673DEC97F}] => (Allow) E:\SteamLibrary\steamapps\common\GenitalJousting\GenitalJousting.exe () [Datei ist nicht signiert]
FirewallRules: [{94EEBFE6-B955-4BC2-BC2E-8E40C607E191}] => (Allow) E:\SteamLibrary\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [{C7B7DEB6-51B8-4F93-A0EE-9CD9239BB192}] => (Allow) E:\SteamLibrary\steamapps\common\CastleCrashers\castle.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E1A6D530-2F33-41BF-BDB2-F1F3DCEC46D6}D:\games\hearthstone\diablo iv\diablo iv.exe] => (Allow) D:\games\hearthstone\diablo iv\diablo iv.exe => Keine Datei
FirewallRules: [UDP Query User{09704CA3-55A5-46B1-97FD-7DDD832B0ED9}D:\games\hearthstone\diablo iv\diablo iv.exe] => (Allow) D:\games\hearthstone\diablo iv\diablo iv.exe => Keine Datei
FirewallRules: [{3BF474F4-EF56-4E4B-92AE-E8FF56848696}] => (Allow) E:\SteamLibrary\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{0630A204-A668-4D8F-A69B-5C487FAC9017}] => (Allow) E:\SteamLibrary\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{23B6C58E-4609-4151-BAA0-A199F3E5312D}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe (Square Enix Ltd. -> )
FirewallRules: [{FF7E6FD8-7E30-499B-8364-F4F8C3A2FE8C}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe (Square Enix Ltd. -> )
FirewallRules: [TCP Query User{1183A674-149C-4044-A863-CAC76CB31D00}D:\games\uplay\ubisoft game launcher\uplaywebcore.exe] => (Allow) D:\games\uplay\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [UDP Query User{4D7F39FB-FACF-45AB-8FB5-3E47BA157908}D:\games\uplay\ubisoft game launcher\uplaywebcore.exe] => (Allow) D:\games\uplay\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{4A3E93DB-8F01-4CF8-941E-6BA971A4A2DE}] => (Allow) E:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [{90E61C3F-E616-4EA4-B9B8-A035BC500085}] => (Allow) E:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [TCP Query User{AF9FC442-78A9-41B7-B0A5-6F78BEE9C064}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{BFC3EEA0-A069-416F-86BB-3BD8469EE5F4}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{C90382DE-8231-489D-80F6-2FFA5CD1CF2D}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{E5BD1186-7B0E-4732-A76F-72FA4DF0AE1E}E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) E:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{5DC32943-70C6-408C-A73F-05E0BE8F3540}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert]
FirewallRules: [{A465FF24-B701-4701-803F-6B1077AA4C93}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert]
FirewallRules: [{9A9901A3-753C-4918-A199-EF5A8117425F}] => (Allow) E:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{BA134AC2-D42C-4F4F-A1B6-661BCD10D071}] => (Allow) E:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A71A325B-4341-4898-B6EE-5BEA35534415}D:\games\riot games\lol\leagueclientuxrender.exe] => (Allow) D:\games\riot games\lol\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{40EB8986-4DCA-41EA-AF8B-08DCFD9738C9}D:\games\riot games\lol\leagueclientuxrender.exe] => (Allow) D:\games\riot games\lol\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{BAE68C39-53EE-49FF-AB9E-6EE631F289DF}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E96F3B7-7B76-4BE1-8A2E-FFEFA259D68C}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFDE5B90-B39F-453E-A219-04778715F516}] => (Allow) E:\SteamLibrary\steamapps\common\Portal Revolution\bin\win64\revolution.exe () [Datei ist nicht signiert]
FirewallRules: [{FF318C6F-37EE-4514-9D42-CC83F431E841}] => (Allow) E:\SteamLibrary\steamapps\common\Portal Revolution\bin\win64\revolution.exe () [Datei ist nicht signiert]
FirewallRules: [{576E3664-7182-437A-885E-7B401226D09C}] => (Allow) E:\SteamLibrary\steamapps\common\Helldivers 2\bin\helldivers2.exe (Arrowhead Game Studios AB -> Arrowhead Game Studios AB)
FirewallRules: [{7BEC7B49-8298-42B4-A349-81B23C381865}] => (Allow) E:\SteamLibrary\steamapps\common\Helldivers 2\bin\helldivers2.exe (Arrowhead Game Studios AB -> Arrowhead Game Studios AB)
FirewallRules: [TCP Query User{764BDA90-4B1A-4135-9C24-FFCADA3E0153}D:\games\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CCCDA362-57A4-4AFC-A0A6-C8D3BD303BBC}D:\games\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [{2E965C48-F7FF-42BE-8817-CC5CA9854B4F}] => (Block) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [{9188C97C-7A89-49A6-B449-59206C997325}] => (Block) D:\games\riot games\riot client\riotclientelectron\riot client.exe () [Datei ist nicht signiert]
FirewallRules: [{0DF0DB25-67F1-4C95-890C-9656140DA777}] => (Allow) D:\Games\Steam Library\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{DF55C4A4-6B44-4D32-B1DE-154056A37CE2}] => (Allow) D:\Games\Steam Library\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{64271FF4-09BB-4C99-8237-39B218F2ECB7}] => (Allow) D:\Games\Steam Library\steamapps\common\IAmFish\IAmFish.exe () [Datei ist nicht signiert]
FirewallRules: [{DA643D9A-DF0B-45E4-949B-5F042E4598CC}] => (Allow) D:\Games\Steam Library\steamapps\common\IAmFish\IAmFish.exe () [Datei ist nicht signiert]
FirewallRules: [{5C8D6522-2A82-4194-9597-0CE7645C51D7}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe => Keine Datei
FirewallRules: [{208DF7A6-5FA0-4D83-900E-5039037573C0}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe => Keine Datei
FirewallRules: [{F37D5F88-5648-4903-A49F-3C0EA200B9FA}] => (Allow) D:\Games\Steam Library\steamapps\common\NeverAlone\Never_Alone.exe () [Datei ist nicht signiert]
FirewallRules: [{7B271386-DEFC-4BFE-8467-E48D59E3ED1A}] => (Allow) D:\Games\Steam Library\steamapps\common\NeverAlone\Never_Alone.exe () [Datei ist nicht signiert]
FirewallRules: [{4A0629B6-8D00-479D-853E-2CF3C289E8D2}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe (Starbreeze Studios AB) [Datei ist nicht signiert]
FirewallRules: [{A64950AF-3E56-4D63-B753-4503E5FF8C5D}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\Brothers.exe (Starbreeze Studios AB) [Datei ist nicht signiert]
FirewallRules: [{F0D87603-CDE1-463C-9218-B279C5B49D10}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe (Starbreeze) [Datei ist nicht signiert]
FirewallRules: [{4897F5FC-A313-4705-AA2E-CA38DB6A7602}] => (Allow) D:\Games\Steam Library\steamapps\common\Brothers - A Tale of Two Sons\Binaries\Win32\BrothersLauncher.exe (Starbreeze) [Datei ist nicht signiert]
FirewallRules: [{47E456F8-AC11-48B6-ACA5-9B5539F2A25E}] => (Allow) D:\Games\Steam Library\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{06DB99B5-56CC-4A81-AF9F-6E1102A8BB2E}] => (Allow) D:\Games\Steam Library\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{C7F273E6-DED6-4A25-A615-D3A3708DBFF1}] => (Allow) D:\Games\Steam Library\steamapps\common\Disco Elysium\disco.exe () [Datei ist nicht signiert]
FirewallRules: [{0F98D092-36ED-4BE6-A367-8AD6E07A2CC2}] => (Allow) D:\Games\Steam Library\steamapps\common\Disco Elysium\disco.exe () [Datei ist nicht signiert]
