| Sirieleo | 15.05.2023 20:41 |
Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe!
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, wie oben schon beschrieben, hat mein PC das hier gefunden Trojan:Win32/Recordbreaker.RPZ!MTB
ich habe danach gegoogelt und es sieht nach Trojaner aus. Des Weiteren habe ich mehrmals versucht Windows neu zu installieren keine Chance alles schlägt fehl. Ich bin jetzt kein Profi aber ganz doof bin ich auch nicht. Leider komm ich nicht mehr weiter.
Mir ist die letzten Tage immer wieder aufgefallen bzw. habe ich emails von Amazon und Spotify bekommen, dass sich jemand versucht einzuloggen z.B. aus den Vereinigten Staaten. Passwörter habe ich zum Teil schon geändert, aber langsam macht mir das Angst. Ich nehme den Pc sogar vom Internet, wenn ich es nicht brauche, weil ich Angst habe jemand spioniert all meine Internetdaten aus. Bis auf C sind alle Festplatten formatiert und es sind keinerlei Bilder oder Daten drauf. Wollte wie schon erwähnt den PC neu aufsetzen. Es gelingt mir aber nicht. Ich wollte einen Bootfähigen Stick mit 30 GB erstellen und so windows neu Installieren. Dies habe ich bereits mit einem anderen PC versucht, am Schluss heißt es Fehler Windows Stick nicht erfolgreich. Dann habe ich es über die Wiederherstellung versucht leider auch erfolglos. DVD habe ich leider keine mehr daher konnte ich das nicht versuchen. Am meisten beschäftigt mich allerdings dieser Trojaner, wenn es einer ist.
Ich versuche alles richtig zu machen und sende nun die Log Datein die das Programm mir geöffnet hat. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-05-2023 01
durchgeführt von tiris (Administrator) auf DESKTOP-8UBO1MN (Gigabyte Technology Co., Ltd. GA-78LMT-USB3 6.0) (15-05-2023 21:19:06)
Gestartet von C:\Users\tiris\AppData\Local\Temp\MicrosoftEdgeDownloads\2ef851c1-f426-4b75-acdc-395b3ebba017\FRST64.exe
Geladene Profile: tiris
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2965 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2317.9.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsMaps_11.2303.5.0_x64__8wekyb3d8bbwe\Maps.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Run: [] => [X]
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Run: [MicrosoftEdgeAutoLaunch_AE6E25267BB047B898C7EE6E7D55EBBC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152256 2023-05-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\WINDOWS\system32\hpinkstsE311LM.dll [392200 2019-03-15] (HP Inc -> HP Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {007B3673-6C4D-46AA-BA2B-D115BC750F27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A4C462C-B574-417F-8B71-7EB8BD52115D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {28B3D3E5-0597-41ED-943A-81556DC09824} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {2AECCA25-BFBD-47C3-BE78-DCE9DBCA38C7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {310DE51F-7672-4649-9AE6-7368D86E3AD7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {38C0A25B-B583-4CB5-A40D-893DE49B5DE6} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196744 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {405A41DD-EAD0-4892-9C7F-1023B8BA2B56} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4AAC629F-A336-45F9-8BCF-D13AA00BBAB0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5CB1CDC5-AF76-4DFC-B074-485D413362B6} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Keine Datei)
Task: {65BD2A4F-7C17-4AB6-B446-0AB4EC80ADEB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6D97BFB3-638F-4800-8351-812CD98540C9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1001 => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe/reporting
Task: {757D6E68-1000-48CF-9EE5-3D8DDB610806} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7A3E4A4A-B40B-4017-AB94-421F17710D04} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9BDA54A5-3774-4CF8-8AB5-5157D699D55F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A31ADBCA-C651-4763-8451-6AA6ECB06A35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B13CF0AD-C718-4C86-8C93-347B309CD72E} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C1D6D8B4-F89D-498A-8B9F-A65D723897F8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D437F4BC-E4DA-41C1-83E7-8E91D2B2A618} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD2CD47C-A7F4-4966-A918-7691FCF76882} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1BCD681-9FF3-4CDD-BAEE-594020628874} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F57972A2-6F28-4238-9F5F-ECD3C1E49509} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196744 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6A5408A-DAB0-4E30-A6A5-84877DF17807} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FCA0DC0E-F164-4957-98FF-BD154EC5D098} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{26b68ac7-3a9f-41ad-a7db-7923cade4829}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3f15840c-d608-471f-a2c2-1593fc888e79}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\tiris\Downloads
Edge Notifications: HKU\S-1-5-21-3753421665-51428804-2040160435-1003 -> hxxps://www.youtube.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default [2023-05-15]
Edge DownloadDir: Default -> C:\Users\tiris\Downloads
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxps://google.de/"
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2023-05-02]
Edge Extension: (Edge relevant text changes) - C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-10]
Edge Extension: (Total Adblock - Ad Blocker) - C:\Users\tiris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kkkldohdhcfhpjchcefpkfhjfeapdmek [2023-05-14]
FireFox:
========
FF DefaultProfile: l6wko2pi.default
FF ProfilePath: C:\Users\tiris\AppData\Roaming\Mozilla\Firefox\Profiles\l6wko2pi.default [2021-02-25]
