| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware exe-Dateien in Windows 10 Temp VerzeichnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.12.2020, 12:43
| #1 |
 |  Malware exe-Dateien in Windows 10 Temp Verzeichnis Liebe Community. Auf meinem PC werden zufällig generierte verseuchte exe-Dateien erstellt, z. B.: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 29.12.20
Uhrzeit des Schutzereignisses: 11:55
Protokolldatei: 6802c2d2-49c4-11eb-a1a4-04d9f5f7e1f3.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34961
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1256)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\b08cdfa4-97ae-b788-33cf-3b961f3d7950\1b3f663c-c34e-efba-c3d6-4be2067232af.exe, In Quarantäne, 1000000, 0, 1.0.34961, 5968C09775D709B36ADBD3E1, dds, 01048797, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17
(end)
Die Ereignisanzeige ergibt Folgendes: siehe Anhang Leider ist für mich nicht ersichtlich wodurch diese Dateien erstellt werden. Und mehrere Scans des kompletten Systems mittels Malwarebytes haben keine infizierten Objekte gefunden. Als letztes Mittel kann ich natürlich das System neu aufsetzen. Aber wie sicher ist es, dass das Problem nicht gleich wieder auftritt. Daher möchte ich der Sache gern auf den Grund gehen. Ich bitte um Unterstützung. Vielen Dank! |
|
29.12.2020, 13:14
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malware exe-Dateien in Windows 10 Temp Verzeichnis Logdateien erstellen mit FRST64
__________________
__________________ |
|
29.12.2020, 14:02
| #3 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis FRST
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von ENDNUTZER (Administrator) auf DESKTOP-5KHM2OD (29-12-2020 13:46:50)
Gestartet von C:\Users\ENDNUTZER\Downloads
Geladene Profile: ENDNUTZER
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Portable\Firefox\App\Firefox\firefox.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ENDNUTZER\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Portable\FirefoxSecure\App\Firefox\firefox.exe <6>
(Nenad Hrg -> Nenad Hrg SoftwareOK) C:\Portable\DesktopOk\DesktopOK_x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Softw AG -> Softw AG) C:\Users\ENDNUTZER\AppData\Local\Temp\Softw\Softw.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117352 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [838432 2019-03-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [PowerPDF Registry Controller] => C:\Program Files (x86)\Nuance\Power PDF\RegistryController.exe [208792 2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [NuanPowerPdf1NPDFLM] => C:\Program Files (x86)\Nuance\Power PDF\NPDFLM.exe [3456552 2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nuance Power PDF Advanced-reminder] => C:\Program Files (x86)\Nuance\Power PDF\Ereg\Ereg.exe [330056 2014-02-25] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PowerPDFInboxMonitor] => C:\Program Files (x86)\Nuance\Power PDF\InboxMonitor.exe [118952 2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-03-13] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\ENDNUTZER\AppData\Local\Microsoft\Teams\Update.exe [2453688 2020-12-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26327872 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Softw] => C:\Users\ENDNUTZER\AppData\Roaming\Softw\Softw.exe [542864 2020-03-29] (Softw AG -> Softw AG)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-12] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\ENDNUTZER\AppData\Local\Microsoft\Teams\Update.exe [2453688 2020-12-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-26] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Discord] => C:\Users\ENDNUTZER\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [DesktopOK] => C:\Portable\DesktopOk\DesktopOK_x64.exe [879496 2020-11-19] (Nenad Hrg -> Nenad Hrg SoftwareOK)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {021a6cc2-8242-11ea-9c91-04d9f5f7e1f3} - "F:\Setup.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {021a6d10-8242-11ea-9c91-04d9f5f7e1f3} - "F:\Setup.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {021a6d21-8242-11ea-9c91-04d9f5f7e1f3} - "F:\Setup.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {290ced6d-7bc7-11ea-9c89-04d9f5f7e1f3} - "F:\setup.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {290ceda8-7bc7-11ea-9c89-04d9f5f7e1f3} - "F:\Launcher.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {8737506a-b517-11ea-9cc6-04d9f5f7e1f3} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {95fede2a-13ce-11eb-9d30-04d9f5f7e1f3} - "I:\setup.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {aa87e211-0d77-11eb-9d2b-04d9f5f7e1f3} - "F:\CDSAMPLE\AUTORUN\AUTORUN.EXE"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {ab313339-7206-11ea-9c77-0c9d92b90038} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {b3f13057-0dfb-11eb-9d2b-04d9f5f7e1f3} - "F:\CDSAMPLE\AUTORUN\AUTORUN.EXE"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {dc6ed13a-24bc-11eb-9d3a-04d9f5f7e1f3} - "F:\xplosiv.exe"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\MountPoints2: {dc6ed15e-24bc-11eb-9d3a-04d9f5f7e1f3} - "F:\autorun.exe"
HKLM\...\Windows x64\Print Processors\Canon MG5300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAT.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5300 series: C:\WINDOWS\system32\CNMLMAT.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
Startup: C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2020-09-23]
ShortcutTarget: Telegram.lnk -> C:\Portable\Telegram\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11C95CB0-1126-4FFC-8386-43696335E8E1} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {26DA2BFA-702C-43BF-BAB6-CE9749D1938D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-18] (Avast Software s.r.o. -> Avast Software)
Task: {2C4E4A59-1312-4C60-A2A4-0A87195FEE1E} - System32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA}\{18C5108C-7C0E-4460-A95F-06F1026CCB43}" <==== ACHTUNG
Task: {3CC4EBA7-5C44-4D2B-A23E-1977663E288C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {3CC6846B-4BA7-490B-BB5D-E5A26967C189} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4621920 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
Task: {47E6A86E-9B64-4981-A8E9-B0881205C816} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {4ED9B5CD-A573-482E-9217-43A9A055DBB2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CED9C3D-8A9E-4D11-9D40-90278A8B8239} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D1FB6DE-0741-4AD5-8B02-F3B48C0425EE} - System32\Tasks\Open Hardware Monitor\Startup => C:\Portable\OpenHardwareMonitor\OpenHardwareMonitor.exe
Task: {5F4B13A8-042E-490C-BC89-25F6B05FFDAC} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {856AF1EC-3269-4809-AC23-7A95CEBD62B8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E9DCA6F-DAB6-48DB-AF73-EF2E543CE2AC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB5A1D73-F3E9-4F52-9459-41B8AC07494F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF4C2431-EDA6-4241-89BC-F14BF9125E21} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {B1587A85-E401-4544-9973-E9E407417EA0} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {BB9366A5-65C7-49FD-8B5C-F6D308285844} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E67869B3-729C-4608-AE1F-DF801A160060} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124112 2020-07-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {E913FBDF-7BC0-499F-A369-79CBDE337A9C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.xxx.1
Tcpip\..\Interfaces\{42c5a36a-4eb4-4d42-8971-5f3b4e79152e}: [DhcpNameServer] 192.168.xxx.1
Tcpip\..\Interfaces\{4fe591d9-ef6c-42b0-b49d-0e72549b5cca}: [DhcpNameServer] 192.168.xxx.1
Tcpip\..\Interfaces\{96d91f10-fe48-4ee4-a5c6-d3a1bbcfc278}: [DhcpNameServer] 192.168.xxx.1
Edge:
======
Edge Profile: C:\Users\ENDNUTZER\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: d4acs34v.default
FF ProfilePath: C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release [2020-12-29]
FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release\user.js [2020-12-11]
FF ProfilePath: C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\d4acs34v.default [2020-04-14]
FF ProfilePath: C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1 [2020-12-11]
FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\user.js [2020-07-27]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\Power PDF\bin\nppdf.dll [2015-06-26] (ZEON CORPORATION -> Zeon Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default [2020-12-16]
CHR Notifications: Default -> hxxps://web.skype.com
CHR Extension: (Präsentationen) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-29]
CHR Extension: (Docs) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-29]
CHR Extension: (Google Drive) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-04]
CHR Extension: (YouTube) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-29]
CHR Extension: (Tabellen) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-29]
CHR Extension: (Postman) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhbjgbiflinjbdggehcddcbncdddomop [2020-07-20]
CHR Extension: (Google Docs Offline) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-29]
CHR Extension: (Google Mail) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-04]
CHR Extension: (Chrome Media Router) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-19]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-12-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [833600 2020-12-29] (ASUSTeK Computer Inc. -> )
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [8477080 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [621728 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [58048 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2020-07-24] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [403496 2020-03-13] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [55848 2020-03-13] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [2668136 2019-12-16] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-11] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [145336 2020-11-19] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [512440 2020-11-19] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-08-25] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [X]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aqnic650; C:\WINDOWS\System32\drivers\aqnic650.sys [196736 2020-01-28] (Aquantia Corp. -> Aquantia Corporation)
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-12-11] (ASUSTeK Computer Inc. -> )
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [36792 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208672 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [332880 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [247888 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [97360 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42424 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [176384 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [522480 2020-12-28] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108928 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84496 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851256 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [469472 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216984 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326064 2020-12-16] (Avast Software s.r.o. -> AVAST Software)
S2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [303616 2020-04-11] () [Datei ist nicht signiert]
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [44320 2020-12-29] (CPUID S.A.R.L.U. -> CPUID)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-11] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [386040 2020-12-10] (Google LLC -> Google LLC)
S2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [35328 2020-04-11] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R3 oculusvad_oculusvad; C:\WINDOWS\System32\drivers\oculusvad.sys [71392 2020-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\WINDOWS\System32\drivers\Oculus_ViGEmBus.sys [32856 2020-04-15] (Oculus VR, LLC -> Facebook Inc.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 VCam_WDM; C:\WINDOWS\System32\drivers\VCam_WDM.sys [104120 2012-05-25] (ARTRAY CO., LTD. -> e2eSoft)
R3 voxaldriver; C:\WINDOWS\system32\DRIVERS\voxaldriverx64.sys [34512 2020-11-27] (NCH Software -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-29 21:26 - 7020-03-29 21:26 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Comms
2099-03-29 21:21 - 7020-03-29 21:21 - 000000000 ___HD C:\Users\ENDNUTZER\MicrosoftEdgeBackups
2099-03-29 21:20 - 7020-03-29 21:20 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\DBG
2099-03-29 21:16 - 7020-03-29 21:21 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\MicrosoftEdge
2099-03-29 21:16 - 2020-03-29 22:31 - 000000000 ___RD C:\Users\ENDNUTZER\OneDrive
2099-03-29 21:15 - 7020-03-29 21:15 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Adobe
2099-03-29 21:15 - 2020-12-22 09:11 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Packages
2099-03-29 21:15 - 2020-12-09 16:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2099-03-29 21:15 - 2020-12-09 16:59 - 000000000 ___RD C:\Users\ENDNUTZER\3D Objects
2099-03-29 21:15 - 2020-10-22 17:23 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\ConnectedDevicesPlatform
2099-03-29 21:15 - 2020-10-11 18:01 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\VirtualStore
2099-03-29 21:15 - 2020-03-29 16:29 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Publishers
2099-03-29 21:15 - 2020-03-29 16:10 - 000333224 _____ () C:\WINDOWS\system32\AsusDownLoadLicense.exe
2099-03-29 21:10 - 7020-03-29 21:10 - 000000000 ____D C:\WINDOWS\CSC
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Vorlagen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Startmenü
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Startmenü
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Vorlagen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Startmenü
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Dokumente
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Dokumente und Einstellungen
2099-03-29 21:07 - 7020-03-29 21:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2099-03-29 21:07 - 7020-03-29 21:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2099-03-29 21:07 - 7020-03-29 21:07 - 000000000 ____D C:\ProgramData\ASUS
2099-03-29 21:07 - 2020-12-29 11:52 - 000872200 _____ C:\WINDOWS\system32\wpbbin.exe
2099-03-29 21:07 - 2020-12-29 11:52 - 000833600 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2020-12-29 13:46 - 2020-12-29 13:47 - 000030395 _____ C:\Users\ENDNUTZER\Downloads\FRST.txt
2020-12-29 13:46 - 2020-12-29 13:47 - 000000000 ____D C:\FRST
2020-12-29 13:45 - 2020-12-29 13:46 - 002286592 _____ (Farbar) C:\Users\ENDNUTZER\Downloads\FRST64(1).exe
2020-12-29 13:04 - 2020-12-29 13:04 - 002286592 _____ (Farbar) C:\Users\ENDNUTZER\Downloads\FRST64.exe
2020-12-29 11:52 - 2020-12-29 11:52 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-29 11:52 - 2020-12-29 11:52 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-29 11:52 - 2020-12-29 11:52 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-29 11:41 - 2020-12-29 11:41 - 000001168 _____ C:\Users\ENDNUTZER\Desktop\Event Viewer.lnk
2020-12-28 20:34 - 2020-12-28 20:34 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-12-28 18:12 - 2020-12-28 18:15 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Buhl
2020-12-28 18:12 - 2020-12-28 18:12 - 000002138 _____ C:\Users\Public\Desktop\Steuer 2020.lnk
2020-12-28 18:12 - 2020-12-28 18:12 - 000002138 _____ C:\ProgramData\Desktop\Steuer 2020.lnk
2020-12-28 18:12 - 2020-12-28 18:12 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Buhl
2020-12-28 18:12 - 2020-12-28 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021
2020-12-28 18:10 - 2020-12-28 18:10 - 000000000 ____D C:\Program Files (x86)\WISO
2020-12-28 18:07 - 2020-12-28 18:16 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2020-12-21 10:38 - 2020-12-21 10:39 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\pico-8
2020-12-20 14:57 - 2020-12-27 21:31 - 000000000 ____D C:\Users\ENDNUTZER\Downloads\Neuer Ordner
2020-12-18 07:43 - 2020-12-18 07:43 - 000070896 _____ C:\ProgramData\agent.uninstall.1608273779.bdinstall.v2.bin
2020-12-17 10:47 - 2020-12-17 10:47 - 000116840 _____ C:\ProgramData\agent.1608198429.bdinstall.v2.bin
2020-12-17 10:47 - 2020-12-17 10:47 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2020-12-17 10:47 - 2020-12-17 10:47 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2020-12-16 22:13 - 2020-12-16 22:13 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-16 22:13 - 2020-12-16 22:13 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-12-16 11:28 - 2020-12-16 11:28 - 000000000 ____D C:\ProgramData\HitmanPro
2020-12-15 12:18 - 2020-12-15 12:18 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\SourceTree
2020-12-15 07:53 - 2020-12-15 07:53 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\NNuance
2020-12-14 10:54 - 2020-12-14 10:56 - 000000000 ____D C:\AdwCleaner
2020-12-13 15:31 - 2020-12-15 17:27 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\REDEngine
2020-12-13 15:31 - 2020-12-13 15:31 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\CD Projekt Red
2020-12-13 15:19 - 2020-12-26 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]
2020-12-13 15:02 - 2020-12-05 04:25 - 000608496 _____ C:\WINDOWS\system32\nvml.dll
2020-12-13 15:02 - 2020-12-04 04:05 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 00xxx6584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 00xxx6584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001453296 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-13 15:01 - 2020-12-05 04:25 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-13 15:01 - 2020-12-05 04:25 - 000548248 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 001511664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 001164528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000684784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-12-13 15:01 - 2020-12-05 04:24 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 008262552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 007391984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 004611312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 002731928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-12-13 15:01 - 2020-12-05 04:22 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-12-13 15:01 - 2020-12-04 04:05 - 000084008 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-11 09:03 - 2020-12-28 19:34 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-11 09:03 - 2020-12-11 09:03 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\mbam