FirewallRules: [{365038E7-1052-44DF-9484-AD68F69372B3}] => (Allow) D:\Games\Steam Library\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{CACA23E6-CCBE-442E-B76B-1773038B4BCA}] => (Allow) D:\Games\Steam Library\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{04A1F5D5-41F5-4B5E-A080-C54D8B60A5FD}] => (Allow) D:\Games\Steam Library\steamapps\common\EmberKnights\EmberKnights_64.exe () [Datei ist nicht signiert]
FirewallRules: [{4BF28064-2399-47EB-A2BE-43E8512D9D45}] => (Allow) D:\Games\Steam Library\steamapps\common\EmberKnights\EmberKnights_64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F032844-5D02-44CC-99FC-CE64A17151FE}C:\users\******\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe] => (Allow) C:\users\******\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7AEDBCFB-2CDD-4A5A-9351-C9F3F96AA7ED}C:\users\******\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe] => (Allow) C:\users\******\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [{8FE6C6D0-A94E-45D7-98AC-D8EFDE1715E9}] => (Block) C:\users\******\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [{BDD893FD-B818-4ECC-A997-8E6480940004}] => (Block) C:\users\******\appdata\roaming\displaycal\dl\argyll_v2.3.1\bin\dispcal.exe () [Datei ist nicht signiert]
FirewallRules: [{CB2E4BB6-224E-464B-BABC-0F88E37C92CA}] => (Allow) D:\Games\Steam Library\steamapps\common\Limbo\limbo.exe (Playdead) [Datei ist nicht signiert]
FirewallRules: [{B954C0D7-C74F-4644-8EAE-113586A77B19}] => (Allow) D:\Games\Steam Library\steamapps\common\Limbo\limbo.exe (Playdead) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5EB03424-321B-4A15-AA17-49CEA515DAEC}E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{EF10745A-C8FD-433F-B389-6EC97A000191}E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{EF9DA020-98EE-4486-A4CD-DB6E0D284C29}E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{74D5410D-FB4D-483E-969A-14BA1BF16980}E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [{2D4E9E12-C9CD-4A04-B1B2-DF021FB665A5}] => (Block) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [{95F729D1-938B-461E-BC35-AD9463BA4CD2}] => (Block) E:\steamlibrary\steamapps\common\black myth wukong benchmark tool\b1\binaries\win64\b1-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{5928B1BB-9653-4327-9430-2E4528EF9223}C:\users\******\appdata\local\programs\obsidian\obsidian.exe] => (Block) C:\users\******\appdata\local\programs\obsidian\obsidian.exe (Dynalist Inc -> Obsidian)
FirewallRules: [UDP Query User{7F2297E1-CE96-4DA2-B4B6-E0876CEE4F55}C:\users\******\appdata\local\programs\obsidian\obsidian.exe] => (Block) C:\users\******\appdata\local\programs\obsidian\obsidian.exe (Dynalist Inc -> Obsidian)
FirewallRules: [TCP Query User{EA6645C1-041A-484B-B4F6-C6D180BC8601}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{570D8F54-E820-4C03-A336-1F6C1760AB77}D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\games\paragon\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{1D5944CE-B94C-42ED-A829-F1B537EF24F0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F5DE3AF9-9577-486C-9045-71E232A1D41F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CA0F48DD-A8B5-452F-B2BC-D3D7D5AA8E2C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BEE88D46-7C67-41D2-8D58-1DC274BBE388}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{A92A9784-738D-4D2F-B38B-ED1629CB6305}E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => Keine Datei
FirewallRules: [UDP Query User{4CF5F21F-9B45-41D7-BB5E-F29661CDFDE5}E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) E:\steamlibrary\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe => Keine Datei
FirewallRules: [{5B7CF291-E432-4739-B1A7-006756B0BB38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3D646B5-EA50-4616-BA1A-18B36123F25C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{711F8FFA-E5F9-4948-8674-19815EDBBC24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0681AFFE-1954-4596-998D-BF15807B779B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F298CAB-0CFF-49B7-8EE1-B0C4725D94B8}] => (Allow) D:\Games\Steam Library\steamapps\common\The Jackbox Party Pack 2\The Jackbox Party Pack 2.exe () [Datei ist nicht signiert]
FirewallRules: [{BE59BDC1-3F25-4CE1-A7C7-6F96323C70D0}] => (Allow) D:\Games\Steam Library\steamapps\common\The Jackbox Party Pack 2\The Jackbox Party Pack 2.exe () [Datei ist nicht signiert]
FirewallRules: [{E26FD4E8-5F65-4A2D-B724-60D530702B83}] => (Allow) D:\Games\Steam Library\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{30945FF3-7111-4270-90EF-B67A18935D17}] => (Allow) D:\Games\Steam Library\steamapps\common\SpeedRunners\SpeedRunners.exe (DoubleDutch Games) [Datei ist nicht signiert]
FirewallRules: [{1E664235-61B9-4D4B-A2DA-FC6A74ADA3F1}] => (Allow) E:\SteamLibrary\steamapps\common\The Jackbox Party Pack 3\The Jackbox Party Pack 3.exe () [Datei ist nicht signiert]
FirewallRules: [{88291CB4-0DBC-4BEB-B523-C115CACB8FB0}] => (Allow) E:\SteamLibrary\steamapps\common\The Jackbox Party Pack 3\The Jackbox Party Pack 3.exe () [Datei ist nicht signiert]
FirewallRules: [{1773379E-C05E-47BA-9923-A9BC3FBA7E90}] => (Allow) E:\SteamLibrary\steamapps\common\Nine Sols\NineSols.exe () [Datei ist nicht signiert]
FirewallRules: [{2E791ABD-F188-476E-9422-289188896182}] => (Allow) E:\SteamLibrary\steamapps\common\Nine Sols\NineSols.exe () [Datei ist nicht signiert]
FirewallRules: [{AF905C28-E49C-47C7-A5F2-05D6CC8F7E91}] => (Allow) E:\SteamLibrary\steamapps\common\ChromaSquad\chromasquad.exe () [Datei ist nicht signiert]
FirewallRules: [{3B7B1AA4-B14A-4ACF-B613-579FE83E3DE1}] => (Allow) E:\SteamLibrary\steamapps\common\ChromaSquad\chromasquad.exe () [Datei ist nicht signiert]
FirewallRules: [{338FDBBC-24AD-4786-8B7C-88042ACED7B0}] => (Allow) D:\Games\Steam Library\steamapps\common\Holy Potatoes! A Weapon Shop!\HPAWS.exe () [Datei ist nicht signiert]
FirewallRules: [{3345BE58-CFE6-4DDA-8589-7302428D3141}] => (Allow) D:\Games\Steam Library\steamapps\common\Holy Potatoes! A Weapon Shop!\HPAWS.exe () [Datei ist nicht signiert]
FirewallRules: [{F500AAD3-4057-4408-9F31-448A87044384}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8C5DB07F-A77F-47C1-914E-EE83DBE0E5D0}] => (Allow) D:\Games\Steam Library\steamapps\common\The Lion's Song\TLS.exe (Mi'pu'mi Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{AE2862E0-3FA7-4B12-BFD8-3CF3493D238C}] => (Allow) D:\Games\Steam Library\steamapps\common\The Lion's Song\TLS.exe (Mi'pu'mi Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{6E978A1B-D21D-4ED5-AD86-BC3D372610A0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\132.0.2957.140\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18F0D85F-A73F-4F48-BAEB-1C95C9A33ABA}] => (Allow) C:\Program Files\Moonlight Game Streaming\Moonlight.exe (Cameron Gutman -> Moonlight Game Streaming Project)
FirewallRules: [{48017DEA-11E4-4395-9DA8-71DF7B2827C7}] => (Allow) C:\Program Files\Sunshine\sunshine.exe (LizardByte) [Datei ist nicht signiert]
FirewallRules: [{DF3458C4-F597-4692-9458-58E784EFD423}] => (Allow) C:\Program Files\Sunshine\sunshine.exe (LizardByte) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