FF ProfilePath: C:\Users\tiris\AppData\Roaming\Mozilla\Firefox\Profiles\cd9ekr5d.default-release-1683048519450 [2023-05-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8577760 2019-05-20] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncHelper.exe [3445624 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229328 2023-05-03] (HP Inc. -> HP Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [8064104 2018-08-12] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.086.0423.0001\OneDriveUpdaterService.exe [3781496 2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336256 2023-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-03-06] (AnchorFree Inc -> The OpenVPN Project)
R3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 MDA_NTDRV; C:\WINDOWS\system32\MDA_NTDRV.sys [43664 2023-05-06] (Chongqing NIUBI Technology Co., Ltd. -> )
R3 MpKsla3f04fde; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{95781079-80C9-4C87-A4AD-367DF700EAB8}\MpKslDrv.sys [212264 2023-05-15] (Microsoft Windows -> Microsoft Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [37336 2021-03-09] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 RTL8187B; C:\WINDOWS\System32\drivers\rtl8187B.sys [452096 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-05-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-03] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-05-15 21:18 - 2023-05-15 21:19 - 000000000 ____D C:\FRST
2023-05-14 21:24 - 2023-05-14 21:24 - 000000000 ____D C:\Users\tiris\Desktop\Bilddatein für Designs
2023-05-14 17:40 - 2023-05-14 19:00 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Microsoft\Excel
2023-05-11 09:43 - 2023-05-11 11:20 - 000000000 ____D C:\ProgramData\Avast Software
2023-05-10 18:33 - 2023-05-10 18:33 - 000000000 ____D C:\Users\tiris\AppData\Local\GUI
2023-05-10 18:33 - 2023-05-10 18:33 - 000000000 ____D C:\ProgramData\SecuritySuite
2023-05-10 18:32 - 2023-05-10 18:33 - 057278304 _____ C:\Users\tiris\Downloads\TotalAV_Setup.exe
2023-05-10 18:24 - 2023-05-10 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-05-10 18:24 - 2023-05-10 18:24 - 000000000 ____D C:\ProgramData\GridinSoft
2023-05-10 18:21 - 2023-05-10 18:21 - 002335464 _____ (Gridinsoft LLC) C:\Users\tiris\Downloads\setup-gridinsoft-fix.exe
2023-05-10 17:08 - 2023-05-10 17:08 - 000000000 ___HD C:\$WinREAgent
2023-05-10 16:43 - 2023-05-10 16:43 - 000000000 ____D C:\Users\tiris\AppData\Local\ElevatedDiagnostics
2023-05-08 16:07 - 2023-05-08 16:07 - 000001271 _____ C:\Users\tiris\AppData\Local\recently-used.xbel
2023-05-08 13:12 - 2023-05-08 13:12 - 001432062 _____ C:\Users\tiris\Downloads\Rainbow Friends All.zip
2023-05-08 11:46 - 2023-05-08 11:48 - 006881877 _____ C:\Users\tiris\Downloads\anlegehilfe-plotterdatei-freebie.zip
2023-05-07 23:11 - 2023-05-07 23:11 - 000115010 _____ C:\Users\tiris\Downloads\minecraft_pe.zip
2023-05-07 23:11 - 2023-05-07 23:11 - 000103448 _____ C:\Users\tiris\Downloads\neutrons.zip
2023-05-07 23:11 - 2023-05-07 23:11 - 000016347 _____ C:\Users\tiris\Downloads\cubic.zip
2023-05-07 23:10 - 2023-05-07 23:10 - 000041257 _____ C:\Users\tiris\Downloads\minecrafter.zip
2023-05-07 22:23 - 2023-05-07 22:23 - 001021280 _____ C:\Users\tiris\Downloads\vektor-vintage-eis-schwarz-weiss-clipart.zip
2023-05-07 22:12 - 2023-05-07 22:13 - 001399996 _____ C:\Users\tiris\Downloads\strandikonen-schwarzer-satz-sommer-ferien-und-tourismusschilder-freizeit-und-jagd-delfine-und-haie-flossen-und-tauchen-speerfischen-surfen-und-tauchen.zip
2023-05-07 22:01 - 2023-05-07 22:01 - 002371013 _____ C:\Users\tiris\Downloads\handgezeichnete-abenteuerbeschriftung-mit-foto.zip
2023-05-07 21:55 - 2023-05-07 21:55 - 000027456 _____ C:\Users\tiris\Downloads\retrofunk_script.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000530590 _____ C:\Users\tiris\Downloads\celebrate_retro.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000115072 _____ C:\Users\tiris\Downloads\retrosynthwave.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000096261 _____ C:\Users\tiris\Downloads\super_retro_m54.zip
2023-05-07 21:54 - 2023-05-07 21:54 - 000066936 _____ C:\Users\tiris\Downloads\brand_new_retro.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 004597467 _____ C:\Users\tiris\Downloads\retroholic.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 000847495 _____ C:\Users\tiris\Downloads\retroactive.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 000496364 _____ C:\Users\tiris\Downloads\retrograph_2.zip
2023-05-07 21:53 - 2023-05-07 21:53 - 000063926 _____ C:\Users\tiris\Downloads\midway_retro.zip
2023-05-07 21:52 - 2023-05-07 21:52 - 000016899 _____ C:\Users\tiris\Downloads\retrocket.zip
2023-05-07 20:24 - 2023-05-07 20:24 - 000036725 _____ C:\Users\tiris\Downloads\a_dripping_marker.zip
2023-05-07 20:04 - 2023-05-07 20:04 - 000025098 _____ C:\Users\tiris\Downloads\a_another_tag.zip
2023-05-06 18:59 - 2023-05-06 18:59 - 000000691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2023-05-06 18:40 - 2023-05-06 18:41 - 067460478 _____ (Inkscape project) C:\Users\tiris\Downloads\inkscape-0.92.3-x64.exe
2023-05-06 18:19 - 2023-05-06 18:19 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6.lnk
2023-05-06 18:18 - 2023-05-06 18:18 - 000001231 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS6 (64 Bit).lnk
2023-05-06 18:18 - 2023-05-06 18:18 - 000000000 ____D C:\ProgramData\ALM
2023-05-06 18:17 - 2023-05-14 15:17 - 000000000 ____D C:\Users\tiris\Desktop\Lelu-Style Designs
2023-05-06 18:17 - 2023-05-06 18:17 - 000000775 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6.lnk
2023-05-06 18:13 - 2023-05-06 18:13 - 000001596 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS6.lnk
2023-05-06 18:13 - 2023-05-06 18:13 - 000000895 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS6.lnk
2023-05-06 17:34 - 2023-05-06 17:34 - 000000836 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6 (64 Bit).lnk