2020-12-11 09:03 - 2020-12-11 09:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-11 09:02 - 2020-12-11 09:02 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-10 10:36 - 2020-12-10 10:36 - 000000000 ___HD C:\$AV_ASW
2020-12-10 10:27 - 2020-12-10 10:28 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\VMware
2020-12-10 10:27 - 2018-05-05 03:51 - 000088504 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2020-12-10 10:26 - 2020-12-10 10:28 - 000000000 ____D C:\ProgramData\VMware
2020-12-10 10:26 - 2020-12-10 10:26 - 001753672 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-12-10 10:26 - 2020-12-10 10:26 - 000004426 _____ C:\WINDOWS\system32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\npm
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\ProgramData\Apple
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-10 10:26 - 2018-05-05 03:51 - 000083008 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2020-12-10 10:21 - 2020-12-10 10:21 - 000386040 _____ (Google LLC) C:\WINDOWS\system32\Drivers\gvm.sys
2020-12-09 11:03 - 2020-12-09 11:03 - 002045952 _____ C:\WINDOWS\system32\rdpnano.dll
2020-12-09 11:03 - 2020-12-09 11:03 - 001756600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 11:03 - 2020-12-09 11:03 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 11:03 - 2020-12-09 11:03 - 000171008 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2020-12-09 11:03 - 2020-12-09 11:03 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 11:03 - 2020-12-09 11:03 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 11:03 - 2020-12-09 11:03 - 000059392 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 11:03 - 2020-12-09 11:03 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 11:03 - 2020-12-09 11:03 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth14.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth13.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-08 12:23 - 2020-12-08 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2020.1.16f1 (64-bit)
2020-12-08 12:17 - 2020-12-08 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.16f1 (64-bit)
2020-12-07 13:51 - 2020-12-07 13:51 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\DesktopOK
2020-12-07 11:46 - 2020-12-07 11:46 - 000000000 ____D C:\Users\ENDNUTZER\Documents\NBGI
2020-12-07 11:45 - 2020-12-07 11:45 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\FromSoftware
2020-12-05 13:08 - 2020-12-05 13:12 - 000000000 ____D C:\Users\ENDNUTZER\Documents\CAPCOM
2020-12-03 18:43 - 2020-12-03 18:43 - 000000000 ____D C:\Users\ENDNUTZER\M210Projects
2020-12-02 21:18 - 2020-12-29 13:46 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\discord
2020-12-02 21:18 - 2020-12-07 22:46 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Discord
2020-12-02 21:18 - 2020-12-02 21:18 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-01 09:36 - 2020-12-01 09:36 - 000000000 ____D C:\Users\ENDNUTZER\Documents\Zoom
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 13:40 - 2020-03-29 17:02 - 000000000 ____D C:\Users\ENDNUTZER\AppData\LocalLow\Mozilla
2020-12-29 13:39 - 2020-04-15 14:33 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Oculus
2020-12-29 13:06 - 2020-03-29 22:52 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 13:06 - 2020-03-29 17:02 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Thunderbird
2020-12-29 13:06 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 12:32 - 2020-03-29 16:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-29 12:10 - 2020-03-29 17:02 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Mozilla
2020-12-29 11:58 - 2020-03-29 16:13 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-29 11:58 - 2019-03-19 13:16 - 000744126 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 11:58 - 2019-03-19 13:16 - 000150450 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 11:58 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 11:55 - 2020-03-29 16:23 - 000000000 ____D C:\ProgramData\AVAST Software
2020-12-29 11:52 - 2020-10-30 08:23 - 000002916 _____ C:\CosairDram.txt
2020-12-29 11:52 - 2020-03-30 10:29 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-29 11:52 - 2020-03-29 16:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-29 11:52 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 11:51 - 2020-03-29 17:10 - 000000000 ____D C:\ProgramData\TEMP
2020-12-29 11:47 - 2020-03-29 17:02 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-28 20:15 - 2020-05-13 10:27 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Deployment
2020-12-28 20:14 - 2020-03-30 15:18 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-28 20:12 - 2020-10-21 08:04 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Bethesda.net Launcher
2020-12-28 20:12 - 2020-10-21 08:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2020-12-28 20:12 - 2020-03-29 16:13 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\D3DSCache
2020-12-28 19:29 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-28 19:19 - 2020-03-30 15:28 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\CrashDumps
2020-12-28 19:18 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-28 18:10 - 2020-03-29 16:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-28 18:09 - 2020-03-29 16:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-27 23:08 - 2020-04-30 15:32 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\vlc
2020-12-26 17:37 - 2020-04-01 17:45 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2020-12-26 17:19 - 2020-03-29 17:05 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-22 00:18 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-21 16:29 - 2020-03-29 23:46 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\UnityHub
2020-12-18 21:54 - 2020-03-31 07:16 - 000000000 ____D C:\Program Files (x86)\LightingService
2020-12-17 12:29 - 2020-03-30 00:01 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\UnrealEngine
2020-12-17 10:57 - 2020-03-29 17:00 - 000000000 ___RD C:\Users\ENDNUTZER\Documents\Shortcuts
2020-12-16 22:13 - 2020-10-13 17:13 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2020-12-16 22:13 - 2020-03-29 16:24 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-12-16 22:13 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-16 11:32 - 2020-03-29 15:39 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-16 10:24 - 2020-06-22 12:33 - 000000000 ____D C:\ProgramData\Origin
2020-12-16 10:24 - 2020-06-22 12:33 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-16 09:28 - 2020-03-29 23:41 - 000001259 _____ C:\Users\ENDNUTZER\Desktop\postbank.lnk
2020-12-16 08:31 - 2020-04-03 08:14 - 000002394 _____ C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-12-15 12:18 - 2020-03-29 17:20 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\SquirrelTemp
2020-12-15 10:14 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-15 09:19 - 2020-03-29 16:10 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1302915034-1955000448-1742769291-1001
2020-12-15 09:19 - 2020-03-29 16:08 - 000002401 _____ C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-14 19:48 - 2020-04-02 22:40 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\NVIDIA
2020-12-14 12:04 - 2020-03-30 15:55 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\LosslessCut
2020-12-14 10:59 - 2020-03-29 16:55 - 000000000 ____D C:\Portable
2020-12-13 15:04 - 2020-03-29 15:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-13 14:54 - 2020-11-11 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prodeus [GOG.com]
2020-12-12 11:35 - 2020-03-29 17:10 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Nuance
2020-12-12 11:15 - 2020-03-30 09:41 - 000000000 ____D C:\Users\ENDNUTZER\.android
2020-12-11 08:55 - 2020-07-27 14:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-11 08:54 - 2020-11-05 23:43 - 000000000 ____D C:\tmp
2020-12-11 08:52 - 2020-08-27 13:49 - 000001446 __RSH C:\ProgramData\ntuser.pol
2020-12-10 10:36 - 2020-07-05 15:45 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-10 10:36 - 2020-07-05 15:45 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-10 10:36 - 2020-03-29 16:20 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-10 10:36 - 2020-03-29 16:20 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-10 10:36 - 2020-03-29 16:20 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-10 10:29 - 2020-03-29 16:08 - 000000000 ____D C:\Users\ENDNUTZER
2020-12-09 18:57 - 2020-07-05 15:45 - 000002402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-09 16:59 - 2020-03-29 16:07 - 000447920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-09 16:58 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-05 12:39 - 2020-07-24 16:00 - 000000000 ____D C:\Users\ENDNUTZER\.MakeMKV
2020-12-05 04:24 - 2020-08-25 09:53 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-05 04:22 - 2020-03-29 22:49 - 007113064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-12-05 04:22 - 2020-03-29 22:49 - 006070008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-04 12:02 - 2020-11-27 12:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-12-04 04:05 - 2019-10-04 15:13 - 000135408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-12-03 17:50 - 2020-09-18 15:01 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2020-12-03 17:50 - 2020-09-18 15:01 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2020-12-03 17:50 - 2020-09-18 15:01 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2020-12-03 17:50 - 2020-09-18 15:01 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2020-12-02 20:48 - 2020-03-29 16:20 - 000002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-29 16:43 - 2020-04-10 10:30 - 000000000 ____D C:\Users\ENDNUTZER\Documents\My Games
2020-11-29 13:58 - 2020-09-03 20:44 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\DOSBox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-12 10:06 - 2020-11-05 22:03 - 000000044 _____ () C:\Users\ENDNUTZER\AppData\Roaming\.devtools
2020-04-16 11:38 - 2020-04-16 11:39 - 000000078 _____ () C:\Users\ENDNUTZER\AppData\Roaming\.flutter
2020-04-16 11:38 - 2020-11-02 23:12 - 000000136 _____ () C:\Users\ENDNUTZER\AppData\Roaming\.flutter_tool_state
2020-07-16 13:42 - 2020-07-16 13:42 - 000000171 _____ () C:\Users\ENDNUTZER\AppData\Roaming\822f02e4-9e9a-4077-a765-71edfca16ad0
2020-11-27 12:02 - 2020-11-27 12:02 - 000001167 _____ () C:\Users\ENDNUTZER\AppData\Roaming\trace_FilterInstaller.txt
2020-11-27 12:02 - 2020-11-27 12:02 - 000000000 _____ () C:\Users\ENDNUTZER\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2020-09-18 13:34 - 2020-09-18 13:34 - 000005120 _____ () C:\Users\ENDNUTZER\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-09-05 12:13 - 2020-09-05 12:13 - 000000128 _____ () C:\Users\ENDNUTZER\AppData\Local\PUTTY.RND
2020-11-04 11:41 - 2020-11-04 11:41 - 000004733 _____ () C:\Users\ENDNUTZER\AppData\Local\recently-used.xbel
2020-03-30 09:42 - 2020-03-30 09:42 - 000007605 _____ () C:\Users\ENDNUTZER\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Endnutzer (29.12.2020 um 14:11 Uhr) |
|
29.12.2020, 14:21
| #4 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis ADDITION Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ENDNUTZER (29-12-2020 13:47:35)
Gestartet von C:\Users\ENDNUTZER\Downloads
Windows 10 Pro Version 1909 18363.1256 (X64) (2020-03-29 15:10:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1302915034-1955000448-1742769291-500 - Administrator - Disabled)
ENDNUTZER (S-1-5-21-1302915034-1955000448-1742769291-1001 - Administrator - Enabled) => C:\Users\ENDNUTZER
DefaultAccount (S-1-5-21-1302915034-1955000448-1742769291-503 - Limited - Disabled)
Gast (S-1-5-21-1302915034-1955000448-1742769291-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1302915034-1955000448-1742769291-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Action! (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Mirillis Action!) (Version: 4.13.1 - Mirillis)
AdoptOpenJDK JDK mit Hotspot 8.0.265.01 (x64) (HKLM\...\{2B68F6A3-4DF9-48A9-B59D-922F5A8D1A62}) (Version: 8.0.265.01 - AdoptOpenJDK)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.30.28 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{96f500e7-aac6-40c8-aa25-d223f373d8dd}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.0.19 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{1b15ca41-2671-4685-ab55-b8c814c4942a}) (Version: 1.0.19 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{e46f527f-1e64-4554-abc1-115f3429c25c}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.58 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d00daf18-4c78-4fc6-bb05-376a06c79c48}) (Version: 1.0.58 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.45 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2977b6c2-6523-42f4-8f52-bf4f7fc7a840}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{243ceb39-3b77-43ab-9135-fddab4ac7caf}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{3dcded5b-10da-4d98-9c1f-c33d25288ebd}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{0ebcd5fb-7bf9-45b4-a0b6-0932d728e289}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
ASUS XG-C100C 10G Adapter Driver (HKLM-x32\...\{CA267957-4A9A-4F02-87BE-B32320088DA3}) (Version: 5.0.2.0 - ASUS)
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.79 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.37 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{60d8d6b5-0ec5-420a-a407-a42e19346d46}) (Version: 1.0.37 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.79 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{880f3eb6-28fe-4c63-875f-c6fb491fc334}) (Version: 3.03.79 - ASUSTeK Computer Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software)
Balanced (HKLM-x32\...\{24819F88-1B0B-4808-9982-5DC9C4AC7FA6}) (Version: 5.00.0000 - Advanced Micro Devices, Inc.) Hidden
Bandicut (HKLM-x32\...\Bandicut) (Version: 3.5.0.599 - Bandicam.com)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.66.0 - Bethesda Softworks)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{1FF2D1F1-48E8-4819-9E68-C7C14143494A}) (Version: 3.27.68 - Corsair)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.06 - GOG.com)
Discord (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{BBEB79B8-472B-44E6-B0BA-157909EFE7D6}) (Version: 1.00.12 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{e0fa04a3-0593-40a3-8eea-c45cf5d09062}) (Version: 1.00.12 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_ASM_HAL (HKLM\...\{CB19FBA3-7A4F-4D2A-A231-F580B5DCD203}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_ASM_HAL (HKLM-x32\...\{3532d794-73d7-42bd-af02-9f00623dd567}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{455E34DD-5F26-431E-B542-72F73A8FEED8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{24a265a5-9f90-4090-904f-5ed9fa4414b8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.20 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{c0c65c06-e79e-44b5-bd66-85099364afeb}) (Version: 1.0.20 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MakeMKV v1.15.3 (HKLM-x32\...\MakeMKV) (Version: v1.15.3 - GuinpinSoft inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Project - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Teams) (Version: 1.3.00.33674 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Firefox 78.0.2 (x64 de) (HKLM\...\Mozilla Firefox 78.0.2 (x64 de)) (Version: 78.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
Nuance Power PDF Advanced (HKLM\...\{B682C04B-67DD-4D37-B008-EA32C8141A9F}) (Version: 1.20.8437 - Nuance Communications, Inc.)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}) (Version: 9.09.1112 - NVIDIA Corporation)
NVIDIA PhysX v8.10.29 (HKLM-x32\...\{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}) (Version: 8.10.29 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenVPN 2.3.18-I602 (HKLM-x32\...\OpenVPN) (Version: 2.3.18-I602 - )
OpenVPN 2.4.9-I601-Win10 (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
OWC 10G Ethernet Driver (64-Bit) (HKLM-x32\...\{DB505BED-1C0E-4393-B24E-1C0C84757852}) (Version: 2.1.20 - Other World Computing)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{4b7bfeff-ac47-46c1-aea6-4556f5f0e6bb}) (Version: 1.00.08 - Patriot Memory)
Postman-win64-7.34.0 (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Postman) (Version: 7.34.0 - Postman)
Prodeus (HKLM-x32\...\1549165795_is1) (Version: 0.0.26 - GOG.com)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8666 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Sound Club (HKLM-x32\...\Sound Club) (Version: - )
SourceTree (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\SourceTree) (Version: 3.3.8 - Atlassian)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
UE3Redist (HKLM-x32\...\{6530FDAA-5B1F-4830-95BB-650E9804D239}) (Version: 1.00.0000 - Epic Games) Hidden
UE3Redist (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\InstallShield_{6530FDAA-5B1F-4830-95BB-650E9804D239}) (Version: 1.00.0000 - Epic Games)
Unity (HKLM-x32\...\Unity) (Version: 2020.1.17f1 - Unity Technologies ApS)
Unity Hub 2.4.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.4.2 - Unity Technologies Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
VideoSolo BD-DVD Ripper 2.0.22 (HKLM-x32\...\{C1226A36-E458-4668-AC11-30FBFE79816B}_is1) (Version: 2.0.22 - VideoSolo Studio)
Visual Basic 5.0 (C:\WINDOWS\system32\) (HKLM-x32\...\ST5UNST #2) (Version: - )
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version: - )
Voxal Voice Changer (HKLM-x32\...\Voxal) (Version: 1.11 - NCH Software)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VUPlayer (HKLM-x32\...\VUPlayer) (Version: - )
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{BD62C0C1-F9BE-4ED4-810E-C029E04EEEA3}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\ZoomUMX) (Version: 5.2.2 (45108.0831) - Zoom Video Communications, Inc.)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.49.2.0_x86__kgqvnymyfvs32 [2020-12-16] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-16] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-08-30] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-19] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-01] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-08-07] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1302915034-1955000448-1742769291-1001_Classes\CLSID\{04271989-C4D2-2D72-2523-65C27BB18AFD} -> [OneDrive - test] => D:\Onedrive\OneDrive - test [2020-03-29 22:31]
CustomCLSID: HKU\S-1-5-21-1302915034-1955000448-1742769291-1001_Classes\CLSID\{04271989-C4D2-4624-75BB-0ECF26F9819C} -> [test] => D:\Onedrive\test [2020-03-29 22:53]