30-01-2025 15:15:09 DirectX wurde installiert
05-02-2025 16:06:27 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Intel(R) I211 Gigabit Network Connection
Description: Intel(R) I211 Gigabit Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1rexpress
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: AURA LED Controller
Description: WinUsb-Gerät
Class Guid: {88bae032-5a81-49f0-bc3d-a4ff138216d6}
Manufacturer: WinUsb-Gerät
Service: WINUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/05/2025 05:00:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x06aa8fc1
ID des fehlerhaften Prozesses: 0x3784
Startzeit der fehlerhaften Anwendung: 0x01db77e715f4e36c
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8ca50d32-6ee8-47e8-8de7-13d6f788aa86
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/05/2025 05:00:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   bei IAStorDataMgr.EventRelay.<Start>b__12_0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/05/2025 04:50:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x070890a9
ID des fehlerhaften Prozesses: 0x20d8
Startzeit der fehlerhaften Anwendung: 0x01db77e5a3da2cd5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9966ad2b-a350-4a4d-9762-12f1e64bf532
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/05/2025 04:50:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   bei IAStorDataMgr.EventRelay.<Start>b__12_0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/05/2025 04:28:48 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140

Error: (02/05/2025 04:28:48 PM) (Source: Firefox Default Browser Agent) (EventID: 1140) (User: )
Description: Event-ID 1140