2023-05-06 17:33 - 2023-05-06 18:18 - 000000810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS6 (64bit).lnk
2023-05-06 17:30 - 2019-03-15 02:36 - 002952200 _____ (HP Inc.) C:\WINDOWS\system32\hpinkinsE311.exe
2023-05-06 17:30 - 2019-03-15 02:36 - 000392200 _____ (HP Inc.) C:\WINDOWS\system32\hpinkstsE311LM.dll
2023-05-06 17:30 - 2019-03-15 02:36 - 000327688 _____ (HP Inc.) C:\WINDOWS\system32\hpinkcoiE311.dll
2023-05-06 17:27 - 2023-05-06 18:18 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-05-06 17:14 - 2023-05-06 17:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-05-06 17:14 - 2023-05-06 17:14 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-05-06 17:11 - 2023-05-06 17:11 - 000004787 _____ C:\Users\tiris\Documents\Silhouette Studio Permissions Debug
2023-05-06 17:10 - 2023-05-06 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silhouette America
2023-05-06 17:01 - 2023-05-06 17:09 - 363419544 _____ (Silhouette America) C:\Users\tiris\Downloads\SS_V4.5.180.001_W6R.exe
2023-05-06 16:44 - 2023-05-06 16:44 - 000002199 _____ C:\Users\tiris\Downloads\BIOS-Update-Finder.zip
2023-05-06 14:22 - 2023-05-06 14:22 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-05-06 14:21 - 2023-05-06 14:21 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002537 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002516 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002458 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000002427 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2023-05-06 14:21 - 2023-05-06 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-05-06 13:53 - 2023-05-14 15:18 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-06 13:53 - 2023-05-06 13:53 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-05-06 13:51 - 2023-05-14 21:23 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Canva
2023-05-06 13:45 - 2023-05-06 13:45 - 000002258 _____ C:\Users\tiris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Canva.lnk
2023-05-06 13:39 - 2023-05-06 16:43 - 000000000 ____D C:\ESD
2023-05-06 13:37 - 2023-05-06 13:37 - 000000000 ___HD C:\$Windows.~WS
2023-05-06 13:37 - 2023-05-06 13:37 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2023-05-06 13:37 - 2023-05-06 13:37 - 000000000 ____D C:\$WINDOWS.~BT
2023-05-06 12:55 - 2023-05-06 12:55 - 000000000 ___HD C:\$SysReset
2023-05-06 12:02 - 2023-05-06 12:02 - 000066560 _____ C:\WINDOWS\dm_batch.bak
2023-05-06 12:02 - 2023-05-06 12:02 - 000000064 _____ C:\WINDOWS\dm.dmap
2023-05-06 10:09 - 2023-05-06 10:09 - 000785920 _____ C:\WINDOWS\system32\nb-fre.exe
2023-05-06 10:09 - 2023-05-06 10:09 - 000043664 _____ C:\WINDOWS\system32\MDA_NTDRV.sys
2023-05-06 10:09 - 2023-05-06 10:09 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NIUBI Partition Editor Free Edition
2023-05-06 10:09 - 2023-05-06 10:09 - 000000000 ____D C:\Program Files\NIUBISoft
2023-05-06 09:57 - 2023-05-06 10:06 - 000684984 _____ (Mozilla Foundation) C:\Users\tiris\AppData\LocalLow\freebl3.dll
2023-05-06 09:57 - 2023-05-06 10:06 - 000627128 _____ (Mozilla Foundation) C:\Users\tiris\AppData\LocalLow\mozglue.dll
2023-05-06 09:57 - 2023-05-06 10:06 - 000254392 _____ (Mozilla Foundation) C:\Users\tiris\AppData\LocalLow\softokn3.dll
2023-05-06 09:34 - 2023-05-06 09:34 - 000000000 ____D C:\ProgramData\AomeiBR
2023-05-04 07:29 - 2023-05-04 07:29 - 000000000 ____D C:\Users\tiris\AppData\Local\DBG
2023-05-03 19:11 - 2023-05-03 19:11 - 000000000 ____D C:\Users\tiris\AppData\Local\system_backup_gui
2023-05-03 19:11 - 2023-05-03 19:11 - 000000000 ____D C:\Users\tiris\AppData\Local\cache
2023-05-03 18:47 - 2023-05-03 19:15 - 000000000 ____D C:\Users\tiris\AppData\Roaming\QtProject
2023-05-03 18:46 - 2021-03-09 18:41 - 000037336 _____ C:\WINDOWS\system32\pwdrvio.sys
2023-05-03 18:46 - 2019-11-08 10:15 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2023-05-03 18:46 - 2019-11-08 10:15 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
2023-05-03 18:45 - 2023-05-03 19:27 - 000000000 ____D C:\Program Files\MiniTool ShadowMaker
2023-05-03 18:42 - 2023-05-03 19:32 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2023-05-03 16:22 - 2023-05-03 16:22 - 000000000 ____D C:\Users\tiris\Documents\Benutzerdefinierte Office-Vorlagen
2023-05-03 16:20 - 2023-05-08 11:46 - 000000000 ____D C:\Users\tiris\AppData\Local\canva-updater
2023-05-03 16:10 - 2023-05-13 17:32 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-05-03 15:04 - 2023-05-03 15:04 - 000000000 ___HD C:\ProgramData\UmVnaXN0ZXJBbmRMb2c=
2023-05-03 15:04 - 2023-05-03 15:04 - 000000000 ____D C:\Users\tiris\AppData\Roaming\TSMonitor
2023-05-03 15:00 - 2023-05-03 15:00 - 000000000 ____D C:\Program Files (x86)\Tenorshare
2023-05-03 12:15 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-05-03 12:15 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-05-03 12:15 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001471984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-05-03 12:15 - 2022-08-23 23:25 - 001213424 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 001536512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 001182704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000865784 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000771584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000714752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-05-03 12:15 - 2022-08-23 23:22 - 000687616 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-05-03 12:15 - 2022-08-23 23:22 - 000052208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 010269696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 008803840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 005362688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 003066864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 002127856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 001607664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 001059320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 000845312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-05-03 12:15 - 2022-08-23 23:21 - 000456192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-05-03 12:15 - 2022-08-23 23:20 - 005735936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-05-03 12:15 - 2022-08-23 23:20 - 000852984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-05-03 12:15 - 2022-08-23 23:19 - 006367424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-05-03 12:15 - 2022-08-23 22:57 - 000093241 _____ C:\WINDOWS\system32\nvinfo.pb