CustomCLSID: HKU\S-1-5-21-1302915034-1955000448-1742769291-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\ENDNUTZER\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1302915034-1955000448-1742769291-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\ENDNUTZER\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [NPDF.ShellExtension] -> {03DDC0E5-AF08-40a2-85B9-FEDF1F4A780C} => C:\Program Files (x86)\Nuance\Power PDF\ShellExt.dll [2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
ContextMenuHandlers1: [Nuance.SMFCDirectShellExt] -> {B080A0B4-C3ED-4E09-B92C-66D5829AA764} => C:\Program Files (x86)\Nuance\Power PDF\bin\SDirectShellExt.dll [2015-06-26] (ZEON CORPORATION -> Zeon International Investment Corp.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-12-16] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-11] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FICV] => C:\WINDOWS\system32\ficvdec_x64.dll [652288 2013-05-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.IV41] => C:\Windows\SysWOW64\ir41_32.dll [744960 2020-08-27] (Intel Corporation) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\ENDNUTZER\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\ENDNUTZER\Documents\Shortcuts\Games\SKYNET.lnk -> G:\Terminator SkyNET\skynet-starter.bat ()
ShortcutWithArgument: C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-13 17:39 - 2020-03-13 17:39 - 000295424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueCore.dll
2020-03-13 18:17 - 2020-03-13 18:17 - 057353216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.dll
2020-02-24 16:09 - 2020-02-24 16:09 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iD_BD_x86.dll
2020-03-13 17:39 - 2020-03-13 17:39 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\IndexExcludeProxyModel.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 003020800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\CombinedManifests.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 001714688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\FallbackManifest.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 001243648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\ManifestBuilder.dll
2020-03-13 17:40 - 2020-03-13 17:40 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\ManifestRegistry.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 240247808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\ManifestSharedResources.dll
2020-03-13 17:39 - 2020-03-13 17:39 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-03-13 17:39 - 2020-03-13 17:39 - 000429568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\UniversalKey.dll
2020-03-13 17:38 - 2020-03-13 17:38 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-11-05 13:33 - 2019-11-05 13:33 - 000209920 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll
2019-10-22 01:16 - 2019-10-22 01:16 - 000264704 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll
2019-11-06 13:09 - 2019-11-06 13:09 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_DRAM_RGB_AURA42\x86\AacHal_x86.dll
2019-11-25 13:44 - 2019-11-25 13:44 - 000176128 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_ASM_HAL\AacHal_x86.dll
2019-07-25 10:55 - 2019-07-25 10:55 - 000184832 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_M2_HAL\AacHal_x86.dll
2018-09-20 08:39 - 2018-09-20 08:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll
2019-12-10 15:40 - 2019-12-10 15:40 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2018-09-20 08:08 - 2018-09-20 08:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll
2020-02-07 17:40 - 2020-02-07 17:40 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-06-22 12:33 - 2020-06-22 12:33 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-22 12:33 - 2020-06-22 12:33 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-02-19 13:59 - 2020-02-19 13:59 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-02-19 13:59 - 2020-02-19 13:59 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2020-06-22 12:33 - 2020-06-22 12:33 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-03-13 18:18 - 2020-03-13 18:18 - 005139576 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2019-09-02 08:57 - 2019-09-02 08:57 - 000267728 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2019-12-03 15:12 - 2019-12-03 15:12 - 000467456 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\TEMP:F9CFE070 [164]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Nuance PDF Toolbar Helper -> {940361F8-7F16-4498-AB43-2EFFE0235AFA} -> C:\Program Files (x86)\Nuance\Power PDF\Bin\SZeonIEFavClient.dll [2015-07-02] (Nuance Communications, Inc. -> Zeon Corporation)
BHO-x32: PlusIEEventHelper Class -> {9D137966-2E29-45C5-9B12-29D5427F8F66} -> C:\Program Files (x86)\Nuance\Power PDF\Bin\PlusIEContextMenu.dll [2014-02-27] (Nuance Communications, Inc. -> Zeon Corporation)
Toolbar: HKLM-x32 - Nuance PDF - {BED78D9C-A025-4FE9-B3BA-27E6D376A3D5} - C:\Program Files (x86)\Nuance\Power PDF\Bin\SZeonIEFavClient.dll [2015-07-02] (Nuance Communications, Inc. -> Zeon Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\AdoptOpenJDK\jdk-8.0.265.01-hotspot\bin;C:\Program Files\Oculus\Support\oculus-runtime;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ENDNUTZER\Pictures\Wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "Nuance Power PDF Advanced-reminder"
HKLM\...\StartupApproved\Run32: => "PowerPDFInboxMonitor"
HKLM\...\StartupApproved\Run32: => "NuanPowerPdf1NPDFLM"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "PowerPDF Registry Controller"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "GogGalaxy"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FD75BB9-6FAD-4178-A3F9-5ADA1CF1B7F9}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFAssist.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{AA6A13B6-0730-4212-97AF-49A89185C297}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFAssist.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{A9637E70-2803-4C9F-B66E-D5B67C7B475C}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFLM.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{D0B519CE-D583-49B8-A34D-8E6CF2745FC3}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFLM.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{DF4FF647-FDFD-4B05-BE07-EEFE334C5BB1}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NPDFCreate.exe (ZEON CORPORATION -> Nuance)
FirewallRules: [{D8647948-C774-4B55-881C-B5514F8C0EDB}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NPDFCreate.exe (ZEON CORPORATION -> Nuance)
FirewallRules: [{9A675AD5-B9F0-4220-9007-9EEC08C7C165}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NuancePDF.exe (Nuance Communications, Inc. -> Nuance)
FirewallRules: [{378B43A4-770A-400C-B0D0-A7DBD88CB947}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NuancePDF.exe (Nuance Communications, Inc. -> Nuance)
FirewallRules: [{994DD5E2-134E-47F5-96AD-B53F66EA3680}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\Ereg\Ereg.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{6BD16988-416A-4415-9C46-6F8AC506A638}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\Ereg\Ereg.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{F767D7D0-B57D-4479-B604-483E91E6CBBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A58C5AAA-346C-42B2-9E1F-E014437895C7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{57B7F846-15D4-41F6-ABB0-6015A6EB272F}C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{6B554789-AA6B-4859-B336-3CB121C54F90}C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31176B21-A3CF-4FAD-A3D6-5A7B0C7C355A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{447B5020-3636-4E6B-9495-FDFBD343752F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{181D19B7-D0FE-4584-B97D-70CC55F8A083}C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{DD3DC511-F2B9-47F4-81E0-828313E32CFE}C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{D95DA425-74F8-40A2-9BB4-E7150E39B953}G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Keine Datei
FirewallRules: [UDP Query User{CB50705D-530B-40C4-A7D5-75D4B5010429}G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Keine Datei
FirewallRules: [{F5CD639B-D856-4D5B-95BD-F409B1B0CF05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{74FE76CC-D83B-43D9-AEBA-DF3A2EC059C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3F9C7BF8-D389-4047-A1FC-073DA0C7E0CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{4D4BE4F1-8C08-443F-B997-76412CA85630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{D55817CA-F0FC-4C88-96FB-EF3B1144D9BD}G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{F94A0DBB-E425-4EC6-A0DB-77122E18CE5D}G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei
FirewallRules: [{7E9564A2-49F9-49F6-83EE-F406DB54CFCA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{412D16C4-ACE3-4AE1-9516-6CFDEF780630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3F2B1FA6-7326-4FEA-822F-D176A1223110}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{7BDDAE75-0867-42D4-8E13-DF14BAC01D23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{1149F74B-9C76-4AFC-BA68-FA28F7C77A57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{C787C919-5E69-4A40-A127-DD02F61A64D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{77E5AFF7-1DED-4EFD-835C-7638774E0C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{90993A44-2B4A-4160-B7D6-0B2C38BD3B8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{79ACC942-1599-4215-85E4-619C47E5E5E6}] => (Allow) G:\Steam Games\steamapps\common\Zombie_Driver_HD\bin\ZombieDriverHD.exe => Keine Datei
FirewallRules: [{319207C7-8C5D-4B28-852C-FDA01E9F0876}] => (Allow) G:\Steam Games\steamapps\common\Zombie_Driver_HD\bin\ZombieDriverHD.exe => Keine Datei
FirewallRules: [TCP Query User{3EA87177-C081-43AB-8FC6-950DB95E13B2}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20BCDE35-DB8B-4761-8351-C0693ED67DD5}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{388E40D9-E0C6-4C0C-B073-D59F79700C95}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3C3D17D5-96EF-4167-A2CE-302D40E18E98}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe () [Datei ist nicht signiert]
FirewallRules: [{BC54ECF9-2FCF-4DD2-B6B3-4BCF00821885}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{A5519DA5-0781-44B0-943A-2C3D3A6B40B4}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{6B76C724-616B-43C0-B8D5-0AC3AC4CFFEE}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{BA52B020-526F-4070-AB45-CD22FEEC9B83}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{BD48F885-BA82-40B8-9735-343C9E5FFC66}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{F5F934CE-BCEF-4C25-B59B-059F19685FCD}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{7F46AC16-C1C0-4267-A1F4-A2C6E070183E}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{B5826249-4B54-486B-847D-E971A2015311}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{43C02463-6BCC-44AE-89F4-BE4CC774374F}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{2BE1FF33-C5BB-4E71-BE7C-C91EC7FF7C3A}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{35C17C3F-64EB-4CD3-9088-63E1DB55F795}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{7FAE011F-C07F-463D-AA07-A74F3967BE8C}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{DF9E6593-C8BF-49A6-B096-04E25425B7EA}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{723E3F59-BBFD-4DEF-A1A9-F33D84DDDADD}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{6EF6A0F5-EC78-40D8-9111-315247C65E90}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{0C012774-F79C-4C4B-8EDE-698DDB9B04DA}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{61E800D7-F130-4A2F-9835-63F70D45A43E}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A7FAA6AD-0DE2-403D-941D-8D965A8CC1B0}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7B64FF91-FC5A-49FC-97B6-3379B6A7B92A}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{20E07DB0-2F64-41F0-9678-96EA587EB1F3}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{EDF162A8-E2A0-46D6-9113-353E7F0915FC}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{74B19E28-6848-4044-9647-846F287B272D}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D0C91957-98AD-4DCC-9122-081F2961D65D}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{73FB510A-4441-4D43-88C2-5622C0179B4D}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DFE74AED-14C2-410C-865C-00B6C44CAD1B}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{A9C64F13-F9CE-4077-A21B-303428DA2271}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{952A187C-8E89-4D88-AB39-CD107050C6CF}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{D2FBF400-1803-4052-89A7-349BCD480028}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{E6ECC850-EED9-4D30-8A43-A65A45B2A075}G:\gog games\system shock demo\systemshockdemo.exe] => (Allow) G:\gog games\system shock demo\systemshockdemo.exe => Keine Datei
FirewallRules: [UDP Query User{53D9C53C-68F5-4069-B16B-7A2841F16804}G:\gog games\system shock demo\systemshockdemo.exe] => (Allow) G:\gog games\system shock demo\systemshockdemo.exe => Keine Datei
FirewallRules: [TCP Query User{BBB0FB79-6173-40C0-91E2-4368790850CA}G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe] => (Allow) G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe => Keine Datei
FirewallRules: [UDP Query User{42042DBB-585D-4B8C-BA00-D72CD9B66985}G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe] => (Allow) G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe => Keine Datei
FirewallRules: [{D0B3BC42-29D1-4FBB-8191-92424C410EDC}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{276C6704-A1DD-4A95-8F04-2625DDD3A977}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [TCP Query User{79F60BF7-D71C-428A-842E-A61DB23C5356}C:\program files\allegorithmic\substance player\substance player.exe] => (Allow) C:\program files\allegorithmic\substance player\substance player.exe => Keine Datei
FirewallRules: [UDP Query User{9A2DB302-A30C-4401-A2A1-BC4EE396CAB4}C:\program files\allegorithmic\substance player\substance player.exe] => (Allow) C:\program files\allegorithmic\substance player\substance player.exe => Keine Datei
FirewallRules: [{3A884AED-43A4-4D94-BA5D-A9060F3EA893}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.3.10f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{0C23F344-BEC2-47F5-96E4-4A434F95879B}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.3.10f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{4DD721A8-733B-4764-B4DA-B67FF84F9C2B}C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{89160B7E-B92D-462F-B080-C965FFD0E590}C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{686ACC0D-D599-4311-A33E-942B1AE3830A}] => (Allow) G:\Steam Games\steamapps\common\SKYBOX VR Video Player\SteamVR_SourceVRPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{0B8A1675-CC1D-4723-A769-E61094041B6F}] => (Allow) G:\Steam Games\steamapps\common\SKYBOX VR Video Player\SteamVR_SourceVRPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C500C064-148C-4345-AE3C-1F452AB426F7}C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe] => (Allow) C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe => Keine Datei
FirewallRules: [UDP Query User{532A83B3-C2EA-46C6-920D-1D42378A928B}C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe] => (Allow) C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe => Keine Datei
FirewallRules: [TCP Query User{951AD62F-5E8E-4300-AA45-9F28F53DDCB3}S:\unigine_project\bin\editor_x64.exe] => (Allow) S:\unigine_project\bin\editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3D9697CC-FEBC-4DC2-8156-38C3748E546A}S:\unigine_project\bin\editor_x64.exe] => (Allow) S:\unigine_project\bin\editor_x64.exe => Keine Datei
FirewallRules: [{385775D2-789C-4496-9D5C-B19C68ABE23C}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{4916DE87-2CDE-4298-A375-210BDC18DE2F}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{1A4F73AA-AC53-4BB1-95BD-5B5DCC9E14B5}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{82AE7FA7-B162-4558-A388-50634DD788D0}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{4AB911EC-76F2-4BA7-8F5D-EAF06444CBB0}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{34DE8A56-4741-4F5E-9F8E-A73CCF47B262}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [TCP Query User{D0E629B6-289C-4932-BE5B-A093738D257F}C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{6E8E3F10-D9CF-445D-9EAE-715D18E7C743}C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [TCP Query User{B2931D45-6BD4-4578-833F-36FB3A7D2A31}G:\openra\dune2000.exe] => (Allow) G:\openra\dune2000.exe => Keine Datei
FirewallRules: [UDP Query User{C8C75509-62C4-402F-BC1F-7F8963066AAF}G:\openra\dune2000.exe] => (Allow) G:\openra\dune2000.exe => Keine Datei
FirewallRules: [TCP Query User{0CF5A3C4-8081-42B7-9A92-BFC6D3DF6D69}G:\openra\tiberiandawn.exe] => (Allow) G:\openra\tiberiandawn.exe => Keine Datei
FirewallRules: [UDP Query User{51BB8BAE-304A-4976-AFD2-2DD09FD0D842}G:\openra\tiberiandawn.exe] => (Allow) G:\openra\tiberiandawn.exe => Keine Datei
FirewallRules: [{BAA0AB95-5247-4BE3-BDF2-1647F23A213A}] => (Allow) G:\Uplay Games\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{129DE8B9-F54E-421D-AB33-83548E3E8DF0}] => (Allow) G:\Uplay Games\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{3A68DDAE-3156-452D-BFE6-61BDB0AA3D3E}] => (Allow) G:\Uplay Games\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [{2B431152-5B93-4B3A-833E-AD854257053A}] => (Allow) G:\Uplay Games\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [TCP Query User{BA5DCF80-1DB0-482B-8356-084EC9AA0D61}G:\epic games\killingfloor2\binaries\win64\kfgame.exe] => (Allow) G:\epic games\killingfloor2\binaries\win64\kfgame.exe => Keine Datei
FirewallRules: [UDP Query User{2D4CBB05-8F53-48A4-8435-CBEEBA022FF8}G:\epic games\killingfloor2\binaries\win64\kfgame.exe] => (Allow) G:\epic games\killingfloor2\binaries\win64\kfgame.exe => Keine Datei
FirewallRules: [TCP Query User{8BE95EE0-CA56-4739-87D0-28BEA9614756}C:\program files\dvdfab 11\dvdfab64.exe] => (Allow) C:\program files\dvdfab 11\dvdfab64.exe => Keine Datei
FirewallRules: [UDP Query User{0C48926E-6768-4DC2-B4DE-61341FA89CC6}C:\program files\dvdfab 11\dvdfab64.exe] => (Allow) C:\program files\dvdfab 11\dvdfab64.exe => Keine Datei
FirewallRules: [TCP Query User{45153001-0E36-40A1-9072-1ECD9FC83EC0}C:\portable\katalon\katalon.exe] => (Allow) C:\portable\katalon\katalon.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CEC3D516-478E-4312-BE2F-67607E73DF17}C:\portable\katalon\katalon.exe] => (Allow) C:\portable\katalon\katalon.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F1EFB8AA-B0A8-4E49-A79C-32C29F2B4446}C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe] => (Allow) C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe (Software Freedom Conservancy) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A1D2F95-B750-4909-85E0-D8E58384CDEE}C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe] => (Allow) C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe (Software Freedom Conservancy) [Datei ist nicht signiert]