Error: (02/04/2025 10:22:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 15.7.0.1014, Zeitstempel: 0x5936d827
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x060a90a9
ID des fehlerhaften Prozesses: 0x308c
Startzeit der fehlerhaften Anwendung: 0x01db774ae8036db5
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6feb744c-af78-434b-9776-407bdd27ad83
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2025 10:22:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges()
   bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
   bei IAStorDataMgr.EventRelay.<Start>b__12_0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (02/05/2025 05:00:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/05/2025 05:00:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (02/05/2025 05:00:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/05/2025 05:00:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (02/05/2025 05:00:24 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/05/2025 04:58:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV26" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/05/2025 04:58:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GameSDK Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/05/2025 04:58:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CsrBtOBEX-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===============
Date: 2025-02-05 17:41:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3603 03/20/2021
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X570-I GAMING
Prozessor: AMD Ryzen 7 5800X 8-Core Processor 
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32676.84 MB
Verfügbarer physikalischer RAM: 26194.22 MB
Summe virtueller Speicher: 37540.84 MB
Verfügbarer virtueller Speicher: 30454.3 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:231.48 GB) (Free:44.89 GB) (Model: Samsung SSD 850 EVO M.2 250GB) NTFS
Drive d: (Data) (Fixed) (Total:2794.39 GB) (Free:1235.89 GB) (Model: ST3000DM 001-1CH166 SATA Disk Device) NTFS
Drive e: (SSD Data) (Fixed) (Total:931.5 GB) (Free:452.91 GB) (Model: WDS100T1X0E-00AFY0) NTFS