2023-05-03 12:02 - 2023-05-06 15:10 - 000000000 ____D C:\WINDOWS\Panther
2023-05-03 09:46 - 2023-05-06 09:43 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-05-03 09:45 - 2023-05-06 09:34 - 000001024 ____H C:\AMTAG.BIN
2023-05-03 09:44 - 2023-05-03 10:05 - 000000000 ____D C:\ProgramData\AOMEIPA
2023-05-03 09:44 - 2017-02-28 14:20 - 000038320 _____ C:\WINDOWS\SysWOW64\ampa.sys
2023-05-02 20:29 - 2023-05-02 20:29 - 000000017 _____ C:\Users\tiris\AppData\Local\resmon.resmoncfg
2023-05-02 16:53 - 2023-05-13 10:13 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1003
2023-05-02 16:53 - 2023-05-02 16:53 - 000003600 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3753421665-51428804-2040160435-1001
2023-05-02 16:39 - 2023-05-02 16:39 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-05-02 16:39 - 2023-05-02 16:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-05-02 15:17 - 2023-05-02 15:17 - 000000000 ____D C:\WINDOWS\system32\lxss
2023-05-02 14:31 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-05-15 21:13 - 2021-02-25 15:58 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{3FB388D7-5118-45F6-8DE4-0B554B497C30}
2023-05-15 21:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-05-15 21:12 - 2020-08-13 17:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-15 21:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-05-15 21:10 - 2020-06-22 14:40 - 000000000 ____D C:\Users\tiris\AppData\Local\CrashDumps
2023-05-15 09:54 - 2018-03-19 20:13 - 000000000 ____D C:\ProgramData\NVIDIA
2023-05-14 20:54 - 2020-08-13 17:44 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-14 20:54 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-14 20:54 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-14 20:54 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-05-14 20:47 - 2020-08-13 17:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-14 20:47 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-05-14 20:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-05-14 19:00 - 2019-11-29 12:59 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.silhouettesoftware
2023-05-14 17:45 - 2019-12-03 14:52 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Microsoft\Word
2023-05-14 14:40 - 2019-11-29 13:00 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.aspexsoftware.ss_bluetooth
2023-05-14 14:40 - 2019-11-29 12:59 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.silhouettesoftware.scratch.1
2023-05-13 15:01 - 2019-11-29 12:43 - 000000000 ____D C:\Users\tiris\AppData\Local\Packages
2023-05-13 10:13 - 2020-08-13 17:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-05-13 10:13 - 2019-12-05 23:27 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-13 09:19 - 2020-08-13 17:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-13 09:19 - 2020-08-13 17:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-12 21:31 - 2019-11-29 12:59 - 000000000 ____D C:\Users\tiris\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2023-05-12 17:40 - 2019-11-29 12:46 - 000000000 ____D C:\Users\tiris\AppData\Local\PlaceholderTileLogoFolder
2023-05-12 12:43 - 2020-07-10 13:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-05-11 09:56 - 2020-08-13 17:35 - 000000000 ____D C:\Users\tiris
2023-05-11 09:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-05-10 21:00 - 2020-08-13 17:34 - 005106112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-10 20:59 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-10 20:59 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-10 20:59 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-10 20:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-10 18:41 - 2020-08-17 12:51 - 000000000 ____D C:\WINDOWS\Minidump
2023-05-10 17:23 - 2019-11-29 12:50 - 000000000 ____D C:\Users\tiris\AppData\Local\D3DSCache
2023-05-10 17:20 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-10 17:16 - 2020-08-13 17:37 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-10 16:53 - 2018-03-19 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 16:51 - 2018-03-19 20:43 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 16:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-05-07 18:47 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2023-05-06 18:13 - 2019-11-29 12:43 - 000000000 ____D C:\Users\tiris\AppData\Roaming\Adobe
2023-05-06 18:13 - 2018-04-05 12:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-05-06 18:13 - 2018-04-05 11:55 - 000000000 ____D C:\ProgramData\Adobe
2023-05-06 18:12 - 2019-11-29 12:55 - 000000000 ____D C:\Users\tiris\AppData\Local\Adobe
2023-05-06 17:34 - 2019-11-29 12:46 - 000000000 ___RD C:\Users\tiris\OneDrive
2023-05-06 17:11 - 2019-11-29 12:59 - 000000000 ____D C:\ProgramData\com.aspexsoftware.Silhouette_Studio.8
2023-05-06 15:10 - 2020-08-13 17:45 - 000016805 _____ C:\WINDOWS\diagwrn.xml
2023-05-06 15:10 - 2020-08-13 17:45 - 000013338 _____ C:\WINDOWS\diagerr.xml
2023-05-06 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-06 11:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2023-05-06 11:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2023-05-06 11:24 - 2018-03-21 11:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-05-04 07:30 - 2018-03-19 19:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-05-04 07:28 - 2020-08-13 17:34 - 000008192 ___SH C:\DumpStack.log.tmp