FirewallRules: [{41EC669D-1C69-447D-B679-F2B80E9892B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{46BE4FA1-3455-4A87-86E0-C2FB80D01D2C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E5063A1D-521F-45CB-99F0-668FB0FC8EAD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{9B27C3F1-F946-44D8-9591-22A764FC2BD4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{27B37ECD-998E-42C6-8755-309591536326}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{B64BB427-B6D0-4D0E-8504-864421BFEDE2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{2AF2969D-4638-4905-B2D3-F52C8CD13B2D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{40A70420-2D6A-4C88-BBDB-110E646DE0E3}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{33215710-4E5C-4AC0-AEC6-CC1A824D41DE}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{8A4395A5-D053-4322-AC42-736DB8028635}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5C7504FF-50DB-42A4-8B9F-C4066037179C}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{23D00C30-47D7-4D1D-9CA5-9AF99CDBF5E2}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{8DB9A074-E1AD-42F8-BF34-5659CF981F72}G:\origin games cache\battlefield 4\bf4.exe] => (Allow) G:\origin games cache\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{C8FFAD3F-4211-495E-B900-2FDA9E30099E}G:\origin games cache\battlefield 4\bf4.exe] => (Allow) G:\origin games cache\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{D7612B96-42AC-4571-8D33-7E27BD208F3D}C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe] => (Allow) C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe => Keine Datei
FirewallRules: [UDP Query User{2A78F52E-CE00-45FF-A53B-BED4008F6501}C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe] => (Allow) C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe => Keine Datei
FirewallRules: [{6CAF96D8-1EAE-4BE1-85B6-D7A1B93BF4CA}] => (Allow) G:\Steam Games\steamapps\common\Blue Estate\Binaries\Win32\Launch BlueEstate.exe => Keine Datei
FirewallRules: [{0D9792DB-4E9E-4B40-B763-BC6B10117E04}] => (Allow) G:\Steam Games\steamapps\common\Blue Estate\Binaries\Win32\Launch BlueEstate.exe => Keine Datei
FirewallRules: [TCP Query User{F410808C-BFC8-41E7-94C4-0D94EF611890}S:\pcemv16win\pcem.exe] => (Allow) S:\pcemv16win\pcem.exe => Keine Datei
FirewallRules: [UDP Query User{3F6A4FC0-1025-4CEF-9F50-57089377B94A}S:\pcemv16win\pcem.exe] => (Allow) S:\pcemv16win\pcem.exe => Keine Datei
FirewallRules: [TCP Query User{9B5561D8-3127-4D3D-8DF4-2602749BF7A3}G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{1BC1ABBC-CD9A-4C94-BA2F-4212833734BF}G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe => Keine Datei
FirewallRules: [{D62ECAD7-FB94-4D13-A0BF-C7780E913ABE}] => (Allow) C:\Users\ENDNUTZER\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{17EB07AA-AD49-4A72-927C-6FD4263702C0}] => (Allow) C:\Users\ENDNUTZER\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3B9AF424-943C-454A-BF03-EB8B9FD6EDDB}] => (Allow) C:\Users\ENDNUTZER\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{F79730A8-2AF0-46DA-93F7-72E7D460BD3B}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.9f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{E3ECC4EC-295D-4DB4-BC81-64A7A14399E1}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.9f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{C31D2FF2-6BFB-40BA-8C76-F6DAD6BE4077}C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{3B1E62B6-5DF7-4D41-B3C8-0BF23E42114A}C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{F5A15071-4E88-45B3-989C-DB19A5E61090}C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{264D0177-E44D-46D0-8F8C-2B2526108086}C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [{A5F6B6B0-6CC3-430F-9650-3DC48422D26E}] => (Allow) G:\Origin Games Cache\Need for Speed Hot Pursuit\NFS11.exe => Keine Datei
FirewallRules: [{A1B8152B-751D-4000-B1B6-922A04C602A5}] => (Allow) G:\Origin Games Cache\Need for Speed Hot Pursuit\NFS11.exe => Keine Datei
FirewallRules: [{E65B4ED6-6BED-41DF-8A91-650252B60342}] => (Allow) G:\Steam Games\steamapps\common\Dark Forces\DosBox\dosbox.exe => Keine Datei
FirewallRules: [{BEA4EAEC-D23E-4DCD-A258-171933AB00D4}] => (Allow) G:\Steam Games\steamapps\common\Dark Forces\DosBox\dosbox.exe => Keine Datei
FirewallRules: [TCP Query User{D45C88AD-A4C5-4472-A1C3-9BEEB4620927}C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{44016A8C-69C5-4CC5-A2A4-F8E8CD5EE192}C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{6B6219F8-7A0D-4ED4-BD8F-782B9A275017}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [UDP Query User{54E33A13-85A8-4AD0-B9B0-767F0512B05D}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [TCP Query User{7B5AAFA5-D97B-4D62-8AD1-E014A16DC2C6}G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [UDP Query User{BBF18270-750B-469D-AC52-2919B9C13F72}G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [{31DA1FC0-5A7D-4267-B2F2-F53171D850FB}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.13f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{40527720-0123-4E3B-B177-1C131B7DB60F}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.13f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{BBB7FE5D-4A9B-4F34-860E-6EC5CEFEEC2F}C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{69756029-5695-4DBF-999B-D158697D53DF}C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{01398E67-5676-4909-9906-D7E8854DB19C}C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{8DBCD1EF-2465-4AC1-BA77-2A75A57FC771}C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [{4D485DFE-6432-486C-91F1-DCACCAB142FA}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.12f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{B663DB93-D293-4E00-9AC9-1833D14BB6B6}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.12f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{81F507D8-9824-431C-A596-DC56D16AD243}C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{065C1B42-DB19-4F37-89E0-4C34ECD708EA}C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{F147810F-AA24-4CC9-95C7-BCD9B55E1311}C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe] => (Allow) C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [UDP Query User{1778AF14-C9A0-491E-A669-1EBBC5BED554}C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe] => (Allow) C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [TCP Query User{8E397696-8223-4BDC-B9D3-6B9658FECB79}G:\quake.iii.arena\quake iii\quake3.exe] => (Allow) G:\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [UDP Query User{83B9725E-4444-4BE6-99B4-82C77FE1BF7A}G:\quake.iii.arena\quake iii\quake3.exe] => (Allow) G:\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [TCP Query User{A539C74F-C2E6-4812-8E94-EA5339B66292}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe => Keine Datei
FirewallRules: [UDP Query User{30168D45-9017-4962-B65B-4B52CFE68B5B}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe => Keine Datei
FirewallRules: [TCP Query User{DA378A1D-6CB7-4244-9B01-C68DD65525EB}G:\gog games\unreal gold\system\unreal.exe] => (Allow) G:\gog games\unreal gold\system\unreal.exe => Keine Datei
FirewallRules: [UDP Query User{1611CCE6-7F91-41B1-B806-757C3A3BABC6}G:\gog games\unreal gold\system\unreal.exe] => (Allow) G:\gog games\unreal gold\system\unreal.exe => Keine Datei
FirewallRules: [TCP Query User{FA5958B3-7FC7-4B48-82F2-77A5BD41CCCA}G:\duke nukem - manhattan project\prism3d.exe] => (Allow) G:\duke nukem - manhattan project\prism3d.exe => Keine Datei
FirewallRules: [UDP Query User{FB3A7EAE-5D90-41EB-8822-031EABCFC1A7}G:\duke nukem - manhattan project\prism3d.exe] => (Allow) G:\duke nukem - manhattan project\prism3d.exe => Keine Datei
FirewallRules: [{4889A2FA-8006-43A1-B52A-D73006460D4B}] => (Allow) G:\Steam Games\steamapps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe => Keine Datei
FirewallRules: [{7D57692F-D9C3-4D14-9EF5-00AECDF1A7A0}] => (Allow) G:\Steam Games\steamapps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe => Keine Datei
FirewallRules: [TCP Query User{0B14A1AF-4C13-4A8A-B3E7-74EF40A47414}C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{0FB695A0-EE2E-43D9-BBBB-5C823067CC15}C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [{9006EA9D-73A0-49FE-999B-4592FCBD96B6}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{773F3100-7BE4-4CD9-A4CB-D4DAF5CDB9D8}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{B6DE6CB1-2C9E-4E4B-BBDC-728E52A96633}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{E51BC680-D997-4560-B839-4BD48D1ADCCA}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{F7412366-6BFA-442F-82FF-0E71BCBBAF95}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{A6458172-FE4A-4D43-9D7E-5110395771C0}] => (Allow) G:\Steam Games\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei
FirewallRules: [{0850F815-985E-4438-AC1C-D48DE5DE501F}] => (Allow) G:\Steam Games\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei
FirewallRules: [{03D4EBFA-5E90-45A8-98AE-B7841264FFD0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{E63EFC57-7A2A-4E59-992A-9C81DF16F599}C:\portable\firefoxsecure\app\firefox\firefox.exe] => (Allow) C:\portable\firefoxsecure\app\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{9D92677B-C1F6-409C-8A31-2959C4B4A4CD}C:\portable\firefoxsecure\app\firefox\firefox.exe] => (Allow) C:\portable\firefoxsecure\app\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AEE9715C-B6B6-448D-9F49-01B4E869EB06}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9D3546CC-BCF6-48B8-8E76-1102291A589A}G:\steam games\steamapps\common\resident evil 5\re5dx9.exe] => (Block) G:\steam games\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei
FirewallRules: [UDP Query User{0742161D-99BC-4E2D-B96B-B673ED38C6A2}G:\steam games\steamapps\common\resident evil 5\re5dx9.exe] => (Block) G:\steam games\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei
FirewallRules: [{83F94B40-D944-4C54-90DD-661D42D8E8D4}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{1A07E099-33F4-44CC-BF39-3AD3F8E3D12D}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{C2BF4261-30CD-46BA-8D58-F14B61FEB2F7}] => (Allow) C:\Program Files\Unity\Hub\Editor\2020.1.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{EA2B9DD7-7F69-4469-B556-06F7D0ACCC88}] => (Block) C:\Program Files\Unity\Hub\Editor\2020.1.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{04B17AA7-839D-4D91-A223-412DAFAA915E}C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{0FDDCB30-7CAB-45B7-9887-A9E28346E1F7}C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{BBDD774A-E865-47A4-B1E6-008E6D18BB0E}G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{3B627DCA-5259-48AB-9932-768BDD9084A7}G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{E83D57C9-1C6E-4017-A30F-B3250CF13C21}] => (Allow) C:\Program Files\Unity\Hub\Editor\2020.1.17f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{42C6BAB8-0D39-46FD-97E8-96DE012CD6E9}] => (Block) C:\Program Files\Unity\Hub\Editor\2020.1.17f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{B4B87853-F566-4A15-893B-475E837F3265}C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{DA8C3B7A-C3DD-4B1E-A9C3-87914C569EDB}C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{8A5109F9-F75B-485C-B3DE-0150BA50CA11}G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe => Keine Datei
FirewallRules: [UDP Query User{887DA515-7B28-4DB9-B8C7-C4FACA467689}G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe => Keine Datei
FirewallRules: [{715170DC-FEF0-4C9F-9581-541CDECD1781}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{636D7CF2-0866-4954-906C-473A3B2738D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93BF7B2A-5617-40BC-B7F6-EE19EED31DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1C6BD68-6B51-44FD-9AF5-B82D0F33D347}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EAAD9B7-AF9D-4DFE-9CAF-3CA49BA6FCB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BD3942CD-D81B-4997-87EC-3FCE2AC1F9D7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6AF5CB8B-369B-4E0E-BC76-C3EB47389F70}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DD7B7E7F-4DED-4888-A4DB-0EA804EEF19A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
13-12-2020 15:19:43 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
14-12-2020 11:06:49 2020-12-14
27-12-2020 20:20:08 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/29/2020 01:45:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/29/2020 12:57:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11724,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/29/2020 12:27:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13056,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/29/2020 12:15:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6580,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/29/2020 12:00:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3244,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/29/2020 11:52:38 AM) (Source: CorsairLLAccessService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/29/2020 11:52:38 AM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/29/2020 11:52:02 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/29/2020 01:39:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 11:53:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 11:52:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Corsair LLA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2020 11:52:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 11:52:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (12/29/2020 11:52:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (12/29/2020 11:52:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CorsairGamingAudioConfig" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/29/2020 10:13:40 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2020-12-29 11:53:39.504
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.498
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.493
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.487
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.481
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.474
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.469
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 11:53:39.463
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1405 11/19/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X570-PRO
Prozessor: AMD Ryzen 7 3800X 8-Core Processor
Prozentuale Nutzung des RAM: 10%
Installierter physikalischer RAM: 65454.2 MB
Verfügbarer physikalischer RAM: 58895.2 MB
Summe virtueller Speicher: 75182.2 MB
Verfügbarer virtueller Speicher: 66612.83 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:930.91 GB) (Free:664.88 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:1863 GB) (Free:1078.68 GB) NTFS
Drive g: (GAMES) (Fixed) (Total:931.39 GB) (Free:708.74 GB) NTFS
Drive h: (Softw) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive s: (SONSTIGES) (Fixed) (Total:465.76 GB) (Free:459.78 GB) NTFS
Drive u: (UNITY) (Fixed) (Total:465.75 GB) (Free:439.06 GB) NTFS
\\?\Volume{ddd08031-fdcf-4912-8b19-daf4565a553e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{eec739fe-03bd-482e-b116-578c5f35a0fa}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Es sind keine Keygens, Cracks oder ähnliches auf dem System installiert worden. Die unter "Downloads" genannten Setups, wurden von GOG legal erworben und runtergeladen. |
|
29.12.2020, 14:32
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware exe-Dateien in Windows 10 Temp VerzeichnisZitat:
Dann ist dein Rechner auch ziemlich zugemüllt. Zig Einträge von völlig unnötiger ASUS-Software, dann so ein Blödsinn wie Avast.
__________________ --> Welcher Virenscanner? --> Programme richtig installieren --> Backup mit DriveSnapshot --> Das TB unterstützen |
|
29.12.2020, 14:42
| #6 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis Danke für die Antworten. Windows Update hab ich nun gemacht. Gibt es Abseits der Windows Version noch Auffälligkeiten, die eine Ursache für mein Problem sein könnten? Geändert von Endnutzer (29.12.2020 um 15:40 Uhr) |
|
29.12.2020, 15:53
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware exe-Dateien in Windows 10 Temp Verzeichnis Ja, was steht denn in meiner zweiten Zeile? Hast du mal allen unnötigen Mist deinstalliert? Allen voran Avast muss weg.
__________________ --> Welcher Virenscanner? --> Programme richtig installieren --> Backup mit DriveSnapshot --> Das TB unterstützen |
|
29.12.2020, 19:54
| #8 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis Ok, erledigt. Danke für Deine Hilfe. Wie geht es weiter? |
|
29.12.2020, 20:32
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware exe-Dateien in Windows 10 Temp VerzeichnisZitat:
__________________ --> Welcher Virenscanner? --> Programme richtig installieren --> Backup mit DriveSnapshot --> Das TB unterstützen |
|
29.12.2020, 20:39
| #10 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-29-2020
# Duration: 00:00:11
# OS: Windows 10 Pro
# Scanned: 31837
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1818 octets] - [14/12/2020 10:55:35]
AdwCleaner[C00].txt - [1970 octets] - [14/12/2020 10:56:18]
AdwCleaner[S01].txt - [1527 octets] - [14/12/2020 10:57:53]
AdwCleaner[S02].txt - [1588 octets] - [15/12/2020 08:22:56]
AdwCleaner[S03].txt - [1649 octets] - [17/12/2020 10:44:09]
AdwCleaner[S04].txt - [1710 octets] - [18/12/2020 13:02:54]
AdwCleaner[S05].txt - [1771 octets] - [29/12/2020 19:58:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
|
|
29.12.2020, 20:42
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware exe-Dateien in Windows 10 Temp Verzeichnis Das ist jetzt ein leeres Log. Das jüngste. Ist das sinnvoll so ein Log zu posten oder ist es sinnvoller die zu posten, die zeigen was gefunden und entfernt wurde?
__________________ --> Welcher Virenscanner? --> Programme richtig installieren --> Backup mit DriveSnapshot --> Das TB unterstützen |
|
29.12.2020, 20:48
| #12 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis Hier ist das erste Log File vom 14.12.20 mit 2 gefundenen Einträgen, welche dann bereinigt wurden. Alle späteren Logs hatten keine Einträge. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-14-2020
# Duration: 00:00:14
# OS: Windows 10 Pro
# Scanned: 31920
# Detected: 2
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
29.12.2020, 20:51
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malware exe-Dateien in Windows 10 Temp Verzeichnis Gut. Dann jetzt bitte neue FRST-Logs.
__________________ --> Welcher Virenscanner? --> Programme richtig installieren --> Backup mit DriveSnapshot --> Das TB unterstützen |
|
29.12.2020, 21:09
| #14 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von ENDNUTZER (Administrator) auf DESKTOP-5KHM2OD (29-12-2020 20:53:26)
Gestartet von C:\Users\ENDNUTZER\Downloads
Geladene Profile: ENDNUTZER
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Portable\FirefoxSecure\App\Firefox\firefox.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ENDNUTZER\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ENDNUTZER\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Portable\FirefoxSecure\App\Firefox\firefox.exe <10>
(Nenad Hrg -> Nenad Hrg SoftwareOK) C:\Portable\DesktopOk\DesktopOK_x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Rare Ideas, LLC -> PortableApps.com) C:\Portable\FirefoxSecure\FirefoxPortable.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Softw AG -> Softw AG) C:\Users\ENDNUTZER\AppData\Local\Temp\Softw\Softw.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [838432 2019-03-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [PowerPDF Registry Controller] => C:\Program Files (x86)\Nuance\Power PDF\RegistryController.exe [208792 2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [NuanPowerPdf1NPDFLM] => C:\Program Files (x86)\Nuance\Power PDF\NPDFLM.exe [3456552 2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nuance Power PDF Advanced-reminder] => C:\Program Files (x86)\Nuance\Power PDF\Ereg\Ereg.exe [330056 2014-02-25] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PowerPDFInboxMonitor] => C:\Program Files (x86)\Nuance\Power PDF\InboxMonitor.exe [118952 2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-03-13] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26327872 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Softw] => C:\Users\ENDNUTZER\AppData\Roaming\Softw\Softw.exe [542864 2020-03-29] (Softw AG -> Softw AG)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-12] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\ENDNUTZER\AppData\Local\Microsoft\Teams\Update.exe [2453688 2020-12-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-26] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [Discord] => C:\Users\ENDNUTZER\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Run: [DesktopOK] => C:\Portable\DesktopOk\DesktopOK_x64.exe [879496 2020-11-19] (Nenad Hrg -> Nenad Hrg SoftwareOK)
HKLM\...\Windows x64\Print Processors\Canon MG5300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAT.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-02] (Google LLC -> Google LLC)
Startup: C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2020-09-23]
ShortcutTarget: Telegram.lnk -> C:\Portable\Telegram\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11C95CB0-1126-4FFC-8386-43696335E8E1} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {2C4E4A59-1312-4C60-A2A4-0A87195FEE1E} - System32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{34F43997-4498-4BA1-8EF1-2731603200BA}\{18C5108C-7C0E-4460-A95F-06F1026CCB43}" <==== ACHTUNG
Task: {3CC4EBA7-5C44-4D2B-A23E-1977663E288C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {47E6A86E-9B64-4981-A8E9-B0881205C816} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {4ED9B5CD-A573-482E-9217-43A9A055DBB2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CED9C3D-8A9E-4D11-9D40-90278A8B8239} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D1FB6DE-0741-4AD5-8B02-F3B48C0425EE} - System32\Tasks\Open Hardware Monitor\Startup => C:\Portable\OpenHardwareMonitor\OpenHardwareMonitor.exe
Task: {5F4B13A8-042E-490C-BC89-25F6B05FFDAC} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {856AF1EC-3269-4809-AC23-7A95CEBD62B8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E9DCA6F-DAB6-48DB-AF73-EF2E543CE2AC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB5A1D73-F3E9-4F52-9459-41B8AC07494F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB9366A5-65C7-49FD-8B5C-F6D308285844} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E67869B3-729C-4608-AE1F-DF801A160060} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124112 2020-07-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {E913FBDF-7BC0-499F-A369-79CBDE337A9C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.xxx.1
Tcpip\..\Interfaces\{42c5a36a-4eb4-4d42-8971-5f3b4e79152e}: [DhcpNameServer] 192.168.xxx.1
Tcpip\..\Interfaces\{4fe591d9-ef6c-42b0-b49d-0e72549b5cca}: [DhcpNameServer] 192.168.xxx.1
Tcpip\..\Interfaces\{96d91f10-fe48-4ee4-a5c6-d3a1bbcfc278}: [DhcpNameServer] 192.168.xxx.1
Edge:
======
Edge Profile: C:\Users\ENDNUTZER\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\ENDNUTZER\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-29]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: d4acs34v.default
FF ProfilePath: C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release [2020-12-29]
FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\un7ay9wr.default-release\user.js [2020-12-11]
FF ProfilePath: C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\d4acs34v.default [2020-04-14]
FF ProfilePath: C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1 [2020-12-11]
FF user.js: detected! => C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\user.js [2020-07-27]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\ENDNUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\b5yplbdg.default-release-1\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\Power PDF\bin\nppdf.dll [2015-06-26] (ZEON CORPORATION -> Zeon Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default [2020-12-16]
CHR Notifications: Default -> hxxps://web.skype.com
CHR Extension: (Präsentationen) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-29]
CHR Extension: (Docs) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-29]
CHR Extension: (Google Drive) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-04]
CHR Extension: (YouTube) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-29]
CHR Extension: (Tabellen) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-29]
CHR Extension: (Postman) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhbjgbiflinjbdggehcddcbncdddomop [2020-07-20]
CHR Extension: (Google Docs Offline) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-29]
CHR Extension: (Google Mail) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-04]
CHR Extension: (Chrome Media Router) - C:\Users\ENDNUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-19]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2020-07-24] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [403496 2020-03-13] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [55848 2020-03-13] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-11] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [145336 2020-11-19] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [512440 2020-11-19] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-08-25] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aqnic650; C:\WINDOWS\System32\drivers\aqnic650.sys [196736 2020-01-28] (Aquantia Corp. -> Aquantia Corporation)
S2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [303616 2020-04-11] () [Datei ist nicht signiert]
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\WINDOWS\temp\cpuz149\cpuz149_x64.sys [44320 2020-12-29] (CPUID S.A.R.L.U. -> CPUID)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-11] (Malwarebytes Corporation -> Malwarebytes)
R1 gvm; C:\WINDOWS\system32\DRIVERS\gvm.sys [386040 2020-12-10] (Google LLC -> Google LLC)
S2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [35328 2020-04-11] () [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R3 oculusvad_oculusvad; C:\WINDOWS\System32\drivers\oculusvad.sys [71392 2020-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\WINDOWS\System32\drivers\Oculus_ViGEmBus.sys [32856 2020-04-15] (Oculus VR, LLC -> Facebook Inc.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 VCam_WDM; C:\WINDOWS\System32\drivers\VCam_WDM.sys [104120 2012-05-25] (ARTRAY CO., LTD. -> e2eSoft)
R3 voxaldriver; C:\WINDOWS\system32\DRIVERS\voxaldriverx64.sys [34512 2020-11-27] (NCH Software -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2099-03-29 21:26 - 7020-03-29 21:26 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Comms
2099-03-29 21:21 - 7020-03-29 21:21 - 000000000 ___HD C:\Users\ENDNUTZER\MicrosoftEdgeBackups
2099-03-29 21:20 - 2020-12-29 15:45 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\DBG
2099-03-29 21:16 - 7020-03-29 21:21 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\MicrosoftEdge
2099-03-29 21:16 - 2020-03-29 22:31 - 000000000 ___RD C:\Users\ENDNUTZER\OneDrive
2099-03-29 21:15 - 7020-03-29 21:15 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Adobe
2099-03-29 21:15 - 2020-12-29 20:21 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Packages
2099-03-29 21:15 - 2020-12-29 15:28 - 000000000 __RHD C:\Users\Public\AccountPictures
2099-03-29 21:15 - 2020-12-29 15:28 - 000000000 ___RD C:\Users\ENDNUTZER\3D Objects
2099-03-29 21:15 - 2020-10-22 17:23 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\ConnectedDevicesPlatform
2099-03-29 21:15 - 2020-10-11 18:01 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\VirtualStore
2099-03-29 21:15 - 2020-03-29 16:29 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Publishers
2099-03-29 21:10 - 7020-03-29 21:10 - 000000000 ____D C:\WINDOWS\CSC
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Vorlagen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Startmenü
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Startmenü
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Vorlagen
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Startmenü
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Dokumente
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2099-03-29 21:08 - 7020-03-29 21:08 - 000000000 _SHDL C:\Dokumente und Einstellungen
2099-03-29 21:07 - 7020-03-29 21:07 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2099-03-29 21:07 - 7020-03-29 21:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2099-03-29 21:07 - 2020-12-29 19:53 - 000872200 _____ C:\WINDOWS\system32\wpbbin.exe
2020-12-29 20:53 - 2020-12-29 20:53 - 002286592 _____ (Farbar) C:\Users\ENDNUTZER\Downloads\FRST64.exe
2020-12-29 20:53 - 2020-12-29 20:53 - 000024986 _____ C:\Users\ENDNUTZER\Downloads\FRST.txt
2020-12-29 20:53 - 2020-12-29 20:53 - 000000000 ____D C:\FRST
2020-12-29 19:53 - 2020-12-29 19:53 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-29 19:53 - 2020-12-29 19:53 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-29 19:53 - 2020-12-29 19:53 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-29 15:43 - 2020-12-29 15:44 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-29 15:43 - 2020-12-29 15:43 - 2791802121 ____N C:\WINDOWS\MEMORY.DMP
2020-12-29 15:43 - 2020-12-29 15:43 - 001384188 _____ C:\WINDOWS\Minidump\122920-11375-01.dmp
2020-12-29 15:32 - 2020-12-29 20:00 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-29 15:30 - 2020-12-29 15:30 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-29 15:28 - 2020-12-29 19:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-29 15:28 - 2020-12-29 15:28 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2020-12-29 15:28 - 2020-12-29 15:28 - 000011433 _____ C:\WINDOWS\diagerr.xml
2020-12-29 15:28 - 2020-12-29 15:28 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-29 15:28 - 2020-12-29 15:28 - 000003634 _____ C:\WINDOWS\system32\Tasks\Verbindungs-Manager-Dienst ActiveX-Installer Microsoft
2020-12-29 15:28 - 2020-12-29 15:28 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-29 15:28 - 2020-12-29 15:28 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-29 15:28 - 2020-12-29 15:28 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-29 15:28 - 2020-12-29 15:28 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1302915034-1955000448-1742769291-1001
2020-12-29 15:28 - 2020-12-29 15:28 - 000002590 _____ C:\WINDOWS\system32\Tasks\AMDAutoUpdate
2020-12-29 15:28 - 2020-12-29 15:28 - 000002534 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-12-29 15:28 - 2020-12-29 15:28 - 000000020 ___SH C:\Users\ENDNUTZER\ntuser.ini
2020-12-29 15:28 - 2020-12-29 15:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-1302915034-1955000448-1742769291-1001
2020-12-29 15:28 - 2020-12-29 15:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Open Hardware Monitor
2020-12-29 15:28 - 2020-12-29 15:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-12-29 15:28 - 2020-12-29 15:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-29 15:23 - 2020-12-29 15:45 - 000000000 ____D C:\Users\ENDNUTZER
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Vorlagen
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Startmenü
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Netzwerkumgebung
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Lokale Einstellungen
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Eigene Dateien
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Druckumgebung
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Documents\Eigene Videos
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Documents\Eigene Musik
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Documents\Eigene Bilder
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\AppData\Local\Verlauf
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\AppData\Local\Anwendungsdaten
2020-12-29 15:23 - 2020-12-29 15:23 - 000000000 _SHDL C:\Users\ENDNUTZER\Anwendungsdaten
2020-12-29 15:23 - 2019-12-07 10:10 - 000001105 _____ C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-29 15:21 - 2020-12-29 19:53 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-29 15:21 - 2020-12-29 19:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-29 15:21 - 2020-12-29 15:28 - 000000000 ____D C:\Windows.old
2020-12-29 15:21 - 2020-12-29 15:21 - 000446152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-29 15:19 - 2020-12-29 15:21 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-29 15:18 - 2020-12-29 15:23 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-29 15:18 - 2020-12-29 15:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-29 15:18 - 2020-12-29 15:18 - 000000000 ____D C:\ProgramData\ssh
2020-12-29 15:16 - 2020-12-29 15:16 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-29 15:16 - 2020-12-29 15:16 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-29 15:16 - 2020-12-29 15:16 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-29 15:16 - 2020-12-29 15:16 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-29 15:16 - 2020-12-29 15:16 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-29 15:16 - 2020-12-29 15:16 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-29 15:16 - 2020-12-29 15:16 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-29 15:16 - 2020-12-29 15:16 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-29 15:16 - 2020-12-29 15:16 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-29 15:16 - 2020-12-29 15:16 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-29 15:16 - 2020-12-29 15:16 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-29 15:16 - 2020-12-29 15:16 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-29 15:16 - 2020-12-29 15:16 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-12-29 15:16 - 2020-12-29 15:16 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-29 15:16 - 2020-12-29 15:16 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-29 15:16 - 2020-12-29 15:16 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-29 15:16 - 2020-12-29 15:16 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-29 15:16 - 2020-12-29 15:16 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-29 15:15 - 2020-12-29 15:15 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-29 15:15 - 2020-12-29 15:15 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-29 15:15 - 2020-12-29 15:15 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-29 15:15 - 2020-12-29 15:15 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-29 15:15 - 2020-12-29 15:15 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-29 15:15 - 2020-12-29 15:15 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-29 15:15 - 2020-12-29 15:15 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-29 15:15 - 2020-12-29 15:15 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-29 15:15 - 2020-12-29 15:15 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-29 15:15 - 2020-12-29 15:15 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-29 15:15 - 2020-12-29 15:15 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-29 15:15 - 2020-12-29 15:15 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-29 15:15 - 2020-12-29 15:15 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-29 15:15 - 2020-12-29 15:15 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-29 15:15 - 2020-12-29 15:15 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-29 15:15 - 2020-12-29 15:15 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-29 15:15 - 2020-12-29 15:15 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-29 15:15 - 2020-12-29 15:15 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-29 15:15 - 2020-12-29 15:15 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-29 15:12 - 2020-12-29 15:12 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-29 15:12 - 2020-12-29 15:12 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-29 15:12 - 2020-12-29 15:12 - 000000000 ____D C:\Program Files\MSBuild
2020-12-29 15:12 - 2020-12-29 15:12 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-29 15:12 - 2020-12-29 15:12 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-29 14:48 - 2020-12-29 15:28 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-29 14:45 - 2020-12-29 14:45 - 000000000 ___HD C:\$WinREAgent
2020-12-29 11:41 - 2020-12-29 11:41 - 000001168 _____ C:\Users\ENDNUTZER\Desktop\Event Viewer.lnk
2020-12-28 18:19 - 2020-12-28 18:19 - 000000000 ____D C:\Users\ENDNUTZER\Documents\steuer
2020-12-28 18:12 - 2020-12-29 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021
2020-12-28 18:12 - 2020-12-28 18:15 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Buhl
2020-12-28 18:12 - 2020-12-28 18:12 - 000002138 _____ C:\Users\Public\Desktop\Steuer 2020.lnk
2020-12-28 18:12 - 2020-12-28 18:12 - 000002138 _____ C:\ProgramData\Desktop\Steuer 2020.lnk
2020-12-28 18:12 - 2020-12-28 18:12 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Buhl
2020-12-28 18:10 - 2020-12-28 18:10 - 000000000 ____D C:\Program Files (x86)\WISO
2020-12-28 18:07 - 2020-12-28 18:16 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2020-12-21 10:38 - 2020-12-21 10:39 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\pico-8
2020-12-18 07:43 - 2020-12-18 07:43 - 000070896 _____ C:\ProgramData\agent.uninstall.1608273779.bdinstall.v2.bin
2020-12-17 12:29 - 2020-12-17 12:29 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Gears5
2020-12-17 10:47 - 2020-12-17 10:47 - 000116840 _____ C:\ProgramData\agent.1608198429.bdinstall.v2.bin
2020-12-17 10:47 - 2020-12-17 10:47 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2020-12-17 10:47 - 2020-12-17 10:47 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free
2020-12-16 11:28 - 2020-12-16 11:28 - 000000000 ____D C:\ProgramData\HitmanPro
2020-12-15 12:18 - 2020-12-15 12:18 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\SourceTree
2020-12-15 10:14 - 2020-12-29 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2020.1.17f1 (64-bit)
2020-12-15 07:53 - 2020-12-15 07:53 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\NNuance
2020-12-14 10:54 - 2020-12-14 10:56 - 000000000 ____D C:\AdwCleaner
2020-12-13 15:31 - 2020-12-15 17:27 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\REDEngine
2020-12-13 15:31 - 2020-12-13 15:31 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\CD Projekt Red
2020-12-13 15:19 - 2020-12-29 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]
2020-12-13 15:02 - 2020-12-05 04:25 - 000608496 _____ C:\WINDOWS\system32\nvml.dll
2020-12-13 15:02 - 2020-12-05 04:23 - 005631896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-12-13 15:02 - 2020-12-04 04:05 - 000135408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-12-13 15:02 - 2020-12-04 04:05 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001453296 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-13 15:01 - 2020-12-05 04:27 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-13 15:01 - 2020-12-05 04:27 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-13 15:01 - 2020-12-05 04:25 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-13 15:01 - 2020-12-05 04:25 - 000548248 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 001511664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 001164528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000684784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-12-13 15:01 - 2020-12-05 04:24 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-13 15:01 - 2020-12-05 04:24 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 008262552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 007391984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 004611312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 002731928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-13 15:01 - 2020-12-05 04:23 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-12-13 15:01 - 2020-12-05 04:22 - 007113064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-12-13 15:01 - 2020-12-05 04:22 - 006070008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-13 15:01 - 2020-12-05 04:22 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-12-13 15:01 - 2020-12-04 04:05 - 000084008 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-11 09:03 - 2020-12-28 19:34 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-11 09:03 - 2020-12-11 09:03 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-11 09:03 - 2020-12-11 09:03 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\mbam
2020-12-11 09:03 - 2020-12-11 09:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-11 09:02 - 2020-12-11 09:02 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-10 10:36 - 2020-12-10 10:36 - 000000000 ___HD C:\$AV_ASW
2020-12-10 10:27 - 2020-12-10 10:28 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\VMware
2020-12-10 10:27 - 2018-05-05 03:51 - 000088504 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2020-12-10 10:26 - 2020-12-29 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-10 10:26 - 2020-12-10 10:28 - 000000000 ____D C:\ProgramData\VMware
2020-12-10 10:26 - 2020-12-10 10:26 - 001753672 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\npm
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\ProgramData\Apple
2020-12-10 10:26 - 2020-12-10 10:26 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-10 10:26 - 2018-05-05 03:51 - 000083008 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2020-12-10 10:21 - 2020-12-10 10:21 - 000386040 _____ (Google LLC) C:\WINDOWS\system32\Drivers\gvm.sys
2020-12-09 17:00 - 2020-07-06 14:50 - 000045984 _____ (Corsair) C:\WINDOWS\system32\Drivers\CorsairVBusDriver.sys
2020-12-09 17:00 - 2020-07-06 14:50 - 000021920 _____ (Corsair) C:\WINDOWS\system32\Drivers\CorsairVHidDriver.sys
2020-12-09 11:03 - 2020-12-09 11:03 - 000590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMFNVSDeviceBridge.dll
2020-12-09 11:03 - 2020-12-09 11:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2020-12-09 11:03 - 2020-12-09 11:03 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth14.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth13.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-09 11:03 - 2020-12-09 11:03 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-08 12:23 - 2020-12-29 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2020.1.16f1 (64-bit)
2020-12-08 12:17 - 2020-12-29 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.16f1 (64-bit)
2020-12-07 13:51 - 2020-12-07 13:51 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\DesktopOK
2020-12-07 11:46 - 2020-12-07 11:46 - 000000000 ____D C:\Users\ENDNUTZER\Documents\NBGI
2020-12-07 11:45 - 2020-12-07 11:45 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\FromSoftware
2020-12-05 13:08 - 2020-12-05 13:12 - 000000000 ____D C:\Users\ENDNUTZER\Documents\CAPCOM
2020-12-03 18:43 - 2020-12-03 18:43 - 000000000 ____D C:\Users\ENDNUTZER\M210Projects
2020-12-02 21:18 - 2020-12-29 19:54 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\discord
2020-12-02 21:18 - 2020-12-29 15:23 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-02 21:18 - 2020-12-07 22:46 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Discord
2020-12-01 09:36 - 2020-12-01 09:36 - 000000000 ____D C:\Users\ENDNUTZER\Documents\Zoom
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 20:30 - 2020-03-29 17:02 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Mozilla
2020-12-29 20:30 - 2020-03-29 17:02 - 000000000 ____D C:\Users\ENDNUTZER\AppData\LocalLow\Mozilla
2020-12-29 20:26 - 2020-03-29 15:39 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-29 20:25 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-29 20:17 - 2020-03-30 10:29 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-29 20:00 - 2019-12-07 15:51 - 000743672 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 20:00 - 2019-12-07 15:51 - 000150094 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 20:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 19:53 - 2020-04-15 14:33 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Oculus
2020-12-29 19:53 - 2020-03-29 22:52 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 19:53 - 2020-03-29 16:23 - 000000000 ____D C:\ProgramData\AVAST Software
2020-12-29 19:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-29 19:50 - 2020-03-31 07:16 - 000000000 ____D C:\Program Files (x86)\LightingService
2020-12-29 19:50 - 2020-03-29 16:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-29 19:50 - 2020-03-29 16:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-29 19:50 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 19:45 - 2020-10-30 08:23 - 000003159 _____ C:\CosairDram.txt
2020-12-29 19:45 - 2020-04-15 14:37 - 000000000 ____D C:\ProgramData\Oculus
2020-12-29 15:45 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-29 15:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-29 15:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-29 15:28 - 2020-08-27 13:49 - 000001446 __RSH C:\ProgramData\ntuser.pol
2020-12-29 15:28 - 2020-03-29 16:18 - 000000000 ____D C:\ProgramData\Packages
2020-12-29 15:28 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-29 15:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 15:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-29 15:28 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-29 15:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-29 15:24 - 2020-11-22 13:48 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2020-12-29 15:24 - 2020-09-08 07:56 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-12-29 15:23 - 2020-08-26 10:20 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2020-12-29 15:23 - 2020-07-20 16:31 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2020-12-29 15:23 - 2020-04-26 10:30 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mirillis
2020-12-29 15:22 - 2020-03-29 22:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-29 15:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-29 15:21 - 2020-11-20 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VUPlayer
2020-12-29 15:21 - 2020-11-20 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sound Club
2020-12-29 15:21 - 2020-11-11 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prodeus [GOG.com]
2020-12-29 15:21 - 2020-11-02 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.12f1 (64-bit)
2020-12-29 15:21 - 2020-11-02 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.13f1 (64-bit)
2020-12-29 15:21 - 2020-10-30 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-12-29 15:21 - 2020-10-22 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-12-29 15:21 - 2020-10-21 08:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda.net Launcher
2020-12-29 15:21 - 2020-09-09 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.9f1 (64-bit)
2020-12-29 15:21 - 2020-08-28 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
2020-12-29 15:21 - 2020-07-16 08:36 - 000000000 ____D C:\WINDOWS\SysWOW64\AGEIA
2020-12-29 15:21 - 2020-07-16 08:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-12-29 15:21 - 2020-05-30 08:52 - 000000000 ____D C:\Program Files\UNP
2020-12-29 15:21 - 2020-05-26 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenVPN
2020-12-29 15:21 - 2020-04-23 08:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.3.10f1 (64-bit)
2020-12-29 15:21 - 2020-04-16 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio
2020-12-29 15:21 - 2020-04-15 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Oculus
2020-12-29 15:21 - 2020-04-11 15:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGEIA
2020-12-29 15:21 - 2020-04-10 10:58 - 000000000 ____D C:\WINDOWS\system32\PDF Driver
2020-12-29 15:21 - 2020-04-02 20:20 - 000000000 ____D C:\WINDOWS\system32\DEU
2020-12-29 15:21 - 2020-04-02 17:11 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-12-29 15:21 - 2020-03-31 06:40 - 000000000 ____D C:\WINDOWS\system32\PDF
2020-12-29 15:21 - 2020-03-30 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-29 15:21 - 2020-03-29 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-29 15:21 - 2020-03-29 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance Power PDF Advanced
2020-12-29 15:21 - 2020-03-29 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-29 15:21 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-29 15:21 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-29 15:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-29 15:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-29 15:21 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 15:21 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-29 15:19 - 2020-05-26 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TAP-Windows
2020-12-29 15:19 - 2020-04-06 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Ryzen Master
2020-12-29 15:19 - 2020-04-01 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2020-12-29 15:19 - 2020-03-29 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoSolo
2020-12-29 15:19 - 2020-03-29 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2020-12-29 15:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-29 15:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-12-29 15:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-12-29 15:18 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-12-29 15:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-29 15:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-29 15:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-29 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-29 15:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-29 15:17 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-29 15:17 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-29 15:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-29 15:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-29 15:10 - 2020-03-29 17:10 - 000000000 ____D C:\ProgramData\TEMP
2020-12-29 13:06 - 2020-03-29 17:02 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Thunderbird
2020-12-29 11:47 - 2020-03-29 17:02 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-28 20:14 - 2020-03-30 15:18 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-28 20:12 - 2020-10-21 08:04 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\Bethesda.net Launcher
2020-12-28 20:12 - 2020-10-21 08:04 - 000000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2020-12-28 20:12 - 2020-03-29 16:13 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\D3DSCache
2020-12-28 19:19 - 2020-03-30 15:28 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\CrashDumps
2020-12-27 23:08 - 2020-04-30 15:32 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\vlc
2020-12-26 17:37 - 2020-04-01 17:45 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2020-12-26 17:19 - 2020-03-29 17:05 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-21 16:29 - 2020-03-29 23:46 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\UnityHub
2020-12-17 12:29 - 2020-03-30 00:01 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\UnrealEngine
2020-12-17 10:57 - 2020-03-29 17:00 - 000000000 ___RD C:\Users\ENDNUTZER\Documents\Shortcuts
2020-12-16 11:32 - 2020-03-29 15:39 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-16 10:24 - 2020-06-22 12:33 - 000000000 ____D C:\ProgramData\Origin
2020-12-16 10:24 - 2020-06-22 12:33 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-16 08:31 - 2020-04-03 08:14 - 000002394 _____ C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-12-15 12:18 - 2020-03-29 17:20 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\SquirrelTemp
2020-12-14 19:48 - 2020-04-02 22:40 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\NVIDIA
2020-12-14 12:04 - 2020-03-30 15:55 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\LosslessCut
2020-12-14 10:59 - 2020-03-29 16:55 - 000000000 ____D C:\Portable
2020-12-13 15:04 - 2020-03-29 15:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-12 11:35 - 2020-03-29 17:10 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Roaming\Nuance
2020-12-12 11:15 - 2020-03-30 09:41 - 000000000 ____D C:\Users\ENDNUTZER\.android
2020-12-11 08:55 - 2020-07-27 14:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-10 10:36 - 2020-03-29 16:20 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-09 18:57 - 2020-07-05 15:45 - 000002402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-05 12:39 - 2020-07-24 16:00 - 000000000 ____D C:\Users\ENDNUTZER\.MakeMKV
2020-12-03 17:50 - 2020-09-18 15:01 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2020-12-03 17:50 - 2020-09-18 15:01 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2020-12-03 17:50 - 2020-09-18 15:01 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2020-12-03 17:50 - 2020-09-18 15:01 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2020-12-02 20:48 - 2020-03-29 16:20 - 000002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-29 16:43 - 2020-04-10 10:30 - 000000000 ____D C:\Users\ENDNUTZER\Documents\My Games
2020-11-29 13:58 - 2020-09-03 20:44 - 000000000 ____D C:\Users\ENDNUTZER\AppData\Local\DOSBox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-09-12 10:06 - 2020-11-05 22:03 - 000000044 _____ () C:\Users\ENDNUTZER\AppData\Roaming\.devtools
2020-04-16 11:38 - 2020-04-16 11:39 - 000000078 _____ () C:\Users\ENDNUTZER\AppData\Roaming\.flutter
2020-04-16 11:38 - 2020-11-02 23:12 - 000000136 _____ () C:\Users\ENDNUTZER\AppData\Roaming\.flutter_tool_state
2020-07-16 13:42 - 2020-07-16 13:42 - 000000171 _____ () C:\Users\ENDNUTZER\AppData\Roaming\822f02e4-9e9a-4077-a765-71edfca16ad0
2020-10-30 14:59 - 2020-10-30 14:59 - 000000016 _____ () C:\Users\ENDNUTZER\AppData\Roaming\obs-virtualcam.txt
2020-11-27 12:02 - 2020-11-27 12:02 - 000001167 _____ () C:\Users\ENDNUTZER\AppData\Roaming\trace_FilterInstaller.txt
2020-11-27 12:02 - 2020-11-27 12:02 - 000000000 _____ () C:\Users\ENDNUTZER\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2020-09-18 13:34 - 2020-09-18 13:34 - 000005120 _____ () C:\Users\ENDNUTZER\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-09-05 12:13 - 2020-09-05 12:13 - 000000128 _____ () C:\Users\ENDNUTZER\AppData\Local\PUTTY.RND
2020-11-04 11:41 - 2020-11-04 11:41 - 000004733 _____ () C:\Users\ENDNUTZER\AppData\Local\recently-used.xbel
2020-03-30 09:42 - 2020-03-30 09:42 - 000007605 _____ () C:\Users\ENDNUTZER\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
29.12.2020, 21:16
| #15 |
| | Malware exe-Dateien in Windows 10 Temp Verzeichnis ADDITION Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ENDNUTZER (29-12-2020 20:54:24)
Gestartet von C:\Users\ENDNUTZER\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-12-29 14:28:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1302915034-1955000448-1742769291-500 - Administrator - Disabled)
ENDNUTZER (S-1-5-21-1302915034-1955000448-1742769291-1001 - Administrator - Enabled) => C:\Users\ENDNUTZER
DefaultAccount (S-1-5-21-1302915034-1955000448-1742769291-503 - Limited - Disabled)
Gast (S-1-5-21-1302915034-1955000448-1742769291-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1302915034-1955000448-1742769291-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Action! (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Mirillis Action!) (Version: 4.13.1 - Mirillis)
AdoptOpenJDK JDK mit Hotspot 8.0.265.01 (x64) (HKLM\...\{2B68F6A3-4DF9-48A9-B59D-922F5A8D1A62}) (Version: 8.0.265.01 - AdoptOpenJDK)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.30.28 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 3.6 - Google LLC)
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{96f500e7-aac6-40c8-aa25-d223f373d8dd}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.0.19 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{1b15ca41-2671-4685-ab55-b8c814c4942a}) (Version: 1.0.19 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{e46f527f-1e64-4554-abc1-115f3429c25c}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.58 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d00daf18-4c78-4fc6-bb05-376a06c79c48}) (Version: 1.0.58 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2977b6c2-6523-42f4-8f52-bf4f7fc7a840}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{243ceb39-3b77-43ab-9135-fddab4ac7caf}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{3dcded5b-10da-4d98-9c1f-c33d25288ebd}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{0ebcd5fb-7bf9-45b4-a0b6-0932d728e289}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden
ASUS XG-C100C 10G Adapter Driver (HKLM-x32\...\{CA267957-4A9A-4F02-87BE-B32320088DA3}) (Version: 5.0.2.0 - ASUS)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.37 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{60d8d6b5-0ec5-420a-a407-a42e19346d46}) (Version: 1.0.37 - ASUS) Hidden
Balanced (HKLM-x32\...\{24819F88-1B0B-4808-9982-5DC9C4AC7FA6}) (Version: 5.00.0000 - Advanced Micro Devices, Inc.) Hidden
Bandicut (HKLM-x32\...\Bandicut) (Version: 3.5.0.599 - Bandicam.com)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.66.0 - Bethesda Softworks)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden
CORSAIR iCUE Software (HKLM-x32\...\{1FF2D1F1-48E8-4819-9E68-C7C14143494A}) (Version: 3.27.68 - Corsair)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.06 - GOG.com)
Discord (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{BBEB79B8-472B-44E6-B0BA-157909EFE7D6}) (Version: 1.00.12 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{e0fa04a3-0593-40a3-8eea-c45cf5d09062}) (Version: 1.00.12 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_ASM_HAL (HKLM\...\{CB19FBA3-7A4F-4D2A-A231-F580B5DCD203}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_ASM_HAL (HKLM-x32\...\{3532d794-73d7-42bd-af02-9f00623dd567}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{455E34DD-5F26-431E-B542-72F73A8FEED8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{24a265a5-9f90-4090-904f-5ed9fa4414b8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.20 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{c0c65c06-e79e-44b5-bd66-85099364afeb}) (Version: 1.0.20 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MakeMKV v1.15.3 (HKLM-x32\...\MakeMKV) (Version: v1.15.3 - GuinpinSoft inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Project - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Teams) (Version: 1.3.00.33674 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Firefox 78.0.2 (x64 de) (HKLM\...\Mozilla Firefox 78.0.2 (x64 de)) (Version: 78.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.0.2 - Mozilla)
Nuance Power PDF Advanced (HKLM\...\{B682C04B-67DD-4D37-B008-EA32C8141A9F}) (Version: 1.20.8437 - Nuance Communications, Inc.)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}) (Version: 9.09.1112 - NVIDIA Corporation)
NVIDIA PhysX v8.10.29 (HKLM-x32\...\{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}) (Version: 8.10.29 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenVPN 2.3.18-I602 (HKLM-x32\...\OpenVPN) (Version: 2.3.18-I602 - )
OpenVPN 2.4.9-I601-Win10 (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
OWC 10G Ethernet Driver (64-Bit) (HKLM-x32\...\{DB505BED-1C0E-4393-B24E-1C0C84757852}) (Version: 2.1.20 - Other World Computing)
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{4b7bfeff-ac47-46c1-aea6-4556f5f0e6bb}) (Version: 1.00.08 - Patriot Memory)
Postman-win64-7.34.0 (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\Postman) (Version: 7.34.0 - Postman)
Prodeus (HKLM-x32\...\1549165795_is1) (Version: 0.0.26 - GOG.com)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8666 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Sound Club (HKLM-x32\...\Sound Club) (Version: - )
SourceTree (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\SourceTree) (Version: 3.3.8 - Atlassian)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
UE3Redist (HKLM-x32\...\{6530FDAA-5B1F-4830-95BB-650E9804D239}) (Version: 1.00.0000 - Epic Games) Hidden
UE3Redist (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\InstallShield_{6530FDAA-5B1F-4830-95BB-650E9804D239}) (Version: 1.00.0000 - Epic Games)
Unity (HKLM-x32\...\Unity) (Version: 2020.1.17f1 - Unity Technologies ApS)
Unity Hub 2.4.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.4.2 - Unity Technologies Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
VideoSolo BD-DVD Ripper 2.0.22 (HKLM-x32\...\{C1226A36-E458-4668-AC11-30FBFE79816B}_is1) (Version: 2.0.22 - VideoSolo Studio)
Visual Basic 5.0 (C:\WINDOWS\system32\) (HKLM-x32\...\ST5UNST #2) (Version: - )
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version: - )
Voxal Voice Changer (HKLM-x32\...\Voxal) (Version: 1.11 - NCH Software)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VUPlayer (HKLM-x32\...\VUPlayer) (Version: - )
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{BD62C0C1-F9BE-4ED4-810E-C029E04EEEA3}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\ZoomUMX) (Version: 5.2.2 (45108.0831) - Zoom Video Communications, Inc.)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-08-30] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-01] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-08-07] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-12-29] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1302915034-1955000448-1742769291-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\ENDNUTZER\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1302915034-1955000448-1742769291-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\ENDNUTZER\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [NPDF.ShellExtension] -> {03DDC0E5-AF08-40a2-85B9-FEDF1F4A780C} => C:\Program Files (x86)\Nuance\Power PDF\ShellExt.dll [2015-07-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
ContextMenuHandlers1: [Nuance.SMFCDirectShellExt] -> {B080A0B4-C3ED-4E09-B92C-66D5829AA764} => C:\Program Files (x86)\Nuance\Power PDF\bin\SDirectShellExt.dll [2015-06-26] (ZEON CORPORATION -> Zeon International Investment Corp.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-11] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FICV] => C:\WINDOWS\system32\ficvdec_x64.dll [652288 2013-05-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.IV41] => C:\Windows\SysWOW64\ir41_32.dll [744960 2020-08-27] (Intel Corporation) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\ENDNUTZER\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\ENDNUTZER\Documents\Shortcuts\Games\SKYNET.lnk -> G:\Terminator SkyNET\skynet-starter.bat ()
ShortcutWithArgument: C:\Users\ENDNUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-13 17:39 - 2020-03-13 17:39 - 000295424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueCore.dll
2020-03-13 18:17 - 2020-03-13 18:17 - 057353216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.dll
2020-02-24 16:09 - 2020-02-24 16:09 - 000025600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iD_BD_x86.dll
2020-03-13 17:39 - 2020-03-13 17:39 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\IndexExcludeProxyModel.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 003020800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\CombinedManifests.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 001714688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\FallbackManifest.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 001243648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\ManifestBuilder.dll
2020-03-13 17:40 - 2020-03-13 17:40 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\ManifestRegistry.dll
2020-03-13 17:41 - 2020-03-13 17:41 - 240247808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\modules\ManifestSharedResources.dll
2020-03-13 17:39 - 2020-03-13 17:39 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-03-13 17:39 - 2020-03-13 17:39 - 000429568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\UniversalKey.dll
2020-03-13 17:38 - 2020-03-13 17:38 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-12-29 20:30 - 2020-12-29 20:30 - 000008704 _____ () [Datei ist nicht signiert] C:\Users\ENDNUTZER\AppData\Local\Temp\nso68C8.tmp\newadvsplash.dll
2020-12-29 20:30 - 2020-12-29 20:30 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\ENDNUTZER\AppData\Local\Temp\nso68C8.tmp\registry.dll
2020-12-29 20:30 - 2020-12-29 20:30 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\ENDNUTZER\AppData\Local\Temp\nso68C8.tmp\System.dll
2019-02-21 20:00 - 2019-02-21 20:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-02-07 17:40 - 2020-02-07 17:40 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-06-22 12:33 - 2020-06-22 12:33 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-22 12:33 - 2020-06-22 12:33 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-02-19 13:59 - 2020-02-19 13:59 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-02-19 13:59 - 2020-02-19 13:59 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2020-06-22 12:33 - 2020-06-22 12:33 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-16 10:24 - 2020-06-22 12:33 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-03-13 18:18 - 2020-03-13 18:18 - 005139576 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2019-09-02 08:57 - 2019-09-02 08:57 - 000267728 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2015-07-01 16:16 - 2015-07-01 16:16 - 004822816 _____ (Zeon Corporation -> Zeon Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\Power PDF\bin\PDFCore8_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:F9CFE070 [164]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Nuance PDF Toolbar Helper -> {940361F8-7F16-4498-AB43-2EFFE0235AFA} -> C:\Program Files (x86)\Nuance\Power PDF\Bin\SZeonIEFavClient.dll [2015-07-02] (Nuance Communications, Inc. -> Zeon Corporation)
BHO-x32: PlusIEEventHelper Class -> {9D137966-2E29-45C5-9B12-29D5427F8F66} -> C:\Program Files (x86)\Nuance\Power PDF\Bin\PlusIEContextMenu.dll [2014-02-27] (Nuance Communications, Inc. -> Zeon Corporation)
Toolbar: HKLM-x32 - Nuance PDF - {BED78D9C-A025-4FE9-B3BA-27E6D376A3D5} - C:\Program Files (x86)\Nuance\Power PDF\Bin\SZeonIEFavClient.dll [2015-07-02] (Nuance Communications, Inc. -> Zeon Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\AdoptOpenJDK\jdk-8.0.265.01-hotspot\bin;C:\Program Files\Oculus\Support\oculus-runtime;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\nodejs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ENDNUTZER\Pictures\Wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "Nuance Power PDF Advanced-reminder"
HKLM\...\StartupApproved\Run32: => "PowerPDFInboxMonitor"
HKLM\...\StartupApproved\Run32: => "NuanPowerPdf1NPDFLM"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "PowerPDF Registry Controller"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1302915034-1955000448-1742769291-1001\...\StartupApproved\Run: => "GogGalaxy"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DD7B7E7F-4DED-4888-A4DB-0EA804EEF19A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6AF5CB8B-369B-4E0E-BC76-C3EB47389F70}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BD3942CD-D81B-4997-87EC-3FCE2AC1F9D7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3EAAD9B7-AF9D-4DFE-9CAF-3CA49BA6FCB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A1C6BD68-6B51-44FD-9AF5-B82D0F33D347}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93BF7B2A-5617-40BC-B7F6-EE19EED31DDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{636D7CF2-0866-4954-906C-473A3B2738D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{715170DC-FEF0-4C9F-9581-541CDECD1781}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{887DA515-7B28-4DB9-B8C7-C4FACA467689}G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe => Keine Datei
FirewallRules: [TCP Query User{8A5109F9-F75B-485C-B3DE-0150BA50CA11}G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) G:\steam games\steamapps\common\gears5\geargame\binaries\steam\gears5.exe => Keine Datei
FirewallRules: [UDP Query User{DA8C3B7A-C3DD-4B1E-A9C3-87914C569EDB}C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{B4B87853-F566-4A15-893B-475E837F3265}C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.17f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{42C6BAB8-0D39-46FD-97E8-96DE012CD6E9}] => (Block) C:\Program Files\Unity\Hub\Editor\2020.1.17f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{E83D57C9-1C6E-4017-A30F-B3250CF13C21}] => (Allow) C:\Program Files\Unity\Hub\Editor\2020.1.17f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{3B627DCA-5259-48AB-9932-768BDD9084A7}G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{BBDD774A-E865-47A4-B1E6-008E6D18BB0E}G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) G:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{0FDDCB30-7CAB-45B7-9887-A9E28346E1F7}C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{04B17AA7-839D-4D91-A223-412DAFAA915E}C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2020.1.16f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{EA2B9DD7-7F69-4469-B556-06F7D0ACCC88}] => (Block) C:\Program Files\Unity\Hub\Editor\2020.1.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{C2BF4261-30CD-46BA-8D58-F14B61FEB2F7}] => (Allow) C:\Program Files\Unity\Hub\Editor\2020.1.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{1A07E099-33F4-44CC-BF39-3AD3F8E3D12D}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{83F94B40-D944-4C54-90DD-661D42D8E8D4}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{0742161D-99BC-4E2D-B96B-B673ED38C6A2}G:\steam games\steamapps\common\resident evil 5\re5dx9.exe] => (Block) G:\steam games\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei
FirewallRules: [TCP Query User{9D3546CC-BCF6-48B8-8E76-1102291A589A}G:\steam games\steamapps\common\resident evil 5\re5dx9.exe] => (Block) G:\steam games\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei
FirewallRules: [{AEE9715C-B6B6-448D-9F49-01B4E869EB06}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9D92677B-C1F6-409C-8A31-2959C4B4A4CD}C:\portable\firefoxsecure\app\firefox\firefox.exe] => (Allow) C:\portable\firefoxsecure\app\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E63EFC57-7A2A-4E59-992A-9C81DF16F599}C:\portable\firefoxsecure\app\firefox\firefox.exe] => (Allow) C:\portable\firefoxsecure\app\firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03D4EBFA-5E90-45A8-98AE-B7841264FFD0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0850F815-985E-4438-AC1C-D48DE5DE501F}] => (Allow) G:\Steam Games\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei
FirewallRules: [{A6458172-FE4A-4D43-9D7E-5110395771C0}] => (Allow) G:\Steam Games\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei
FirewallRules: [{F7412366-6BFA-442F-82FF-0E71BCBBAF95}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{E51BC680-D997-4560-B839-4BD48D1ADCCA}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [UDP Query User{B6DE6CB1-2C9E-4E4B-BBDC-728E52A96633}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{773F3100-7BE4-4CD9-A4CB-D4DAF5CDB9D8}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{9006EA9D-73A0-49FE-999B-4592FCBD96B6}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{0FB695A0-EE2E-43D9-BBBB-5C823067CC15}C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [TCP Query User{0B14A1AF-4C13-4A8A-B3E7-74EF40A47414}C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [{7D57692F-D9C3-4D14-9EF5-00AECDF1A7A0}] => (Allow) G:\Steam Games\steamapps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe => Keine Datei
FirewallRules: [{4889A2FA-8006-43A1-B52A-D73006460D4B}] => (Allow) G:\Steam Games\steamapps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe => Keine Datei
FirewallRules: [UDP Query User{FB3A7EAE-5D90-41EB-8822-031EABCFC1A7}G:\duke nukem - manhattan project\prism3d.exe] => (Allow) G:\duke nukem - manhattan project\prism3d.exe => Keine Datei
FirewallRules: [TCP Query User{FA5958B3-7FC7-4B48-82F2-77A5BD41CCCA}G:\duke nukem - manhattan project\prism3d.exe] => (Allow) G:\duke nukem - manhattan project\prism3d.exe => Keine Datei
FirewallRules: [UDP Query User{1611CCE6-7F91-41B1-B806-757C3A3BABC6}G:\gog games\unreal gold\system\unreal.exe] => (Allow) G:\gog games\unreal gold\system\unreal.exe => Keine Datei
FirewallRules: [TCP Query User{DA378A1D-6CB7-4244-9B01-C68DD65525EB}G:\gog games\unreal gold\system\unreal.exe] => (Allow) G:\gog games\unreal gold\system\unreal.exe => Keine Datei
FirewallRules: [UDP Query User{30168D45-9017-4962-B65B-4B52CFE68B5B}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe => Keine Datei
FirewallRules: [TCP Query User{A539C74F-C2E6-4812-8E94-EA5339B66292}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\sof.exe => Keine Datei
FirewallRules: [UDP Query User{83B9725E-4444-4BE6-99B4-82C77FE1BF7A}G:\quake.iii.arena\quake iii\quake3.exe] => (Allow) G:\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [TCP Query User{8E397696-8223-4BDC-B9D3-6B9658FECB79}G:\quake.iii.arena\quake iii\quake3.exe] => (Allow) G:\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [UDP Query User{1778AF14-C9A0-491E-A669-1EBBC5BED554}C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe] => (Allow) C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [TCP Query User{F147810F-AA24-4CC9-95C7-BCD9B55E1311}C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe] => (Allow) C:\users\ENDNUTZER\downloads\quake.iii.arena\quake iii\quake3.exe => Keine Datei
FirewallRules: [UDP Query User{065C1B42-DB19-4F37-89E0-4C34ECD708EA}C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{81F507D8-9824-431C-A596-DC56D16AD243}C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.12f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{B663DB93-D293-4E00-9AC9-1833D14BB6B6}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.12f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{4D485DFE-6432-486C-91F1-DCACCAB142FA}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.12f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{8DBCD1EF-2465-4AC1-BA77-2A75A57FC771}C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [TCP Query User{01398E67-5676-4909-9906-D7E8854DB19C}C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{69756029-5695-4DBF-999B-D158697D53DF}C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{BBB7FE5D-4A9B-4F34-860E-6EC5CEFEEC2F}C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.13f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{40527720-0123-4E3B-B177-1C131B7DB60F}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.13f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{31DA1FC0-5A7D-4267-B2F2-F53171D850FB}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.13f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{BBF18270-750B-469D-AC52-2919B9C13F72}G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [TCP Query User{7B5AAFA5-D97B-4D62-8AD1-E014A16DC2C6}G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) G:\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [UDP Query User{54E33A13-85A8-4AD0-B9B0-767F0512B05D}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [TCP Query User{6B6219F8-7A0D-4ED4-BD8F-782B9A275017}C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe] => (Allow) C:\users\ENDNUTZER\downloads\soldier.of.fortune.platinum.edition\soldier of fortune\sof.exe => Keine Datei
FirewallRules: [UDP Query User{44016A8C-69C5-4CC5-A2A4-F8E8CD5EE192}C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{D45C88AD-A4C5-4472-A1C3-9BEEB4620927}C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.21f1\editor\data\playbackengines\androidplayer\tools\openjdk\windows\bin\java.exe => Keine Datei
FirewallRules: [{BEA4EAEC-D23E-4DCD-A258-171933AB00D4}] => (Allow) G:\Steam Games\steamapps\common\Dark Forces\DosBox\dosbox.exe => Keine Datei
FirewallRules: [{E65B4ED6-6BED-41DF-8A91-650252B60342}] => (Allow) G:\Steam Games\steamapps\common\Dark Forces\DosBox\dosbox.exe => Keine Datei
FirewallRules: [{A1B8152B-751D-4000-B1B6-922A04C602A5}] => (Allow) G:\Origin Games Cache\Need for Speed Hot Pursuit\NFS11.exe => Keine Datei
FirewallRules: [{A5F6B6B0-6CC3-430F-9650-3DC48422D26E}] => (Allow) G:\Origin Games Cache\Need for Speed Hot Pursuit\NFS11.exe => Keine Datei
FirewallRules: [UDP Query User{264D0177-E44D-46D0-8F8C-2B2526108086}C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [TCP Query User{F5A15071-4E88-45B3-989C-DB19A5E61090}C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [UDP Query User{3B1E62B6-5DF7-4D41-B3C8-0BF23E42114A}C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{C31D2FF2-6BFB-40BA-8C76-F6DAD6BE4077}C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.4.9f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{E3ECC4EC-295D-4DB4-BC81-64A7A14399E1}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.4.9f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{F79730A8-2AF0-46DA-93F7-72E7D460BD3B}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.4.9f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{3B9AF424-943C-454A-BF03-EB8B9FD6EDDB}] => (Allow) C:\Users\ENDNUTZER\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{17EB07AA-AD49-4A72-927C-6FD4263702C0}] => (Allow) C:\Users\ENDNUTZER\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{D62ECAD7-FB94-4D13-A0BF-C7780E913ABE}] => (Allow) C:\Users\ENDNUTZER\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{1BC1ABBC-CD9A-4C94-BA2F-4212833734BF}G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{9B5561D8-3127-4D3D-8DF4-2602749BF7A3}G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\daymare 1998\daymare_master\binaries\win64\daymare_master-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{3F6A4FC0-1025-4CEF-9F50-57089377B94A}S:\pcemv16win\pcem.exe] => (Allow) S:\pcemv16win\pcem.exe => Keine Datei
FirewallRules: [TCP Query User{F410808C-BFC8-41E7-94C4-0D94EF611890}S:\pcemv16win\pcem.exe] => (Allow) S:\pcemv16win\pcem.exe => Keine Datei
FirewallRules: [{0D9792DB-4E9E-4B40-B763-BC6B10117E04}] => (Allow) G:\Steam Games\steamapps\common\Blue Estate\Binaries\Win32\Launch BlueEstate.exe => Keine Datei
FirewallRules: [{6CAF96D8-1EAE-4BE1-85B6-D7A1B93BF4CA}] => (Allow) G:\Steam Games\steamapps\common\Blue Estate\Binaries\Win32\Launch BlueEstate.exe => Keine Datei
FirewallRules: [UDP Query User{2A78F52E-CE00-45FF-A53B-BED4008F6501}C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe] => (Allow) C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe => Keine Datei
FirewallRules: [TCP Query User{D7612B96-42AC-4571-8D33-7E27BD208F3D}C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe] => (Allow) C:\users\ENDNUTZER\downloads\games\silent hills map\engine\binaries\win64\ue4game.exe => Keine Datei
FirewallRules: [UDP Query User{C8FFAD3F-4211-495E-B900-2FDA9E30099E}G:\origin games cache\battlefield 4\bf4.exe] => (Allow) G:\origin games cache\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{8DB9A074-E1AD-42F8-BF34-5659CF981F72}G:\origin games cache\battlefield 4\bf4.exe] => (Allow) G:\origin games cache\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{23D00C30-47D7-4D1D-9CA5-9AF99CDBF5E2}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5C7504FF-50DB-42A4-8B9F-C4066037179C}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{8A4395A5-D053-4322-AC42-736DB8028635}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{33215710-4E5C-4AC0-AEC6-CC1A824D41DE}] => (Allow) G:\Origin Games Cache\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{40A70420-2D6A-4C88-BBDB-110E646DE0E3}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{2AF2969D-4638-4905-B2D3-F52C8CD13B2D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{B64BB427-B6D0-4D0E-8504-864421BFEDE2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{27B37ECD-998E-42C6-8755-309591536326}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{9B27C3F1-F946-44D8-9591-22A764FC2BD4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E5063A1D-521F-45CB-99F0-668FB0FC8EAD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{46BE4FA1-3455-4A87-86E0-C2FB80D01D2C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41EC669D-1C69-447D-B679-F2B80E9892B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{9A1D2F95-B750-4909-85E0-D8E58384CDEE}C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe] => (Allow) C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe (Software Freedom Conservancy) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F1EFB8AA-B0A8-4E49-A79C-32C29F2B4446}C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe] => (Allow) C:\portable\katalon\configuration\resources\drivers\iedriver_win64\iedriverserver.exe (Software Freedom Conservancy) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CEC3D516-478E-4312-BE2F-67607E73DF17}C:\portable\katalon\katalon.exe] => (Allow) C:\portable\katalon\katalon.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{45153001-0E36-40A1-9072-1ECD9FC83EC0}C:\portable\katalon\katalon.exe] => (Allow) C:\portable\katalon\katalon.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C48926E-6768-4DC2-B4DE-61341FA89CC6}C:\program files\dvdfab 11\dvdfab64.exe] => (Allow) C:\program files\dvdfab 11\dvdfab64.exe => Keine Datei
FirewallRules: [TCP Query User{8BE95EE0-CA56-4739-87D0-28BEA9614756}C:\program files\dvdfab 11\dvdfab64.exe] => (Allow) C:\program files\dvdfab 11\dvdfab64.exe => Keine Datei
FirewallRules: [UDP Query User{2D4CBB05-8F53-48A4-8435-CBEEBA022FF8}G:\epic games\killingfloor2\binaries\win64\kfgame.exe] => (Allow) G:\epic games\killingfloor2\binaries\win64\kfgame.exe => Keine Datei
FirewallRules: [TCP Query User{BA5DCF80-1DB0-482B-8356-084EC9AA0D61}G:\epic games\killingfloor2\binaries\win64\kfgame.exe] => (Allow) G:\epic games\killingfloor2\binaries\win64\kfgame.exe => Keine Datei
FirewallRules: [{2B431152-5B93-4B3A-833E-AD854257053A}] => (Allow) G:\Uplay Games\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [{3A68DDAE-3156-452D-BFE6-61BDB0AA3D3E}] => (Allow) G:\Uplay Games\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [{129DE8B9-F54E-421D-AB33-83548E3E8DF0}] => (Allow) G:\Uplay Games\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{BAA0AB95-5247-4BE3-BDF2-1647F23A213A}] => (Allow) G:\Uplay Games\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [UDP Query User{51BB8BAE-304A-4976-AFD2-2DD09FD0D842}G:\openra\tiberiandawn.exe] => (Allow) G:\openra\tiberiandawn.exe => Keine Datei
FirewallRules: [TCP Query User{0CF5A3C4-8081-42B7-9A92-BFC6D3DF6D69}G:\openra\tiberiandawn.exe] => (Allow) G:\openra\tiberiandawn.exe => Keine Datei
FirewallRules: [UDP Query User{C8C75509-62C4-402F-BC1F-7F8963066AAF}G:\openra\dune2000.exe] => (Allow) G:\openra\dune2000.exe => Keine Datei
FirewallRules: [TCP Query User{B2931D45-6BD4-4578-833F-36FB3A7D2A31}G:\openra\dune2000.exe] => (Allow) G:\openra\dune2000.exe => Keine Datei
FirewallRules: [UDP Query User{6E8E3F10-D9CF-445D-9EAE-715D18E7C743}C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [TCP Query User{D0E629B6-289C-4932-BE5B-A093738D257F}C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe
FirewallRules: [{34DE8A56-4741-4F5E-9F8E-A73CCF47B262}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{4AB911EC-76F2-4BA7-8F5D-EAF06444CBB0}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{82AE7FA7-B162-4558-A388-50634DD788D0}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{1A4F73AA-AC53-4BB1-95BD-5B5DCC9E14B5}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{4916DE87-2CDE-4298-A375-210BDC18DE2F}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{385775D2-789C-4496-9D5C-B19C68ABE23C}] => (Allow) G:\Steam Games\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [UDP Query User{3D9697CC-FEBC-4DC2-8156-38C3748E546A}S:\unigine_project\bin\editor_x64.exe] => (Allow) S:\unigine_project\bin\editor_x64.exe => Keine Datei
FirewallRules: [TCP Query User{951AD62F-5E8E-4300-AA45-9F28F53DDCB3}S:\unigine_project\bin\editor_x64.exe] => (Allow) S:\unigine_project\bin\editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{532A83B3-C2EA-46C6-920D-1D42378A928B}C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe] => (Allow) C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe => Keine Datei
FirewallRules: [TCP Query User{C500C064-148C-4345-AE3C-1F452AB426F7}C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe] => (Allow) C:\program files (x86)\unigine sdk browser\bin\browser_x64.exe => Keine Datei
FirewallRules: [{0B8A1675-CC1D-4723-A769-E61094041B6F}] => (Allow) G:\Steam Games\steamapps\common\SKYBOX VR Video Player\SteamVR_SourceVRPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{686ACC0D-D599-4311-A33E-942B1AE3830A}] => (Allow) G:\Steam Games\steamapps\common\SKYBOX VR Video Player\SteamVR_SourceVRPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{89160B7E-B92D-462F-B080-C965FFD0E590}C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{4DD721A8-733B-4764-B4DA-B67FF84F9C2B}C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.10f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{0C23F344-BEC2-47F5-96E4-4A434F95879B}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.3.10f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{3A884AED-43A4-4D94-BA5D-A9060F3EA893}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.3.10f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{9A2DB302-A30C-4401-A2A1-BC4EE396CAB4}C:\program files\allegorithmic\substance player\substance player.exe] => (Allow) C:\program files\allegorithmic\substance player\substance player.exe => Keine Datei
FirewallRules: [TCP Query User{79F60BF7-D71C-428A-842E-A61DB23C5356}C:\program files\allegorithmic\substance player\substance player.exe] => (Allow) C:\program files\allegorithmic\substance player\substance player.exe => Keine Datei
FirewallRules: [{276C6704-A1DD-4A95-8F04-2625DDD3A977}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{D0B3BC42-29D1-4FBB-8191-92424C410EDC}] => (Allow) G:\Steam Games\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [UDP Query User{42042DBB-585D-4B8C-BA00-D72CD9B66985}G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe] => (Allow) G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe => Keine Datei
FirewallRules: [TCP Query User{BBB0FB79-6173-40C0-91E2-4368790850CA}G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe] => (Allow) G:\steam games\steamapps\common\shattered lights\project\binaries\win64\project.exe => Keine Datei
FirewallRules: [UDP Query User{53D9C53C-68F5-4069-B16B-7A2841F16804}G:\gog games\system shock demo\systemshockdemo.exe] => (Allow) G:\gog games\system shock demo\systemshockdemo.exe => Keine Datei
FirewallRules: [TCP Query User{E6ECC850-EED9-4D30-8A43-A65A45B2A075}G:\gog games\system shock demo\systemshockdemo.exe] => (Allow) G:\gog games\system shock demo\systemshockdemo.exe => Keine Datei
FirewallRules: [UDP Query User{D2FBF400-1803-4052-89A7-349BCD480028}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{952A187C-8E89-4D88-AB39-CD107050C6CF}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{A9C64F13-F9CE-4077-A21B-303428DA2271}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{DFE74AED-14C2-410C-865C-00B6C44CAD1B}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [{73FB510A-4441-4D43-88C2-5622C0179B4D}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{D0C91957-98AD-4DCC-9122-081F2961D65D}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{74B19E28-6848-4044-9647-846F287B272D}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{EDF162A8-E2A0-46D6-9113-353E7F0915FC}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{20E07DB0-2F64-41F0-9678-96EA587EB1F3}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{7B64FF91-FC5A-49FC-97B6-3379B6A7B92A}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{A7FAA6AD-0DE2-403D-941D-8D965A8CC1B0}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{61E800D7-F130-4A2F-9835-63F70D45A43E}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0C012774-F79C-4C4B-8EDE-698DDB9B04DA}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{6EF6A0F5-EC78-40D8-9111-315247C65E90}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{723E3F59-BBFD-4DEF-A1A9-F33D84DDDADD}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{DF9E6593-C8BF-49A6-B096-04E25425B7EA}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{7FAE011F-C07F-463D-AA07-A74F3967BE8C}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{35C17C3F-64EB-4CD3-9088-63E1DB55F795}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{2BE1FF33-C5BB-4E71-BE7C-C91EC7FF7C3A}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{43C02463-6BCC-44AE-89F4-BE4CC774374F}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{B5826249-4B54-486B-847D-E971A2015311}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{7F46AC16-C1C0-4267-A1F4-A2C6E070183E}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{F5F934CE-BCEF-4C25-B59B-059F19685FCD}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{BD48F885-BA82-40B8-9735-343C9E5FFC66}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{BA52B020-526F-4070-AB45-CD22FEEC9B83}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{6B76C724-616B-43C0-B8D5-0AC3AC4CFFEE}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{A5519DA5-0781-44B0-943A-2C3D3A6B40B4}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{BC54ECF9-2FCF-4DD2-B6B3-4BCF00821885}] => (Allow) G:\Steam Games\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [UDP Query User{3C3D17D5-96EF-4167-A2CE-302D40E18E98}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{388E40D9-E0C6-4C0C-B073-D59F79700C95}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfsp.x64.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{20BCDE35-DB8B-4761-8351-C0693ED67DD5}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3EA87177-C081-43AB-8FC6-950DB95E13B2}G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe] => (Allow) G:\steam games\steamapps\common\return to castle wolfenstein\iowolfded.x64.exe () [Datei ist nicht signiert]
FirewallRules: [{319207C7-8C5D-4B28-852C-FDA01E9F0876}] => (Allow) G:\Steam Games\steamapps\common\Zombie_Driver_HD\bin\ZombieDriverHD.exe => Keine Datei
FirewallRules: [{79ACC942-1599-4215-85E4-619C47E5E5E6}] => (Allow) G:\Steam Games\steamapps\common\Zombie_Driver_HD\bin\ZombieDriverHD.exe => Keine Datei
FirewallRules: [{90993A44-2B4A-4160-B7D6-0B2C38BD3B8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{77E5AFF7-1DED-4EFD-835C-7638774E0C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{C787C919-5E69-4A40-A127-DD02F61A64D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{1149F74B-9C76-4AFC-BA68-FA28F7C77A57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{7BDDAE75-0867-42D4-8E13-DF14BAC01D23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{3F2B1FA6-7326-4FEA-822F-D176A1223110}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve -> Valve Corporation)
FirewallRules: [{412D16C4-ACE3-4AE1-9516-6CFDEF780630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7E9564A2-49F9-49F6-83EE-F406DB54CFCA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{F94A0DBB-E425-4EC6-A0DB-77122E18CE5D}G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{D55817CA-F0FC-4C88-96FB-EF3B1144D9BD}G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) G:\steam games\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei
FirewallRules: [{4D4BE4F1-8C08-443F-B997-76412CA85630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{3F9C7BF8-D389-4047-A1FC-073DA0C7E0CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{74FE76CC-D83B-43D9-AEBA-DF3A2EC059C8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F5CD639B-D856-4D5B-95BD-F409B1B0CF05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{CB50705D-530B-40C4-A7D5-75D4B5010429}G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Keine Datei
FirewallRules: [TCP Query User{D95DA425-74F8-40A2-9BB4-E7150E39B953}G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Keine Datei
FirewallRules: [UDP Query User{DD3DC511-F2B9-47F4-81E0-828313E32CFE}C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{181D19B7-D0FE-4584-B97D-70CC55F8A083}C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe] => (Allow) C:\program files\unity\hub\editor\2019.3.7f1\editor\data\playbackengines\androidplayer\openjdk\bin\java.exe => Keine Datei
FirewallRules: [{447B5020-3636-4E6B-9495-FDFBD343752F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31176B21-A3CF-4FAD-A3D6-5A7B0C7C355A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{6B554789-AA6B-4859-B336-3CB121C54F90}C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{57B7F846-15D4-41F6-ABB0-6015A6EB272F}C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\ENDNUTZER\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A58C5AAA-346C-42B2-9E1F-E014437895C7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F767D7D0-B57D-4479-B604-483E91E6CBBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BD16988-416A-4415-9C46-6F8AC506A638}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\Ereg\Ereg.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{994DD5E2-134E-47F5-96AD-B53F66EA3680}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\Ereg\Ereg.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{378B43A4-770A-400C-B0D0-A7DBD88CB947}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NuancePDF.exe (Nuance Communications, Inc. -> Nuance)
FirewallRules: [{9A675AD5-B9F0-4220-9007-9EEC08C7C165}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NuancePDF.exe (Nuance Communications, Inc. -> Nuance)
FirewallRules: [{D8647948-C774-4B55-881C-B5514F8C0EDB}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NPDFCreate.exe (ZEON CORPORATION -> Nuance)
FirewallRules: [{DF4FF647-FDFD-4B05-BE07-EEFE334C5BB1}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\bin\NPDFCreate.exe (ZEON CORPORATION -> Nuance)
FirewallRules: [{D0B519CE-D583-49B8-A34D-8E6CF2745FC3}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFLM.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{A9637E70-2803-4C9F-B66E-D5B67C7B475C}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFLM.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{AA6A13B6-0730-4212-97AF-49A89185C297}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFAssist.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
FirewallRules: [{6FD75BB9-6FAD-4178-A3F9-5ADA1CF1B7F9}] => (Allow) C:\Program Files (x86)\Nuance\Power PDF\NPDFAssist.exe (Nuance Communications, Inc. -> Nuance Communications, Inc.)
==================== Wiederherstellungspunkte =========================
29-12-2020 15:42:10 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/29/2020 07:59:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0x01d6de13ea2ca1be
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 43f8c9bf-ef52-438b-8937-84ba41b26204
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/29/2020 07:53:34 PM) (Source: CorsairLLAccessService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/29/2020 07:46:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13ec
Startzeit: 01d6de12e72a1611
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: 8b6c4d0a-d2e8-4801-b652-6aac1cb4b604
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Quiesce
Error: (12/29/2020 07:45:46 PM) (Source: CorsairLLAccessService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/29/2020 03:44:48 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/29/2020 03:29:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.546, Zeitstempel: 0xc404ae05
Name des fehlerhaften Moduls: ConstraintIndex.Search.dll, Version: 10.0.19041.153, Zeitstempel: 0x4f1e28d8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f13c
ID des fehlerhaften Prozesses: 0x29c0
Startzeit der fehlerhaften Anwendung: 0x01d6ddeeed0e9b03
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ConstraintIndex.Search.dll
Berichtskennung: bd3f0c49-772e-471c-a1f3-3e59911ca294
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (12/29/2020 03:28:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nuance\Power PDF\NPDFAssist.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
Error: (12/29/2020 03:25:07 PM) (Source: CorsairLLAccessService) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (12/29/2020 08:17:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2020 07:55:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 07:53:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Corsair LLA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2020 07:53:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 07:53:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (12/29/2020 07:53:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (12/29/2020 07:46:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5KHM2OD)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 07:46:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Corsair LLA Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2020-12-29 19:53:35.2690000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 19:53:35.2090000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 19:46:47.9080000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 19:46:47.9010000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 19:46:47.8940000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 19:46:47.8880000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 19:46:47.8810000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-29 19:46:47.8730000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1405 11/19/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X570-PRO
Prozessor: AMD Ryzen 7 3800X 8-Core Processor
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 65454.2 MB
Verfügbarer physikalischer RAM: 57558.11 MB
Summe virtueller Speicher: 75182.2 MB
Verfügbarer virtueller Speicher: 64762.38 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:930.91 GB) (Free:654.99 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:1863 GB) (Free:1078.68 GB) NTFS
Drive f: (HiSuite) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive g: (GAMES) (Fixed) (Total:931.39 GB) (Free:708.74 GB) NTFS
Drive s: (SONSTIGES) (Fixed) (Total:465.76 GB) (Free:459.78 GB) NTFS
Drive u: (UNITY) (Fixed) (Total:465.75 GB) (Free:439.06 GB) NTFS
\\?\Volume{ddd08031-fdcf-4912-8b19-daf4565a553e}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{eec739fe-03bd-482e-b116-578c5f35a0fa}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1736424A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von Endnutzer (29.12.2020 um 21:23 Uhr) |
|
| Themen zu Malware exe-Dateien in Windows 10 Temp Verzeichnis |
| build, c:\windows, code, erkennt, ersichtlich, erstell, erstellt, exe-dateien, folge, folgendes, infizierte, infizierten, komplette, malware, natürlich, neu, problem, quarantäne, sache, systems, temp, verseuchte, verzeichnis, windows, zufällig |