\\?\Volume{c1bbf3e3-21d4-42a6-9b5e-13145a59ee88}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{dc1019e9-ef2e-43f5-936f-d315e8f8d7c7}\ () (Fixed) (Total:0.85 GB) (Free:0.23 GB) NTFS
\\?\Volume{ff89f4f4-3246-4a76-bdf5-fa2f934fd2fd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Und wieder mal danke für deine Zeit und Hilfe Matthias!

Vielen Dank für die neuen Logs.

Auf AVG Antivirus könntest du verzichten und daher deinstallieren.


Wir führen als Nächstes eine Reparatur mit FRST aus. Dies kann einige Zeit dauern, bitte gedulde dich.
Damit werden verwaiste und schädliche Einträge entfernt sowie die Windows-Systemdateien auf Fehler überprüft und ggf. repariert.




Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CreateRestorePoint:
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
  HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
  Task: {0E185057-2D32-4CC1-97F4-8AE8A89BA518} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
  Task: {A39CBB0D-2634-4652-AC96-0FD30483F6CB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe  $(Arg0) (Keine Datei)
  Task: {2C083F9C-8367-4F57-A939-14B5F4C1DF49} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Keine Datei)
  Task: {D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe  -task (Keine Datei)
  FF Notifications: Mozilla\Firefox\Profiles\9urkouj4.default -> hxxps://survivetheark.com; hxxps://lostmerchants.com; hxxps://eu.aimcontrollers.com; hxxps://advent.playstation.com
  S2 AsusROGLSLService; "C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe" -runservice [X]
  S2 CsrBtOBEX-Dienst; "C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe" [X]
  S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
  S2 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
  S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
  S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
  S2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [X]
  C:\Program Files (x86)\Lavasoft
  C:\ProgramData\Application Data\Lavasoft
  C:\ProgramData\Lavasoft
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
  C:\Users\AllUserName\AppData\Local\Lavasoft
  C:\Users\AllUserName\AppData\Roaming\Lavasoft
  DeleteKey: HKCU\Software\Lavasoft
  DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
  S3 ALSysIO; C:\Users\******\AppData\Local\Temp\ALSysIO64.sys [25072 2023-06-17] (Artur Liberman -> Arthur Liberman) <==== ACHTUNG
  S3 cpuz152; \??\C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [X] <==== ACHTUNG
  S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
  S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG
  S3 CsrBtPort; \SystemRoot\system32\DRIVERS\CsrBtPort.sys [X]
  S3 csrpan; \SystemRoot\System32\drivers\csrpan.sys [X]
  S3 csrusb; \SystemRoot\System32\Drivers\csrusb.sys [X]
  S1 netfilter2; system32\drivers\netfilter2.sys [X]
  S3 R0FanControl; \??\C:\Users\******\AppData\Local\Temp\Rar$EXa0.473\FanControl.sys [X] <==== ACHTUNG
  S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
  C:\Program Files (x86)\riqasapxiw.dat
  C:\Users\AllUserName\AppData\Roaming\.machineId
  CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
  CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
  ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
  ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
  CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
  ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
  ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
  ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
  AlternateDataStreams: C:\Users\AllUserName\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
  AlternateDataStreams: C:\Users\AllUserName\Downloads\sunshine-windows-installer(1).exe:MBAM.Zone.Identifier [645]
  AlternateDataStreams: C:\Users\AllUserName\AppData\Local\Microsoft:ISBD [32]
  BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
  BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
  CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
  CMD: netsh winsock reset
  CMD: netsh advfirewall reset
  CMD: netsh advfirewall set allprofiles state ON
  CMD: netsh winhttp reset proxy
  CMD: Bitsadmin /Reset /Allusers
  CMD: Winmgmt /salvagerepository 
  CMD: Winmgmt /verifyrepository
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: dism /online /cleanup-image /restorehealth
  CMD: sfc /scannow
  Hosts:
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Zum Abschluss wird das System neu gestartet.
• Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

Hi Matthias,
danke für deine Arbeit.