2023-05-03 16:41 - 2019-11-29 12:43 - 000000000 ___SD C:\Users\tiris\AppData\Roaming\Microsoft\Credentials
2023-05-03 16:18 - 2018-07-14 11:37 - 000000000 ____D C:\ProgramData\Packages
2023-05-03 14:44 - 2020-08-13 17:47 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2020-08-13 17:47 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-05-03 14:44 - 2018-03-19 20:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-05-03 14:44 - 2018-03-19 20:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-05-03 14:44 - 2018-03-19 20:12 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-05-03 12:08 - 2021-02-16 13:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-03 12:06 - 2018-05-10 07:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-03 12:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-03 11:22 - 2018-03-21 11:59 - 000000000 ____D C:\Program Files (x86)\HP
2023-05-03 11:16 - 2018-03-21 11:59 - 000000000 ____D C:\ProgramData\HP
2023-05-02 20:33 - 2018-03-21 10:32 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2023-05-02 19:29 - 2019-01-30 22:41 - 000000000 ____D C:\ProgramData\Mozilla
2023-05-02 19:28 - 2021-02-25 16:00 - 000000000 ____D C:\Users\tiris\AppData\LocalLow\Mozilla
2023-05-02 16:39 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-05-02 16:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-05-02 16:39 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2023-05-02 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-05-02 15:18 - 2019-11-29 12:43 - 000000000 ____D C:\Users\tiris\AppData\Local\NVIDIA
2023-05-02 15:17 - 2018-03-19 20:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-05-02 15:12 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-02 15:12 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-05-02 15:12 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-05-02 13:04 - 2020-06-06 08:47 - 000000000 ____D C:\Users\tiris\AppData\Local\MSfree Inc
2023-05-02 11:04 - 2018-05-24 21:16 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-08-17 13:22 - 2021-01-02 16:44 - 000000132 _____ () C:\Users\tiris\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2019-11-29 12:59 - 2019-11-29 12:59 - 000000008 _____ () C:\Users\tiris\AppData\Roaming\com.silhouettesoftware.id
2023-05-08 16:07 - 2023-05-08 16:07 - 000001271 _____ () C:\Users\tiris\AppData\Local\recently-used.xbel
2023-05-02 20:29 - 2023-05-02 20:29 - 000000017 _____ () C:\Users\tiris\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-05-2023 01
durchgeführt von tiris (15-05-2023 21:21:36)
Gestartet von C:\Users\tiris\AppData\Local\Temp\MicrosoftEdgeDownloads\2ef851c1-f426-4b75-acdc-395b3ebba017
Microsoft Windows 10 Pro Version 22H2 19045.2965 (X64) (2020-08-13 15:47:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3753421665-51428804-2040160435-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3753421665-51428804-2040160435-503 - Limited - Disabled)
Gast (S-1-5-21-3753421665-51428804-2040160435-501 - Limited - Disabled)
tiris (S-1-5-21-3753421665-51428804-2040160435-1003 - Administrator - Enabled) => C:\Users\tiris
WDAGUtilityAccount (S-1-5-21-3753421665-51428804-2040160435-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 3.6 (HKLM\...\{A034A63F-C266-4302-A3B7-4C5BCBC74B09}) (Version: 3.6.1.2194 - Open Media LLC)
Adobe Illustrator CS6 (HKLM-x32\...\{4869414E-7AEA-4C8E-BE1C-8D40977FD517}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Canva (HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.65.0 - Canva Pty Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.086.0423.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.13.26020 (HKLM-x32\...\{895D5198-C5DB-375E-86AB-133F4DAA9FE2}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.13.26020 (HKLM-x32\...\{8F271F6C-6E7B-3D0A-951B-6E7B694D78BD}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
NIUBI Partition Editor Free Edition V9.5 (HKLM-x32\...\NIUBISoft-NPE) (Version: V9.5 - NIUBI Technology Co., Ltd.)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
RAGE Multiplayer (HKLM-x32\...\{6FE30B47-2577-43AD-9095-1861CA25889C}) (Version: 1.0.0.0 - Adam)
Silhouette Studio (HKLM\...\{43783A60-B556-42C9-BD35-328CA1154869}) (Version: 4.5.180 - Silhouette America)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.2.1084.0_x64__v10z8vjag6ke6 [2023-05-06] (HP Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe [2023-05-13] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-02] (NVIDIA Corp.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.504.0_x64__8wekyb3d8bbwe [2023-05-11] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2317.9.0_x64__cv1g1gvanyjgm [2023-05-14] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.086.0423.0001\FileSyncShell64.dll [2023-05-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [231]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2023-05-10 20:58 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\tiris\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\493121-1368x912-[desktopnexus.com].jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3753421665-51428804-2040160435-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_AE6E25267BB047B898C7EE6E7D55EBBC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{378A3B56-A163-43CD-806B-55631B15CD8F}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{9FDB797F-6805-4F7A-843D-C5D001C72947}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{583BCF39-399C-493E-B62D-22F29ED3BFB0}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{41360FF3-5746-40FC-B65A-AFDF04EA1629}C:\users\tiris\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tiris\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{2C4F5804-6C7C-4BB9-BB20-C044B4E1F66B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{43F7820B-2853-4D86-BF30-ABD09F8764A2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B645401F-34F7-41A1-8208-00CB16BE9992}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{CF5149E9-D24F-4DFE-B715-497263276663}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{1F64B58E-733E-4A27-8711-8A10AFBFCC6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [UDP Query User{7B32B2B8-43C0-4906-8187-CD08B3C6A1B9}C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe => Keine Datei
FirewallRules: [TCP Query User{D0865A39-B366-4978-B48E-3BFCED65E3F9}C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\robocraft royale\robocraftroyaleclient.exe => Keine Datei
FirewallRules: [UDP Query User{A4BC7753-C4CD-41FE-9173-4099BACA3A97}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{CDAE9EF6-4CF5-4174-A98A-6897B9E3E2A9}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{224EFADD-8278-4FCC-858C-648DCD221212}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{6083BE30-CE0B-433F-9220-3E717C44433C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{B764E7A2-FAED-4B94-9F2D-3DAB7FD8BAE3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{2213A078-29C1-4B3F-BC19-C457AD66EB1B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{6129DD9E-A566-4D8D-92F6-0F4CFF101893}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{D3641179-BC29-4DA7-BCDE-D6D14C36308E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{80958B6E-FBE8-4BBE-821E-63BE5F2C098E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{8B0BADC7-00AA-4858-9D35-B36E5B6B7DA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{88AF17F3-AD4F-4577-A946-6070A0EDD818}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{6F2B9296-D2F5-49FD-9072-B293E2E442A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{A5D2B43E-D9FC-4E11-BA2D-133BD26A5EF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{F4135FFF-FB30-4ADC-87B7-DB73221282A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{201F34C1-9550-46CE-92B0-0BCD45096C94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{727C293C-A5FF-414C-B9BA-B27D5F9C200F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{B16A0859-662D-4E5F-8E5A-02160C2EDD36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{0E061559-FCF8-46F3-B1D9-AB9D999CA18A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{F3ACE65D-AF6F-4DC0-A706-4907756F2CD7}] => (Allow) D:\Puke\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{A125E957-9E4F-49B6-93A2-B1C24B4860CC}] => (Allow) D:\Puke\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{A984CD38-AEB5-45A8-953A-52222FF1F49D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{850A4D87-4057-4661-9553-43BA7F88B2CD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{534EB84C-7563-4405-8D57-5D1F425791DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{3AFB7EB4-54F6-4A54-ABC0-BE3B7D9B6F52}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{085BC0E8-D01D-4A75-AF24-5D4B9E148C79}] => (Allow) D:\Puke\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{6620198A-D04B-42A6-A55F-459E016DE315}] => (Allow) D:\Puke\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [TCP Query User{CA420B30-5077-4BFD-A999-310988C299EE}D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{3D76DB1B-5128-4CC6-AF58-80F668CF0153}D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\puke\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{A9E87E0A-4A8F-4DF8-94D5-6D246C6624B6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{56F2EED3-A3DB-4B88-8EE0-19019C80F8E4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{8F803D0F-1F3D-49BB-AD50-8F3ABB2D01E3}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{27F10E16-CF46-48F2-B323-3D2AA1597E8F}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{F75C66AB-4427-4EB8-9B3B-B4B46A83B14C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{10379DE4-3C26-47E2-B1C6-B31D855CE899}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{C5485D98-7E8B-4500-94B7-225F81847AA4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{219052A2-149C-431D-9C5C-59E1D1689E52}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{6DCAF6BA-7BAF-47B9-A839-81E1F5E0B1B2}J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{49D53E3D-AE0B-42D4-A339-3FEDD1A7E52C}J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe => Keine Datei
FirewallRules: [{CEA2066E-2D84-4F44-A079-6D297E01E774}] => (Allow) J:\GTA\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{FB50B40E-0AB0-4F6F-9EE6-24E5C266BE60}] => (Allow) J:\GTA\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [TCP Query User{87E9230B-1527-4CEB-850E-93067F7DD8DC}J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{97BF106B-F6F4-4FAB-8FC9-5060A9E2088A}J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) J:\gta\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{1BB3D4B3-40F3-4A2B-93D4-A7D984EA40D5}J:\gta\steamapps\common\grand theft auto v\gta5.exe] => (Allow) J:\gta\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{8466DDF4-D658-4DD2-9837-3C1F45FADDA3}J:\gta\steamapps\common\grand theft auto v\gta5.exe] => (Allow) J:\gta\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{776D3013-6BDE-4D83-8B45-A4E7978E09A8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{E6C071B5-470D-4144-BB77-48D152C462B7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{5F899EB7-F891-4DF1-A33F-824B5C743F80}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe => Keine Datei
FirewallRules: [UDP Query User{6886376C-A018-4765-A875-85AF01A61729}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe => Keine Datei