Wenn ich AVG entferne, welcher Schutz bleibt mir dann noch?
Was steht als nächstes an?
Bitte lass mich auch wissen wie mit Malwarebytes und adwcleaner fortzufahren bzw zu deinstallieren ist.

Edit: Hätte ich in deinem Fixlog die ****** wieder in meinen Usernamen verwandeln sollen? Habe ich nämlich nicht gemacht.

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2025
durchgeführt von ****** (05-02-2025 21:22:34) Run:1
Gestartet von C:\Users\******\Downloads
Geladene Profile: ******
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0E185057-2D32-4CC1-97F4-8AE8A89BA518} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A39CBB0D-2634-4652-AC96-0FD30483F6CB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe  $(Arg0) (Keine Datei)
Task: {2C083F9C-8367-4F57-A939-14B5F4C1DF49} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Keine Datei)
Task: {D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe  -task (Keine Datei)
FF Notifications: Mozilla\Firefox\Profiles\9urkouj4.default -> hxxps://survivetheark.com; hxxps://lostmerchants.com; hxxps://eu.aimcontrollers.com; hxxps://advent.playstation.com
S2 AsusROGLSLService; "C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe" -runservice [X]
S2 CsrBtOBEX-Dienst; "C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe" [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
S3 ALSysIO; C:\Users\******\AppData\Local\Temp\ALSysIO64.sys [25072 2023-06-17] (Artur Liberman -> Arthur Liberman) <==== ACHTUNG
S3 cpuz152; \??\C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [X] <==== ACHTUNG
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG
S3 CsrBtPort; \SystemRoot\system32\DRIVERS\CsrBtPort.sys [X]
S3 csrpan; \SystemRoot\System32\drivers\csrpan.sys [X]
S3 csrusb; \SystemRoot\System32\Drivers\csrusb.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 R0FanControl; \??\C:\Users\******\AppData\Local\Temp\Rar$EXa0.473\FanControl.sys [X] <==== ACHTUNG
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\Program Files (x86)\riqasapxiw.dat
C:\Users\AllUserName\AppData\Roaming\.machineId
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
AlternateDataStreams: C:\Users\AllUserName\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\AllUserName\Downloads\sunshine-windows-installer(1).exe:MBAM.Zone.Identifier [645]
AlternateDataStreams: C:\Users\AllUserName\AppData\Local\Microsoft:ISBD [32]
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
         
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E185057-2D32-4CC1-97F4-8AE8A89BA518}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E185057-2D32-4CC1-97F4-8AE8A89BA518}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A39CBB0D-2634-4652-AC96-0FD30483F6CB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A39CBB0D-2634-4652-AC96-0FD30483F6CB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2C083F9C-8367-4F57-A939-14B5F4C1DF49}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C083F9C-8367-4F57-A939-14B5F4C1DF49}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MSIAfterburner => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSIAfterburner" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MT66 Software Update => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MT66 Software Update" => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AsusROGLSLService => erfolgreich entfernt
AsusROGLSLService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\CsrBtOBEX-Dienst => erfolgreich entfernt
CsrBtOBEX-Dienst => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GameSDK Service => erfolgreich entfernt
GameSDK Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\HPPrintScanDoctorService => erfolgreich entfernt
HPPrintScanDoctorService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Rockstar Service => erfolgreich entfernt
Rockstar Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\RzWizardService => erfolgreich entfernt
RzWizardService => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden

"C:\ProgramData\Application Data\Lavasoft" Ordner verschieben:

C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Lavasoft" => nicht gefunden

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden

"C:\Users\******\AppData\Local\Lavasoft" Ordner verschieben:

C:\Users\******\AppData\Local\Lavasoft => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden

"C:\Users\******\AppData\Roaming\Lavasoft" Ordner verschieben:

C:\Users\******\AppData\Roaming\Lavasoft => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ALSysIO => erfolgreich entfernt
ALSysIO => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz152 => erfolgreich entfernt
cpuz152 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz158 => erfolgreich entfernt
cpuz158 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\cpuz159 => erfolgreich entfernt
cpuz159 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\CsrBtPort => erfolgreich entfernt
CsrBtPort => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\csrpan => erfolgreich entfernt
csrpan => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\csrusb => erfolgreich entfernt
csrusb => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\netfilter2 => erfolgreich entfernt
netfilter2 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\R0FanControl => erfolgreich entfernt
R0FanControl => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SWDUMon => erfolgreich entfernt
SWDUMon => Dienst erfolgreich entfernt
C:\Program Files (x86)\riqasapxiw.dat => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\.machineId" => nicht gefunden
"C:\Users\Default\AppData\Roaming\.machineId" => nicht gefunden
C:\Users\******\AppData\Roaming\.machineId => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\.machineId" => nicht gefunden
HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => Unterschlüssel mit nicht validem Namen -> erfolgreich entfernt
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => Unterschlüssel mit nicht validem Namen -> erfolgreich entfernt
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => Unterschlüssel mit nicht validem Namen -> erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => Unterschlüssel mit nicht validem Namen -> erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => Unterschlüssel mit nicht validem Namen -> erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => Unterschlüssel mit nicht validem Namen -> erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
"C:\Users\ProgramData\Downloads\adwcleaner.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\Default\Downloads\adwcleaner.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
C:\Users\******\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"C:\Users\Public\Downloads\adwcleaner.exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\ProgramData\Downloads\sunshine-windows-installer(1).exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\Default\Downloads\sunshine-windows-installer(1).exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
C:\Users\******\Downloads\sunshine-windows-installer(1).exe => ":MBAM.Zone.Identifier" ADS erfolgreich entfernt
"C:\Users\Public\Downloads\sunshine-windows-installer(1).exe" => ":MBAM.Zone.Identifier" ADS nicht gefunden.
"C:\Users\ProgramData\AppData\Local\Microsoft" => ":ISBD" ADS nicht gefunden.
"C:\Users\Default\AppData\Local\Microsoft" => ":ISBD" ADS nicht gefunden.
C:\Users\******\AppData\Local\Microsoft => ":ISBD" ADS erfolgreich entfernt
"C:\Users\Public\AppData\Local\Microsoft" => ":ISBD" ADS nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{120A8821-2BEE-4C29-BCDA-62C577781992} => erfolgreich entfernt

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.5369

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03308-000-506627-00-3079-19041.0000-2302020
Product Key-Kanal: Retail
Installations-ID: 171775522349344260996929095692268706481744421381445424756853604
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL f�r die šberpr�fung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: R6YP6
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauensw�rdige Zeit: 05.02.2025 21:22:48




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{41CA9EAE-5D3E-4FC2-8318-6F7410E6CC5C} canceled.
{9247B1E8-CC55-44E8-AD69-2FF810256F58} canceled.
{2C9DF93B-C98F-4C4F-AA26-EC79E483535D} canceled.
{FDBE1E04-C254-4C1B-A6C1-59F0F4A8F1AC} canceled.
4 out of 4 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung f�r die Bereitstellung
Version: 10.0.19041.3636

Abbildversion: 10.0.19045.5371


[==                         3.8%                           ] 

[==                         4.8%                           ] 

[===                        5.7%                           ] 

[===                        6.7%                           ] 

[====                       7.7%                           ] 

[=====                      8.7%                           ] 

[=====                      9.7%                           ] 

[======                     10.6%                          ] 

[======                     11.6%                          ] 

[=======                    12.6%                          ] 

[=======                    13.6%                          ] 

[========                   14.6%                          ] 

[=========                  15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.5%                          ] 

[==========                 18.5%                          ] 

[===========                19.5%                          ] 

[===========                20.5%                          ] 

[============               21.4%                          ] 

[=============              22.4%                          ] 

[=============              23.4%                          ] 

[=============              23.9%                          ] 

[=============              23.9%                          ] 

[=============              24.0%                          ] 

[=============              24.1%                          ] 

[==============             24.2%                          ] 

[==============             24.2%                          ] 

[==============             25.2%                          ] 

[===============            26.2%                          ] 

[===============            27.2%                          ] 

[================           28.2%                          ] 

[================           29.1%                          ] 

[=================          30.1%                          ] 

[=================          30.6%                          ] 

[==================         31.1%                          ] 

[==================         31.4%                          ] 

[==================         31.8%                          ] 

[===================        32.8%                          ] 

[===================        33.8%                          ] 

[====================       34.8%                          ] 

[====================       35.8%                          ] 

[=====================      36.8%                          ] 

[=====================      37.7%                          ] 

[======================     38.7%                          ] 

[=======================    39.7%                          ] 

[=======================    40.5%                          ] 

[========================   41.4%                          ] 

[========================   41.7%                          ] 

[========================   41.7%                          ] 

[========================   42.1%                          ] 

[========================   42.3%                          ] 

[=========================  43.2%                          ] 

[=========================  43.8%                          ] 

[=========================  44.3%                          ] 