FirewallRules: [TCP Query User{2A821B07-39D0-473C-9D2F-B58735BF48C4}J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{DA02DB21-BE45-4A18-B7DB-2085D0157150}J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) J:\lol\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{3021EDA3-5D13-4632-8ED3-A8E85C644E87}J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{18C5B53E-A1AE-4E0B-9FD1-6F7229F9DD71}J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{60AA5003-6B4E-4A6B-8F32-429D1F9308F5}] => (Allow) J:\GTA\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Keine Datei
FirewallRules: [{D648F5C7-B10D-44FB-9373-BE517469B9BD}] => (Allow) J:\GTA\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Keine Datei
FirewallRules: [{9CE33E72-9EC6-43B7-A1CA-5D7F527AA9FD}] => (Allow) J:\GTA\steamapps\common\Combat Arms Reloaded\NMService.exe => Keine Datei
FirewallRules: [{7F84FA0C-724F-4A1A-8D1B-6F255FA0EE2D}] => (Allow) J:\GTA\steamapps\common\Combat Arms Reloaded\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{0446D60A-383B-4A2B-A9AD-A8C64ABDB86E}J:\gta\ragemp_v.exe] => (Allow) J:\gta\ragemp_v.exe => Keine Datei
FirewallRules: [UDP Query User{15BB84AE-9EFF-4CA0-A4AC-FA0F3D1E7BF1}J:\gta\ragemp_v.exe] => (Allow) J:\gta\ragemp_v.exe => Keine Datei
FirewallRules: [{DECFAB24-4B62-4F8A-AA0F-BCD2E268A6CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F530DE4-750C-4DC3-B2E7-DA20A34D8430}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AE1B3EC8-EE90-450E-94E4-3C8E630345C2}] => (Allow) J:\GTA\steamapps\common\World War 3\WW3_launcher.exe => Keine Datei
FirewallRules: [{F8B9A5CD-9188-4534-A800-64979C0CF2F4}] => (Allow) J:\GTA\steamapps\common\World War 3\WW3_launcher.exe => Keine Datei
FirewallRules: [TCP Query User{CE9676F4-E44C-491E-9A93-86449DFC39C3}J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{17779EB7-F182-4EA6-9937-183063C9DCA8}J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe] => (Allow) J:\gta\steamapps\common\world war 3\ww3\binaries\win64\ww3-win64-shipping.exe => Keine Datei
FirewallRules: [{1C9FBF02-D279-479D-9453-E9D1033E86FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CDBB334C-ACA2-4812-942D-F9663DE03F26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5DEE501-5780-4FCE-B806-77F2BD2FA9A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{08C715D4-64DA-45C2-91BC-274A11DA56B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{88D4CBBE-84F3-4850-93CC-9D305CC48979}] => (Allow) C:\Users\tiris\Downloads\tenorshare-4ddig-for-windows.exe => Keine Datei
FirewallRules: [{C5C55BE2-FE04-47C1-AADB-D9DA53128062}] => (Allow) C:\Users\tiris\Downloads\tenorshare-4ddig-for-windows.exe => Keine Datei
FirewallRules: [{CE9E5B02-C5D5-44C2-883A-EC2527E3131C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Keine Datei
FirewallRules: [{25830032-AD15-4F62-B018-AF6D5134F3FB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe => Keine Datei
FirewallRules: [{7D235B47-9B0B-42A8-B955-9EB9F9A208B7}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Keine Datei
FirewallRules: [{326661B0-8850-4A39-BE77-09866C698CFA}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe => Keine Datei
FirewallRules: [{D681E3D5-623E-4AC2-A434-A4744927F0CE}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Keine Datei
FirewallRules: [{BCD9EB73-25AD-4BFF-B712-AF08DB3325E3}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe => Keine Datei
FirewallRules: [{5710F434-3C41-4B8D-8A09-7FBCA300C2C2}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Keine Datei
FirewallRules: [{1F7F3148-0490-4130-AE9F-26B074C03795}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe => Keine Datei
FirewallRules: [{DF7F470B-C65F-47E5-B351-4770123E0129}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Keine Datei
FirewallRules: [{372A4163-8655-4BB9-AD47-2C999C78EF2D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe => Keine Datei
FirewallRules: [{552AFAA5-5C13-4F89-B0AF-59D41C2845EC}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Keine Datei
FirewallRules: [{0BF57E41-8AB2-49FF-9F07-826F4C2BAF2F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\VideoRepairService.exe => Keine Datei
FirewallRules: [{A2431466-ECBF-447B-8BC5-FFD635B172AF}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Keine Datei
FirewallRules: [{1A4E6DBF-AAB3-4074-9603-B7C70F428E5C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\PhotosRepairService.exe => Keine Datei
FirewallRules: [{B400201B-0351-483F-BD8A-70AC5D2FA54F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Keine Datei
FirewallRules: [{346466AD-6023-479D-AC99-6B2754802D81}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\FrameWorkService.exe => Keine Datei
FirewallRules: [{616510BD-480C-41E6-8833-F0028B810008}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Keine Datei
FirewallRules: [{DEA1BF72-766C-4510-AECF-F07307B31688}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaPlayerService.exe => Keine Datei
FirewallRules: [{B264502E-6751-4F6A-9F84-88726C2D0466}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Keine Datei
FirewallRules: [{44027382-2EF8-415C-A48C-CDA7A90D718F}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MediaInfoService.exe => Keine Datei
FirewallRules: [{D726D08C-E40A-4CD1-A32A-1331D1CC2F7E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Keine Datei
FirewallRules: [{F553C4CD-040A-4B90-9DAF-538CA824FC94}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe => Keine Datei
FirewallRules: [{8B22BBC9-7D02-427D-A36C-E18E90B531BB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Keine Datei
FirewallRules: [{A67A36FB-32F2-4298-A295-A3ECC4011C57}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Keine Datei
FirewallRules: [{674E5DE1-D280-4EB4-A4BB-A1828EBC38C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EACC787-C395-4DD1-8649-39DEBE809434}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0D5F387-CFBA-4CB4-91A4-0872BE08D0B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CAF407D-9426-42E4-8783-9A995B431A39}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{081A1672-66DA-4BE9-A105-8A7311316A8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D511FA34-2326-4668-A2F3-CFD2EE9A340E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
06-05-2023 17:30:18 Windows Update
10-05-2023 17:07:38 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/15/2023 09:10:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x313c
Startzeit der fehlerhaften Anwendung: 0x01d98760d8eaf509
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 360acb40-b50e-4920-947f-40543f062d91
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 07:55:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x248c
Startzeit der fehlerhaften Anwendung: 0x01d987565da16b84
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 88302a76-11e8-4deb-848c-4cd32288f3ed
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 06:39:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x29e4
Startzeit der fehlerhaften Anwendung: 0x01d9874be28e569b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9a9af5f4-40e8-495e-b834-9bb90abfd2f8
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 05:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x2734
Startzeit der fehlerhaften Anwendung: 0x01d987416745f071
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3c85cbe9-c9aa-4439-9fc4-09b0990f98c6
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 04:09:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0x01d98736ebfe9acd
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86f47357-6c21-43ab-99d5-2ddd76161fd7
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 02:54:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x31a8
Startzeit der fehlerhaften Anwendung: 0x01d9872c70bab398
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e090b133-b48b-4a73-8681-855cac569844
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 01:44:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x1df4
Startzeit der fehlerhaften Anwendung: 0x01d98722a99608cb
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4a11e0e6-ba8c-4296-8a7f-7241a5cb0f29
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Error: (05/15/2023 01:39:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21422, Zeitstempel: 0x6438a9ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d98721f5702540
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2da22694-deff-4b65-96b0-2ac2ab489438
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail
Systemfehler:
=============
Error: (05/14/2023 08:47:37 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "\\?\Volume{000d78f1-0000-0000-0000-f01375000000}" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
Error: (05/14/2023 08:47:37 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/14/2023 08:42:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (05/13/2023 05:32:41 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "\\?\Volume{000d78f1-0000-0000-0000-f01375000000}" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
Error: (05/13/2023 05:32:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2023 06:12:52 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2023 06:12:49 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2023 06:12:46 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Windows Defender:
================
Date: 2023-05-13 12:08:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EB5A42AB-D987-4620-A6D0-574301068C89}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-12 13:40:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4589E6DA-6D91-479C-B777-EAE47C7CD979}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-11 12:06:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {523FA12E-A295-4027-B47D-E6802E2AD2AB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-08 12:21:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7EAD8191-CA6D-4641-877D-D66DCE9434B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-05-07 14:17:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {71BFF93A-ED6B-4017-B918-5CDF6C76FD78}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-05-02 11:19:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.1338.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2023-05-15 12:49:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-05-11 11:18:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-05-11 10:43:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Award Software International, Inc. F2 11/25/2014
Hauptplatine: Gigabyte Technology Co., Ltd. GA-78LMT-USB3 6.0
Prozessor: AMD FX(tm)-4300 Quad-Core Processor
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8173.55 MB
Verfügbarer physikalischer RAM: 4316.8 MB
Summe virtueller Speicher: 8685.55 MB
Verfügbarer virtueller Speicher: 3414.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:194.3 GB) (Free:144.37 GB) (Model: Samsung SSD 850 EVO 500GB ATA Device) NTFS
Drive d: () (Fixed) (Total:468.31 GB) (Free:464.15 GB) (Model: ST1000DM003-9YN162 ATA Device) NTFS
Drive e: () (Fixed) (Total:462.76 GB) (Free:462.65 GB) (Model: ST1000DM003-9YN162 ATA Device) NTFS
Drive j: (SSD) (Fixed) (Total:270.45 GB) (Free:269.85 GB) (Model: Samsung SSD 850 EVO 500GB ATA Device) NTFS
\\?\Volume{594ea040-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{594ea040-0000-0000-0000-a0b230000000}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{000d78f1-0000-0000-0000-f01375000000}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 594EA040)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=194.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=533 MB) - (Type=27)
Partition 4: (Not Active) - (Size=270.4 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 000D78F1)
Partition 1: (Not Active) - (Size=468.3 GB) - (Type=06)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=462.8 GB) - (Type=06)
==================== Ende von Addition.txt =======================
Kann mir bitte einer bei dem Problem helfen?
Vielen Dank VG Iris |
Zustand der HDD/SSD ermitteln