[=========================  44.5%                          ] 

[========================== 45.0%                          ] 

[========================== 45.4%                          ] 

[========================== 45.7%                          ] 

[========================== 45.8%                          ] 

[========================== 46.1%                          ] 

[========================== 46.5%                          ] 

[===========================47.5%                          ] 

[===========================48.5%                          ] 

[===========================49.4%                          ] 

[===========================50.4%                          ] 

[===========================51.4%                          ] 

[===========================52.4%                          ] 

[===========================53.4%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.7%                          ] 

[===========================55.8%                          ] 

[===========================55.9%                          ] 

[===========================56.0%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.4%                          ] 

[===========================57.2%=                         ] 

[===========================58.2%=                         ] 

[===========================59.2%==                        ] 

[===========================60.2%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-763690262-296009737-3994896799-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-763690262-296009737-3994896799-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39403130 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 266215774 B
Windows/system/drivers => 17692250 B
Edge => 0 B
Chrome => 131901324 B
Firefox => 2461824826 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 78 B
systemprofile32 => 78 B
LocalService => 37616 B
NetworkService => 37616 B
****** => 167394285 B

RecycleBin => 88959383 B
EmptyTemp: => 3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:37:38 ====
         

Entschuldige, das ich reingraetsche, aber es ist auf deinem AMD System ein Intel Chipsatztreiber und Intel Sata Treiber installiert. Hast du deine alte Installation stumpf beim Wechsel von Motherboard/Prozessor weiter genutzt? Siehe auch die gesamten Firewallregeln zu nicht mehr vorhandenen Dateien

In Bezug auf Stabilitaet wuerde hier ein Biosupdate helfen.

MMn wuerde hier eine komplette Neuinstallation mit Windows 11 am meisten Sinn machen, denn die Systempflege vom gesamten Rechner ist auch nicht gegeben...

Servus,



gut gemacht. Die Reparatur ist vollständig durchgelaufen.

Zitat:

Zitat von derdercrashd

Wenn ich AVG entferne, welcher Schutz bleibt mir dann noch?

Der in Windows integrierte Microsoft Defender.
Seit Windows 10 ist dieses vollwertige Programm mitinstalliert.
Es wurdert mich immer wieder, dass so viele Nutzer nichts davon wissen.

Zitat:

Zitat von derdercrashd

Was steht als nächstes an?

Eine Kontrolle mit EOS und SC.

Zitat:

Zitat von derdercrashd

Bitte lass mich auch wissen wie mit Malwarebytes und adwcleaner fortzufahren bzw zu deinstallieren ist.

Malwarebytes kannst du über Start > Einstellungen > Apps deinstallieren.
Alle anderen Tools werden am Ende automatisch entfernt.

Zitat:

Zitat von derdercrashd

Edit: Hätte ich in deinem Fixlog die ****** wieder in meinen Usernamen verwandeln sollen? Habe ich nämlich nicht gemacht.

Nein, passt schon so. Ich verwende, falls nötig, für die ******* globale Platzhalter, mit denen FRST umgehen kann.




Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.


Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Hi Raman,
Hi Matthias,

danke für eure Antworten.
Ja, hab vor vielen Jahren anscheinend mal schleißig von Intel auf AMD gewechselt.

Hatte immer ein wenig Respekt vor der Neuistallation á la "never change a running system".
Da das nun sowieso nicht mehr der Fall ist, gehe ich das gerne auch noch an.
Ich hoffe ja M-K-D-B / Matthias, kommt zu diesem Punkt dann noch, denn seine Anleitungen/Anweisungen sind ganz großes Kino.

Leider stoße ich bei EOS schon auf folgendes Problem, Installation war erfolgreich, jedoch beim Start des Scans, beim Modul-Update:

Code: Alles auswählenAufklappen

ATTFilter

ESET Online Scanner konnte das Modul-Update nicht herunterladen. Ihr Produktmodul is veraltet und erkennt möglicherweise nicht alle neuen Bedrohungsarten. Überprüfen Sie Ihre Internetverbindung und Ihre Proxyserver-Einstellungen und führen Sie das Update erneut aus
         

Edit: Ein Neustart des Rechners hat das Problem behoben. Scan wird vorbereitet.

Danke für die Rückmeldung.

ESET "zickt" manchmal rum, habe ich auf anderen Foren auch schon gesehen. Ohne ersichtlichen Grund kann es manchmal keine Updates herunterladen.



Wir lassen ESET und versuchen es mit KVRT.

Führe das Kaspersky Virus Removal Tool (KVRT) gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien.