Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: App&Browsersteuerung von PresentationHost.Exe angegriffen

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 24.03.2021, 18:59   #1
Paulpan
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

Problem: App&Browsersteuerung von PresentationHost.Exe angegriffen



Hallo liebes Trojaner-Board - seit einigen Tagen habe ich ein gewisses Problem mit meinem auf Windows 10 64x laufenden Computer, es lassen sich nur wenige Programme nach dem Start öffnen, die meisten Crashen kurz nach dem Start sofort - dieses Problem lässt sich aus irgendeinem Grund nur lösen wenn ich alle Programme schließe und per inetcpl.cpl meine Internet Explorer 11 Einstellungen zurücksetze .. wenn ich ihn in Apps und Features deaktiviere geht gar nichts mehr. Soweit so gut - Lösung gefunden und Viren-Scans provisorisch und ohne Erfolg laufen lassen - da ich eigentlich relativ technisch afin bin habe ich mir nichts dabei gedacht doch als nach jedem Neustart das selbe Problem entstand wurde ich skeptisch und bin jetzt mit meinem Latein am Ende. In den Windows Sicherheits-Einstellung verschwindet ständig der Haken beim Punkto App & Browsersteuerung und unter dem spezifischen Exploit-Schutz unter den Programmeinstellungen wurde ein PresentationHost.exe (mir ist bewusst das es eine normale Windows Datei ist, nach leienhafter Recherche dieser Name aber wohl öfters als Cover für Viren verwendet wird) relativ häufig auffällig - ich habe dazu bereits einen Beitrag auf einem englischen Forum gefunden aber nicht so richtig verstanden was die Lösung dazu war also bin ich jetzt hier und lasse mein PC erstmal an Im Anhang sollten die Logs des letzten Avira Antiviren Scan sein, die allerdings keinen Fund gemacht haben, sowie alle Programmeinstellungen in den PresentationHost.exe die Systemeinstellungen überschreiben darf - diese Haken werden nach jedem Neustart erneut gesetzt (was ich sehr fragwürdig finde) - eventuell fische ich hier auch sehr am falschen Ende des Teiches jedoch macht mich diese ganze Internet Explorer 11 Geschichte sehr stutzig da ich ihn lediglich zum Herunterladen von Chrome vor ca. 5 Jahren benutzt habe. Als Laie ist mir im Log aufgefallen das der Bootsektor aufgrund unpassenden Formats nicht gescannt wurde was auch immer das zu bedeuten hat ... Liebe Grüße und ich hoffe ihr könnt mir helfen

(Troubleshooting was ich außerhalb des Virenscans versucht habe)
sfc /scannow einige Datein waren beschädigt wurden aber erfolgreich repariert und bei weiteren Scans gab es keine Probleme
Check Disc ergab keine Probleme
Windows Start im abgesicherten Modus: keine Lösung, Programme stürzten aber nicht sofort ab
EDIT:
Hier jetzt nochmal Logfiles ohne Anhang:

Nur leider sind beide zusammen zu lang für den Post es steht dort aber auch das man nicht auf sein eigenen Beitrag antworten soll also würde ich den 2. Log dann schnellstmöglich auf Nachfrage senden

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von Jan (Administrator) auf PC-JAN (MSI MS-7984) (24-03-2021 20:14:55)
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.42\atkexComSvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe <2>
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jan\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <29>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel(R) Biometric and Context Agent -> Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Opera Software AS -> Opera Software) C:\Users\Jan\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe <2>
(Skutta, Kristjan -> ) H:\Steam Spiele\steamapps\common\wallpaper_engine\wallpaper32.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Jan\AppData\Local\Programs\Blitz\Blitz.exe <14>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2018-09-07] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-03-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1031120 2015-05-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [405032 2019-11-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [107977528 2021-01-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [Discord] => C:\Users\Jan\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792288 2021-03-24] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Jan\AppData\Local\Microsoft\Teams\Update.exe [2350776 2020-06-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [com.blitz.app] => C:\Users\Jan\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-03-20] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [0FEA11A396E151B4588EDCB67D9DC589C7FEDE4F._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [WallpaperEngine] => H:\Steam Spiele\steamapps\common\wallpaper_engine\wallpaper32.exe [2769000 2021-03-04] (Skutta, Kristjan -> )
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\Jan\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKLM\...\Print\Monitors\HP CD11 Status Monitor: C:\WINDOWS\system32\hpinkstsCD11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-18] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2018-01-13]
ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-11-22]
ShortcutTarget: Twitch.lnk -> C:\Users\Jan\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B734ABD-1386-4875-AAB2-BEB34929BA16} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0ED4898D-5556-4A29-8A01-FB2C995E8FF6} - System32\Tasks\{DAA4647D-5031-4B83-AFE3-CD5C26C8C913} => "c:\program files (x86)\google\chrome\application\chrome.exe" https://ui.skype.com/ui/0/7.35.0.103/de/abandoninstall?page=tsProgressBar
Task: {24749709-AE40-4B2D-8979-5122D2618556} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248248 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {332E2C52-A32B-4606-81F0-808B6E0C91A7} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-02-26] (Overwolf Ltd -> Overwolf LTD)
Task: {399307AE-98E2-43E0-9326-1AFA92149FFE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3BCE6133-4672-450F-8C44-A11F5D47D5E7} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3F4CC13B-7042-466A-9D96-F1E9730787B7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248248 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {404121D8-6F03-4591-8E33-05003F61FDB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {41842CA9-164B-4B48-B2F0-E48EB14A1606} - System32\Tasks\GPU Tweak II => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe [12797408 2020-02-19] (ASUSTEK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {4636CCF1-7F71-4FA4-BCBA-2E173BC2E1FE} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [234200 2021-03-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {4F9FCD3F-2DF0-4AA0-B85A-7FBA849DB678} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {52CD14A6-AAC9-4687-870B-9E781DD81B3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {53C5E976-9069-48F1-BEC3-BC1C2EE209D0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {57275D50-39E8-4684-BD2B-0FA1BA1EF2BD} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B8BD09C-B69F-4593-AD69-7ABB62E4D25E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114040 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6395FD1F-97D6-4234-9DA0-1AE1B29BD6D9} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29757392 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {65270FBF-36DA-4D6F-9D5E-8AAEB620A290} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6EB1081E-6422-49AE-B581-3E05CAC91C25} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
Task: {76DC858A-F68D-4A25-8C83-B5F3DD5572C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-05-01] (Google Inc -> Google Inc.)
Task: {7A066FC0-9F18-49EA-82A7-2BDFCAB69733} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EFD0D30-A1FA-4715-8461-6D9D016A7FDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-05-01] (Google Inc -> Google Inc.)
Task: {87165D9B-390B-40C0-B3CE-9DD6524BBBA8} - System32\Tasks\Opera GX scheduled Autoupdate 1608576834 => C:\Users\Jan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-03-10] (Opera Software AS -> Opera Software)
Task: {9262550E-B1F7-423C-A9DF-4EB3F3AC18D0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114040 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {93760C71-26D0-4CA1-AF8B-03B2FC857648} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98B5D067-33CE-4B8E-9B90-0E6D776F10A0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {9B9C34F7-B637-4703-8F5C-DCC5EA08A440} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B813C0BC-DD60-4746-B52A-49BCBBC41D87} - System32\Tasks\{D2470796-5B2B-4A23-B417-F25809FF90F0} => "c:\windows\system32\launchwinapp.exe" hxxp://ui.skype.com/ui/0/7.22.0.109/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {C6433A23-7747-45FD-A714-BB0AF5385CC2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CB5F5047-EDCF-40C8-9124-2451A98F5E38} - System32\Tasks\GoogleUpdateTaskMachineCore1d3ee7c2b99a922 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-05-01] (Google Inc -> Google Inc.)
Task: {D8E35F34-EA80-4F24-AADD-5442A6CB5950} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD220E92-F8CC-41E1-9C4A-8277FDF33B77} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E2EF65E4-1A36-4D87-BA55-2560DF737463} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EFF7A9CA-0A21-4504-9A57-FFCAAC3B9580} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1615885505 => C:\Users\Jan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-03-10] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Jan\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {FF0FFD5E-F08B-4C82-8518-122EE667E5BF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\gxx speed launcher.job => C:\Program Files (x86)\Garena\Garena\Garena.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9d8c3971-1157-4458-9e06-af7103f576a3}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Jan\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-24]
Edge StartupUrls: Default -> "hxxp://google.com/"
Edge DefaultSearchURL: Default -> hxxps://www.google.com.sg/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge DefaultSearchKeyword: Default -> google.com.sg

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\fvizidJd.default [2016-05-01]
FF Extension: (Avira Browser Safety) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\fvizidJd.default\Extensions\abs@avira.com [2016-05-01] []
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-01-15] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default [2021-03-24]
CHR HomePage: Default -> hxxp://www.google.com
CHR NewTab: Default ->  Active:"chrome-extension://jepibmfmhopgkplegmkjgifmhabbjadg/newtab/newtab.html"
CHR Extension: (Präsentationen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (BetterTTV) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-03-15]
CHR Extension: (Docs) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (AutoDraw for skribbl.io) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpnefockcbbpkbahgkkacjmebfheacjb [2021-03-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-28]
CHR Extension: (FrankerFaceZ) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2020-10-04]
CHR Extension: (Tabellen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Avira Browserschutz) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-16]
CHR Extension: (Flavr – eigener Hintergrund & neuer Tab für Google™) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jepibmfmhopgkplegmkjgifmhabbjadg [2018-06-17]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-3457053640-1891177686-776274774-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-3457053640-1891177686-776274774-1001) Opera GXStable - "C:\Users\Jan\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.42\atkexComSvc.exe [442416 2019-09-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [247232 2021-03-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161072 2020-12-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-02] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8783240 2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [54312 2019-11-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [810928 2021-03-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2017-05-19] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3026584 2016-05-06] (Intel(R) Biometric and Context Agent -> Intel(R) Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10545056 2021-03-24] (Logitech Inc -> Logitech, Inc.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [163280 2015-05-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-02-26] (Overwolf Ltd -> Overwolf LTD)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [474256 2019-12-05] (Rockstar Games, Inc. -> Rockstar Games)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-22] (McAfee, Inc. -> McAfee, Inc.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10308904 2021-03-22] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-23] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [206896 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [20696 2019-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44648 2021-03-24] (CPUID S.A.R.L.U. -> CPUID)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2019-01-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 ipadtst; C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider)
S3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [22864 2021-03-24] (Logitech Inc -> Logitech)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [37200 2021-03-18] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [25928 2021-03-18] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66896 2021-03-18] (Logitech Inc -> Logitech)
R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.)
S3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2019-06-19] (TunnelBear, Inc. -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [6409864 2021-03-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 20:14 - 2021-03-24 20:15 - 000035621 _____ C:\Users\Jan\Downloads\FRST.txt
2021-03-24 20:14 - 2021-03-24 20:15 - 000000000 ____D C:\FRST
2021-03-24 20:13 - 2021-03-24 20:13 - 002300928 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2021-03-24 18:46 - 2021-03-24 19:48 - 000000000 ____D C:\Users\Jan\Desktop\Virus Ha
2021-03-24 17:32 - 2021-03-24 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-03-23 20:32 - 2021-03-23 20:32 - 000000000 ____D C:\Users\Jan\Desktop\Bugframe
2021-03-23 10:45 - 2021-03-23 10:45 - 000000000 ____D C:\Program Files\Warframe
2021-03-23 10:43 - 2021-03-24 17:23 - 000000000 ____D C:\Users\Jan\AppData\Local\Warframe
2021-03-19 11:21 - 2021-03-21 11:17 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-18 16:27 - 2021-03-18 16:27 - 000066896 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2021-03-18 16:27 - 2021-03-18 16:27 - 000037200 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2021-03-18 16:27 - 2021-03-18 16:27 - 000025928 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2021-03-16 10:05 - 2021-03-16 10:05 - 000004404 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled assistant Autoupdate 1615885505
2021-03-14 16:46 - 2021-03-14 16:46 - 000000000 ____D C:\Users\Jan\AppData\LocalLow\Japu Workshops
2021-03-14 16:45 - 2021-03-14 16:45 - 020058919 _____ C:\Users\Jan\Downloads\Pinball Pivot 1.0.zip
2021-03-12 18:38 - 2021-03-12 18:38 - 000640000 _____ C:\Users\Jan\Downloads\Pinball_Pivot.exe
2021-03-11 18:08 - 2021-03-11 18:08 - 000000960 _____ C:\Users\Jan\Downloads\iconmonstr-medical-7.svg
2021-03-11 15:13 - 2021-03-11 15:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 15:13 - 2021-03-11 15:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 15:13 - 2021-03-11 15:13 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-11 15:13 - 2021-03-11 15:13 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-11 15:13 - 2021-03-11 15:13 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-11 15:13 - 2021-03-11 15:13 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 15:13 - 2021-03-11 15:13 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-11 15:13 - 2021-03-11 15:13 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 15:13 - 2021-03-11 15:13 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-11 15:13 - 2021-03-11 15:13 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-11 15:13 - 2021-03-11 15:13 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-08 11:24 - 2021-03-08 11:24 - 000000000 ____D C:\Program Files (x86)\Teams Installer
2021-03-08 11:21 - 2021-03-23 16:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-08 11:21 - 2021-03-08 11:21 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-03-07 00:55 - 2021-03-07 00:55 - 001452377 _____ C:\Users\Jan\Downloads\scatec-q4-2020-report.pdf
2021-03-05 09:31 - 2021-03-05 09:31 - 000000000 ____D C:\Users\Jan\AppData\Local\PortfolioPerformance
2021-03-05 09:30 - 2021-03-11 18:15 - 094026897 _____ C:\Users\Jan\Downloads\PortfolioPerformance-distro-0.51.1-win32.win32.x86_64.zip
2021-03-04 16:33 - 2021-03-04 16:33 - 000000016 _____ C:\ProgramData\mntemp
2021-03-04 16:29 - 2021-03-05 21:12 - 000000000 ____D C:\Users\Jan\Documents\Black Desert
2021-03-04 14:27 - 2021-03-04 14:27 - 000000222 _____ C:\Users\Jan\Desktop\Black Desert Online.url
2021-02-28 21:13 - 2021-03-01 01:37 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Wireshark
2021-02-28 21:08 - 2021-02-28 21:08 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2021-02-28 21:08 - 2021-02-28 21:08 - 000000000 ____D C:\Program Files\Wireshark
2021-02-28 21:07 - 2021-02-28 21:07 - 061482312 _____ (Wireshark development team) C:\Users\Jan\Downloads\Wireshark-win64-3.4.3.exe
2021-02-28 21:05 - 2021-02-28 21:12 - 088026786 _____ C:\Users\Jan\Downloads\fritzbox-vcc0_28.02.21_2105.eth
2021-02-28 18:17 - 2021-02-28 19:43 - 000000000 ____D C:\Program Files\Cheat Engine 7.2
2021-02-28 17:34 - 2021-02-28 17:34 - 000000223 _____ C:\Users\Jan\Desktop\Apex Legends.url
2021-02-26 22:39 - 2021-02-26 22:39 - 000000223 _____ C:\Users\Jan\Desktop\OUTRIDERS Demo.url
2021-02-26 11:53 - 2021-02-26 11:53 - 000000000 ____D C:\Users\Jan\AppData\Local\Madness
2021-02-25 00:37 - 2021-02-25 01:04 - 007729377 _____ C:\Users\Jan\Downloads\Project_Soviet_Runner1.8.1.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 20:10 - 2016-11-21 15:04 - 000000000 ____D C:\Users\Jan\AppData\Roaming\discord
2021-03-24 19:48 - 2021-02-03 11:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-24 19:24 - 2020-10-19 12:25 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Blitz
2021-03-24 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-24 18:12 - 2020-03-26 05:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-24 18:02 - 2016-05-01 15:02 - 000000000 ____D C:\Users\Jan\AppData\Roaming\.minecraft
2021-03-24 18:00 - 2017-02-28 12:58 - 000000000 ____D C:\ProgramData\Riot Games
2021-03-24 17:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-24 17:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-24 17:38 - 2021-02-03 12:01 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-24 17:38 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-24 17:38 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-24 17:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-24 17:34 - 2020-06-28 12:02 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-03-24 17:33 - 2020-03-29 04:31 - 000000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
2021-03-24 17:32 - 2021-02-03 12:06 - 000003072 _____ C:\WINDOWS\system32\Tasks\GPU Tweak II
2021-03-24 17:32 - 2019-10-20 02:01 - 000000000 ____D C:\Program Files\LGHUB
2021-03-24 17:32 - 2019-01-25 09:12 - 000000000 ____D C:\Users\Jan\AppData\Roaming\LGHUB
2021-03-24 17:32 - 2019-01-25 09:12 - 000000000 ____D C:\Users\Jan\AppData\Local\LGHUB
2021-03-24 17:31 - 2021-02-03 12:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-24 17:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-24 17:30 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-24 17:30 - 2016-05-01 14:59 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-24 10:30 - 2020-03-26 02:33 - 000719600 _____ C:\WINDOWS\ntbtlog.txt
2021-03-24 10:25 - 2020-03-17 06:37 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-03-24 10:08 - 2021-01-28 19:34 - 000000000 ___HD C:\$WinREAgent
2021-03-24 10:00 - 2021-01-18 21:01 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-03-24 02:01 - 2018-09-05 10:41 - 000000000 ____D C:\Users\Jan\AppData\Local\Battle.net
2021-03-23 19:00 - 2017-01-10 10:30 - 000000000 ____D C:\Users\Jan\AppData\Local\Ubisoft Game Launcher
2021-03-23 16:43 - 2018-05-18 08:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-23 16:33 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-23 16:33 - 2019-04-13 08:49 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-23 12:17 - 2020-03-26 06:32 - 000000000 ____D C:\Users\Jan\AppData\Local\D3DSCache
2021-03-23 10:05 - 2021-01-06 17:33 - 000000000 ___RD C:\Users\Jan\Desktop\Steam
2021-03-23 10:05 - 2016-05-01 15:11 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-22 23:31 - 2021-02-03 11:59 - 000000000 ____D C:\Users\Jan
2021-03-21 18:04 - 2018-09-05 10:41 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-03-19 12:32 - 2020-09-25 07:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-18 22:38 - 2017-11-30 11:30 - 000206896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-03-18 22:38 - 2017-11-30 11:30 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-03-18 00:21 - 2017-02-20 15:01 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-16 10:05 - 2021-02-03 12:06 - 000004170 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1608576834
2021-03-16 10:05 - 2020-12-21 19:53 - 000001428 _____ C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-03-16 10:04 - 2021-02-03 12:06 - 000003698 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-03-16 10:04 - 2020-12-03 12:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-03-14 16:47 - 2021-02-03 12:06 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3457053640-1891177686-776274774-1001
2021-03-14 16:47 - 2021-02-03 11:59 - 000002373 _____ C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-14 16:47 - 2016-05-01 14:55 - 000000000 ___RD C:\Users\Jan\OneDrive
2021-03-12 00:46 - 2021-02-03 11:58 - 000440200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-12 00:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 22:15 - 2020-03-26 05:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-11 22:14 - 2021-02-03 12:06 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2021-02-03 12:06 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-11 22:14 - 2020-03-26 05:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-11 22:14 - 2017-06-12 13:57 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-03-11 15:05 - 2016-05-01 18:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-11 15:03 - 2016-05-01 18:18 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 20:18 - 2020-09-19 12:21 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Sky Go
2021-03-10 19:42 - 2020-09-19 12:21 - 000000000 ____D C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-03-09 19:48 - 2021-01-22 11:48 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-03-08 17:32 - 2016-05-01 15:02 - 000000000 ____D C:\Program Files (x86)\Minecraft
2021-03-08 16:28 - 2019-10-10 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-08 11:37 - 2018-05-18 10:45 - 000000000 ____D C:\Users\Jan\AppData\Local\PlaceholderTileLogoFolder
2021-03-08 11:23 - 2019-05-17 14:06 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-08 11:23 - 2019-05-17 14:06 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-08 11:23 - 2019-05-17 14:06 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-03-08 11:23 - 2019-05-17 14:06 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-08 11:23 - 2019-05-17 14:06 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-03-08 11:23 - 2019-05-17 14:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-03-08 11:23 - 2019-05-17 14:06 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-03-08 11:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-06 10:54 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-03-06 10:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-04 16:33 - 2019-09-23 10:56 - 000000000 ____D C:\Users\Jan\AppData\Roaming\EasyAntiCheat
2021-02-26 12:26 - 2021-02-05 23:21 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fa1c305b79fc
2021-02-26 12:26 - 2021-02-03 12:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 11:53 - 2017-08-13 09:54 - 000000000 ____D C:\Users\Jan\AppData\Local\UnrealEngine
2021-02-22 16:35 - 2020-09-30 14:18 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-06-04 07:58 - 2017-06-04 07:58 - 000000017 _____ () C:\Users\Jan\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Angehängte Grafiken
Dateityp: png Screenshot 2021-03-24 184619.png (78,6 KB, 13x aufgerufen)
Dateityp: png Screenshot 2021-03-24 184653.png (76,5 KB, 7x aufgerufen)
Dateityp: png Screenshot 2021-03-24 184717.png (50,6 KB, 6x aufgerufen)
Dateityp: png Screenshot 2021-03-24 184739.png (62,2 KB, 5x aufgerufen)
Angehängte Dateien
Dateityp: log AVSCAN-20210324-183822-54ED0A67.LOG (93,5 KB, 11x aufgerufen)

Geändert von Paulpan (24.03.2021 um 19:26 Uhr)

Alt 24.03.2021, 20:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen Anleitung / Hilfe



Edit: vertan, du bist ja schon im Windows-Forum


Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________

__________________

Alt 24.03.2021, 20:51   #3
Paulpan
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen Details



Hier die Smart-Werte ... die HDD wurde neulich erst ausgetauscht nachdem zu viele Reallocated Sectors die alte unbrauchbar gemacht haben - sie hat aber eigentlich nur Spiele etc. beinhaltet und die neue beinhaltet ausschließlich Spiele und dazugehörige Datein (eigentlich keine Systemdatein)
Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 8.10.0 (C) 2008-2021 hiyohiyo
                                Crystal Dew World: https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 10  [10.0 Build 19042] (x64)
  Date : 2021/03/24 21:48:52

-- Controller Map ----------------------------------------------------------
 + Standardmäßiger SATA AHCI- Controller [ATA]
   - Samsung SSD 850 EVO 250GB
   - WDC WD40EZRZ-22GXCB0
   - HL-DT-ST DVDRAM GH24NSD1
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (01) Samsung SSD 850 EVO 250GB : 250,0 GB [0/0/0, pd1] - sg
 (02) WDC WD40EZRZ-22GXCB0 : 4000,7 GB [1/0/0, pd1]

----------------------------------------------------------------------------
 (01) Samsung SSD 850 EVO 250GB
----------------------------------------------------------------------------
           Model : Samsung SSD 850 EVO 250GB
        Firmware : EMT02B6Q
   Serial Number : S2R6NX0H423351B
       Disk Size : 250,0 GB (8,4/137,4/250,0/250,0)
     Buffer Size : Unknown
     Queue Depth : 32
    # of Sectors : 488397168
   Rotation Rate : ---- (SSD)
       Interface : Serial ATA
   Major Version : ACS-2
   Minor Version : ATA8-ACS version 4c
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 10341 hours
  Power On Count : 1763 count
     Host Writes : 31505 GB
Wear Level Count : 137
     Temperature : 35 C (95 F)
   Health Status : Good (93 %)
        Features : S.M.A.R.T., NCQ, TRIM, DevSleep
       APM Level : ----
       AAM Level : ----
    Drive Letter : C: D: E:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 _10 000000000000 Reallocated Sector Count
09 _97 _97 __0 000000002865 Power-on Hours
0C _98 _98 __0 0000000006E3 Power-on Count
B1 _93 _93 __0 000000000089 Wear Leveling Count
B3 100 100 _10 000000000000 Used Reserved Block Count (Total)
B5 100 100 _10 000000000000 Program Fail Count (Total)
B6 100 100 _10 000000000000 Erase Fail Count (Total)
B7 100 100 _10 000000000000 Runtime Bad Block (Total)
BB 100 100 __0 000000000000 Uncorrectable Error Count
BE _65 _52 __0 000000000023 Airflow Temperature
C3 200 200 __0 000000000000 ECC Error Rate
C7 _99 _99 __0 000000000001 CRC Error Count
EB _99 _99 __0 00000000003F POR Recovery Count
F1 _99 _99 __0 000F62306888 Total LBAs Written

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5332 5236 4E58 3048 3432 3333 3531 4220 2020 2020
020: 0000 0000 0000 454D 5430 3242 3651 5361 6D73 756E
030: 6720 5353 4420 3835 3020 4556 4F20 3235 3047 4220
040: 2020 2020 2020 2020 2020 2020 2020 8001 4001 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0F10
070: 0000 0000 0000 0000 0000 001F 850E 00C6 016C 0060
080: 03FC 0039 746B 7D01 4163 7469 BC01 4163 207F 0001
090: 0004 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 5970 1D1C 0000 0000 0000 0008 4000 0000 5002 538D
110: 40CB 9CE5 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 2020 2020 2020 2020 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0800 0000 0000 0000 0000
240: 0000 0000 0000 4000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 E8A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 33 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 61 61 65 28 00 00 00 00 00 0C 32 00 62 62 E3
020: 06 00 00 00 00 00 B1 13 00 5D 5D 89 00 00 00 00
030: 00 00 B3 13 00 64 64 00 00 00 00 00 00 00 B5 32
040: 00 64 64 00 00 00 00 00 00 00 B6 32 00 64 64 00
050: 00 00 00 00 00 00 B7 13 00 64 64 00 00 00 00 00
060: 00 00 BB 32 00 64 64 00 00 00 00 00 00 00 BE 32
070: 00 41 34 23 00 00 00 00 00 00 C3 1A 00 C8 C8 00
080: 00 00 00 00 00 00 C7 3E 00 63 63 01 00 00 00 00
090: 00 00 EB 12 00 63 63 3F 00 00 00 00 00 00 F1 32
0A0: 00 63 63 88 68 30 62 0F 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 53
170: 03 00 01 00 02 85 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 34

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 05 0A 00 00 00 00 00 00 00 00 00 00 09 00
010: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
020: 00 00 00 00 00 00 B1 00 00 00 00 00 00 00 00 00
030: 00 00 B3 0A 00 00 00 00 00 00 00 00 00 00 B5 0A
040: 00 00 00 00 00 00 00 00 00 00 B6 0A 00 00 00 00
050: 00 00 00 00 00 00 B7 0A 00 00 00 00 00 00 00 00
060: 00 00 BB 00 00 00 00 00 00 00 00 00 00 00 BE 00
070: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
080: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
090: 00 00 EB 00 00 00 00 00 00 00 00 00 00 00 F1 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4E

----------------------------------------------------------------------------
 (02) WDC WD40EZRZ-22GXCB0
----------------------------------------------------------------------------
           Model : WDC WD40EZRZ-22GXCB0
        Firmware : 80.00A80
   Serial Number : WD-WCC7K6YN716Y
       Disk Size : 4000,7 GB (8,4/137,4/4000,7/4000,7)
     Buffer Size : Unknown
     Queue Depth : 32
    # of Sectors : 7814037168
   Rotation Rate : 5400 RPM
       Interface : Serial ATA
   Major Version : ACS-3
   Minor Version : ACS-3 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 619 hours
  Power On Count : 68 count
     Temperature : 33 C (91 F)
   Health Status : Good
        Features : S.M.A.R.T., NCQ
       APM Level : ----
       AAM Level : ----
    Drive Letter : H:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Read Error Rate
03 171 165 _21 000000001932 Spin-Up Time
04 100 100 __0 000000000054 Start/Stop Count
05 200 200 140 000000000000 Reallocated Sectors Count
07 100 253 __0 000000000000 Seek Error Rate
09 100 100 __0 00000000026B Power-On Hours
0A 100 253 __0 000000000000 Spin Retry Count
0B 100 253 __0 000000000000 Recalibration Retries
0C 100 100 __0 000000000044 Power Cycle Count
C0 200 200 __0 000000000000 Power-off Retract Count
C1 191 191 __0 000000007382 Load/Unload Cycle Count
C2 117 113 __0 000000000021 Temperature
C4 200 200 __0 000000000000 Reallocation Event Count
C5 200 200 __0 000000000000 Current Pending Sector Count
C6 100 253 __0 000000000000 Uncorrectable Sector Count
C7 200 200 __0 000000000000 UltraDMA CRC Error Count
C8 100 253 __0 000000000000 Write Error Rate

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5743 4337 4B36 594E 3731 3659
020: 0000 0000 0000 3830 2E30 3041 3830 5744 4320 5744
030: 3430 455A 525A 2D32 3247 5843 4230 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4001 0000 0000 0006 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0D00
070: 0000 0000 0000 0000 0000 001F 970E 0006 004C 0040
080: 07FE 006D 746B 7D61 4123 7469 BC41 4123 207F 80EE
090: 80EE 0000 FFFE 0000 0000 0000 0000 0000 0000 0000
100: BEB0 D1C0 0001 0000 0000 0000 6003 0000 5001 4EE2
110: 1365 3175 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 2800 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 2DA5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27
010: 00 AB A5 32 19 00 00 00 00 00 04 32 00 64 64 54
020: 00 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 64 FD 00 00 00 00 00 00 00 09 32
040: 00 64 64 6B 02 00 00 00 00 00 0A 32 00 64 FD 00
050: 00 00 00 00 00 00 0B 32 00 64 FD 00 00 00 00 00
060: 00 00 0C 32 00 64 64 44 00 00 00 00 00 00 C0 32
070: 00 C8 C8 00 00 00 00 00 00 00 C1 32 00 BF BF 82
080: 73 00 00 00 00 00 C2 22 00 75 71 21 00 00 00 00
090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 64 FD 00
0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00
0C0: 00 00 C8 08 00 64 FD 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 80 00 28 AA 01 7B
170: 03 00 01 00 02 FF 05 CF 01 00 00 00 00 00 00 00
180: 00 00 01 06 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 26

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 C8 C8 C8 C8 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 64 64 64 64 64 64 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00
070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00
080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00
0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0C0: 00 00 C8 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 80 00 28 AA 01 7B
170: 03 00 01 00 02 FF 05 CF 01 00 00 00 00 00 00 00
180: 00 00 01 06 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06
         
Hier auch nochmal die Addition werte des FRST-Scans
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Jan (24-03-2021 20:16:08)
Gestartet von C:\Users\Jan\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2021-02-03 11:06:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3457053640-1891177686-776274774-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3457053640-1891177686-776274774-503 - Limited - Disabled)
Gast (S-1-5-21-3457053640-1891177686-776274774-501 - Limited - Disabled)
Jan (S-1-5-21-3457053640-1891177686-776274774-1001 - Administrator - Enabled) => C:\Users\Jan
WDAGUtilityAccount (S-1-5-21-3457053640-1891177686-776274774-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.3.8 - Electronic Arts, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.1.7.1 - ASUSTek COMPUTER INC.)
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\InstallShield_{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.7 - ASUSTek COMPUTER INC.)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2103.2081 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.46.16549 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{9F45C615-6D95-47B5-BB0C-D78F6D15DE21}) (Version: 2.0.6.42639 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG) Hidden
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\{70DFC1C6-C234-4B4D-87C1-E01793AAB130}) (Version: 2.78.0 - Blender Foundation)
Blender (HKLM\...\{A0C803A1-310C-4EFF-B881-CA10CF7CD6A7}) (Version: 2.90.1 - Blender Foundation)
Blitz 1.13.141 (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.141 - Blitz, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version:  - )
Conqueror`s Blade My.Com (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Conqueror`s Blade My.Com) (Version: 1.52 - Mail.Ru)
CORSAIR iCUE Software (HKLM-x32\...\{5FC3591B-B144-4C9B-A454-2E1A505E5278}) (Version: 3.23.66 - Corsair)
CPUID CPU-Z 1.79.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
CrystalDiskInfo 8.10.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.10.0 - Crystal Dew World)
CurseForge (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.166.1.4 - Overwolf app)
Discord (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{9417E81F-8884-4AE8-A24C-C9476D623B9A}) (Version: 1.1.138.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ForHonor (HKLM-x32\...\Uplay Install 569) (Version:  - Ubisoft)
Futuremark SystemInfo (HKLM-x32\...\{85F94959-7098-4B55-9F39-27D880FE5BA1}) (Version: 5.1.620.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{DE0F48FE-04C1-4646-AA58-2BE7A1A58742}) (Version: 12.11.0.26 - Apple Inc.)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Legends of Runeterra (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Riot Game bacon.live) (Version:  - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.114 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13901.20230 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\OneDriveSetup.exe) (Version: 21.041.0228.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Teams) (Version: 1.3.00.13565 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MindMaster(Build ) (HKLM-x32\...\{B90063D2-500B-4097-96ED-74E349F8A6E5}_is1) (Version:  - EdrawSoft Co.,Ltd.)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20230 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Opera GX Stable 73.0.3856.415 (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Opera GX 73.0.3856.415) (Version: 73.0.3856.415 - Opera Software)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.166.1.16 - Overwolf Ltd.)
paint.net (HKLM\...\{39136CF7-E6F5-4DE0-9AB6-EFB45F464590}) (Version: 4.2.4 - dotPDN LLC)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.10-r123135-release - Raptr, Inc)
REDlauncher (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
ROCCAT  KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.20.000 - Roccat GmbH) Hidden
ROCCAT  KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.20.000 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0009 - Roccat GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.17.199 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
Sky Go 21.2.2.0 (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.2.2.0 - Sky)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.4.0.2781 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 39.2 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{4E67FF7F-C24E-4279-9AB2-C26D57B53742}) (Version: 1.3.0.0 - Microsoft Corporation) Hidden
VALORANT (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
WhatsApp (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\WhatsApp) (Version: 2.2023.2 - WhatsApp)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wireshark 3.4.3 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.3 - The Wireshark developer community, hxxps://www.wireshark.org)
Zoom (HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-15] (0)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2019-09-06] (0)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_125.1.36.0_x64__v10z8vjag6ke6 [2021-03-24] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-02-21] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-20] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-29] (Microsoft Corporation) [MS Ad]
Ori and the Blind Forest: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.OriandtheBlindForestDefinitiveEdition_1.1.29.0_x64__8wekyb3d8bbwe [2019-09-14] (Microsoft Studios)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-08-09] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3457053640-1891177686-776274774-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Jan\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3457053640-1891177686-776274774-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\Jan\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3457053640-1891177686-776274774-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Jan\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-19 12:25 - 2021-03-20 01:45 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Jan\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2020-03-26 05:43 - 2019-06-27 13:34 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.42\cpuutil.dll
2019-11-29 06:42 - 2019-11-29 06:42 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2019-11-29 06:41 - 2019-11-29 06:41 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-10-19 12:25 - 2021-03-20 01:45 - 002662912 _____ () [Datei ist nicht signiert] C:\Users\Jan\AppData\Local\Programs\Blitz\ffmpeg.dll
2020-10-19 12:25 - 2021-03-20 01:45 - 000367104 _____ () [Datei ist nicht signiert] C:\Users\Jan\AppData\Local\Programs\Blitz\libegl.dll
2020-10-19 12:25 - 2021-03-20 01:45 - 006631936 _____ () [Datei ist nicht signiert] C:\Users\Jan\AppData\Local\Programs\Blitz\libglesv2.dll
2020-12-31 12:26 - 2020-12-31 12:26 - 042499072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-03-08 11:23 - 2021-03-08 11:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-03-08 11:23 - 2021-03-08 11:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2016-08-27 15:26 - 2014-07-08 06:07 - 001148928 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\TrueKey\SQLite.Interop.dll
2019-10-18 04:06 - 2019-10-18 04:06 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2019-11-14 07:50 - 2019-11-14 07:50 - 002516480 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2019-11-14 07:50 - 2019-11-14 07:50 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2019-11-29 07:30 - 2019-11-29 07:30 - 005139576 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2019-09-02 02:57 - 2019-09-02 02:57 - 000267728 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.msn.com/de-de/?pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-3457053640-1891177686-776274774-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3457053640-1891177686-776274774-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-10-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-02] (Google Inc -> Google Inc.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel(R) Security True Key -> Intel Security)
BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-02] (Google Inc -> Google Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-02] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel(R) Security True Key -> Intel Security)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-02] (Google Inc -> Google Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-13] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\sharepoint.com -> hxxps://gessg-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\Control Panel\Desktop\\Wallpaper -> F:\Jan\Pictures\Wallpapers\wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Ryos Driver.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RoccatKoneXTD"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "0FEA11A396E151B4588EDCB67D9DC589C7FEDE4F._service_run"
HKU\S-1-5-21-3457053640-1891177686-776274774-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{86DC9555-CD08-4145-BAB6-068D043671E0}] => (Allow) H:\Steam Spiele\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{0897906A-193D-4108-8A8E-BAA8F8912389}] => (Allow) H:\Steam Spiele\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8D61FD26-6CAD-4E03-A309-E3B815910A29}] => (Allow) H:\Steam Spiele\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{7FFBE8C0-DB97-4BCA-830F-569939A394FF}] => (Allow) H:\Steam Spiele\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{0F56D919-3570-4112-A499-B3F2BA842262}] => (Allow) H:\Steam Spiele\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8050CE42-D14E-48FE-96A1-7CBC9EEDE7E2}] => (Allow) H:\Steam Spiele\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{78C2C3FC-192F-475B-9B68-65308C0762D1}] => (Allow) H:\Steam Spiele\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4960DF50-2547-4011-AD9E-2BB2BCDF20F8}] => (Allow) H:\Steam Spiele\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8BD6A847-1AE8-4108-9F06-18F4C2CE875F}] => (Allow) H:\Steam Spiele\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{017CC4EA-85C5-4269-906F-AAA32EA66ACA}] => (Allow) H:\Steam Spiele\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C8AE3B48-BF5D-45D6-8399-F15D127B4C2B}] => (Allow) H:\Steam Spiele\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{D85637A8-70A9-45B6-BC06-212741278E6D}] => (Allow) H:\Steam Spiele\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{3C23AC4F-7410-4715-BBFB-01F069A2FFF8}] => (Allow) H:\Steam Spiele\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{4D5C0CB2-8300-43AA-87B4-8FE722E066D4}] => (Allow) H:\Steam Spiele\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{A7D8D649-D2AA-4B46-BC2F-0A7B2ECEA953}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5DA73F1D-401B-44B3-83EA-3F97D0883757}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{F0C71FCB-D89D-4923-8AF9-2B603902D67A}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{4E49DDFC-8EEB-4525-ACA5-2F3645476F14}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{1D2E7F70-F61C-4763-828B-5970F4FDE15F}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{AB7D35E2-2CDB-4A0F-B201-089A44247706}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{561F5747-91B7-461E-B0D6-B295D06BF996}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{4F8C2F2F-D545-4595-BF47-BE7AB5B72615}] => (Allow) F:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe => Keine Datei
FirewallRules: [{EDF584BC-1C1D-4DD1-A83A-95EBA4AA26AE}] => (Allow) F:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe => Keine Datei
FirewallRules: [UDP Query User{06DB51F2-5752-4179-911C-A8E13E3565A1}C:\users\jan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{87523C43-E088-4735-AFDB-FDDBDDFEA16A}C:\users\jan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{0BD3FF72-6227-4234-B122-9EC603D2ADA8}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{2FFB2065-4FB2-4E85-AA64-4237B4F462FF}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{FC69016A-7E28-4532-B921-B78071B5864F}C:\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{4D8646B8-4684-49EA-B28C-BA3EEF4698BF}C:\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{68D1EADA-77CC-4421-A51D-F80F68102D5D}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{5E96D758-D7EC-4B0B-B612-818CC1FE15B1}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{4328F36A-95E8-42AF-90A1-DA97A3B11443}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{FD5ADC4E-4F39-4C75-9FD0-F3857AA4F5E1}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{ADAFADE0-4F0D-4085-97CF-C50BDA23501D}] => (Allow) F:\SteamLibrary\steamapps\common\RISK Global Domination\RISK.exe => Keine Datei
FirewallRules: [{3D0ACDA1-31FC-41D2-8545-708806574263}] => (Allow) F:\SteamLibrary\steamapps\common\RISK Global Domination\RISK.exe => Keine Datei
FirewallRules: [{E1B83A28-4219-4C78-966B-F52AE35ABFB7}] => (Allow) F:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Keine Datei
FirewallRules: [{37F8DB4C-EF86-4B63-8DAE-DA130F4D1277}] => (Allow) F:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Keine Datei
FirewallRules: [{E8269AE1-0DD6-4FB6-9D59-5CA4E26E14A6}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{D1E4B54A-0FFB-437E-80FC-895399985FA7}] => (Allow) F:\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{E8EE1C1B-71C0-414C-9FEF-003471BF3059}] => (Allow) F:\SteamLibrary\steamapps\common\Planet Zoo\PlanetZoo.exe => Keine Datei
FirewallRules: [{023FC347-7405-4757-9653-9EF3ECC4BCD1}] => (Allow) F:\SteamLibrary\steamapps\common\Planet Zoo\PlanetZoo.exe => Keine Datei
FirewallRules: [UDP Query User{F24A8A27-0F51-4A22-9670-AD6C836A5A82}F:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei
FirewallRules: [TCP Query User{A144237F-D029-4A2C-BDF0-E6E43F3493F6}F:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei
FirewallRules: [UDP Query User{2D5BF85F-9D21-4F0F-8321-0B0E4E1E5934}F:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [TCP Query User{42D6694F-11FA-48AB-AA6E-20D16B38CA24}F:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{29766683-EBD6-43DD-9ECD-D222C13AF654}] => (Allow) F:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Keine Datei
FirewallRules: [{E2DA0F7F-19B4-4215-A3ED-B553715985D4}] => (Allow) F:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe => Keine Datei
FirewallRules: [{2220D0CA-1959-4EF4-89ED-AB2EC58FE39E}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{CF267E0A-68DA-43A2-8A10-56864F5534B6}] => (Allow) F:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [UDP Query User{16F5ECFE-376E-4A21-8C8E-41E459EE8DBB}F:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{13FB12DE-E7E5-4CB5-B96B-8CEAB330F10C}F:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\theouterworlds\indiana\binaries\win64\indiana-win64-shipping.exe => Keine Datei
FirewallRules: [{AFD82175-6A1D-462A-8603-9FE649CA3FC5}] => (Allow) F:\SteamLibrary\steamapps\common\TheOuterWorlds\TheOuterWorlds.exe => Keine Datei
FirewallRules: [{82632752-94CF-48C4-B44D-1C725B9A504C}] => (Allow) F:\SteamLibrary\steamapps\common\TheOuterWorlds\TheOuterWorlds.exe => Keine Datei
FirewallRules: [UDP Query User{A9B805CC-51B6-4B93-BC14-73F6169EAA7B}C:\users\jan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{4DC2D487-E5F1-4967-97A5-6396961B9408}C:\users\jan\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{DB60743B-9685-4E85-855D-8C02B7071491}F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{4AD33157-42E1-42E9-9831-97A7213D0EF1}F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe => Keine Datei
FirewallRules: [{A2B953E4-5727-463E-8F79-44264C23E88C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{ABC81E16-43BC-4007-B4C0-70D6B0453009}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F481A044-4EF7-4FFB-8120-773E795F0DA8}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{2B5BFA92-3AB3-4F2B-A9F7-B2FEB9DA1A62}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{BE99ECBB-432D-4B68-9D91-C20BA6054165}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{145CCA9B-CA02-4B4D-9D97-C49B0164CA71}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{17B3E7F9-189A-4138-AC0E-CCB1119C4B18}] => (Allow) F:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Keine Datei
FirewallRules: [{78AFC9AE-65CE-46B1-A74E-51C3D1599BE4}] => (Allow) F:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe => Keine Datei
FirewallRules: [UDP Query User{BC8EA42D-5574-49C1-8BE0-167B6DE1727A}F:\program files (x86)\epic games\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe] => (Allow) F:\program files (x86)\epic games\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe => Keine Datei
FirewallRules: [TCP Query User{C216B6AE-970E-4301-A325-C63E62F94A94}F:\program files (x86)\epic games\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe] => (Allow) F:\program files (x86)\epic games\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe => Keine Datei
FirewallRules: [UDP Query User{A590EE0B-91C1-487F-A83C-7F2876AAB552}F:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) F:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Keine Datei
FirewallRules: [TCP Query User{2DEADFBE-E92F-4E97-B929-2FBD766A5123}F:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe] => (Allow) F:\steamlibrary\steamapps\common\sid meier's civilization vi\base\binaries\win64steam\civilizationvi.exe => Keine Datei
FirewallRules: [UDP Query User{D5F9A73B-E0EC-4FA6-AAAD-F90E11811BC0}F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{A295D0C8-957F-4167-B0B8-632FCA0EF090}F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe => Keine Datei
FirewallRules: [{8B44576F-8498-4D87-9B0B-CF8E61153F70}] => (Allow) F:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Keine Datei
FirewallRules: [{68AC7150-B2BA-4453-BB5E-CB22FC49F3B7}] => (Allow) F:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe => Keine Datei
FirewallRules: [{CCDA80FA-394E-4740-B687-DDD46A49AF32}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [{35D537D9-3399-4E39-8CB3-6B14D3BBE9B5}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [{795C83D8-241E-453F-9CBD-CC9AAADB2312}] => (Allow) C:\Users\Jan\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E6787EAF-B6D9-483A-BFC5-1B60E1BD20DE}] => (Allow) F:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{176F6465-41E9-4294-BEFB-BBDD49C7E06B}] => (Allow) F:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{3C92C493-EB9D-4747-8A4F-AE9157FAEAC6}C:\users\jan\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jan\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2E7D8751-096F-4BBE-850F-38947C910419}C:\users\jan\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\jan\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{25A243B5-2251-4C8C-B6A4-DE311BA2C894}F:\steamlibrary\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) F:\steamlibrary\steamapps\common\rocketleague\binaries\win64\rocketleague.exe => Keine Datei
FirewallRules: [TCP Query User{CE5C2750-9087-4318-99F4-43F4AB9B566E}F:\steamlibrary\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) F:\steamlibrary\steamapps\common\rocketleague\binaries\win64\rocketleague.exe => Keine Datei
FirewallRules: [{2DB0020A-BDE9-4698-A8C3-8F491E5E2DB9}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe => Keine Datei
FirewallRules: [{489DEA99-4755-44DC-A995-C116659BA6E2}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe => Keine Datei
FirewallRules: [{DDE9E80E-D26A-4EA7-BE42-D2EA31B493C3}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe => Keine Datei
FirewallRules: [{22E669EB-C3F5-4D35-84E6-03AAB709AFCB}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe => Keine Datei
FirewallRules: [UDP Query User{F61DF284-2B7C-4978-9C1D-3F227B7B9F55}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{1B6AA926-E632-430B-ACFC-64F6ED02906A}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{7FDFFFE7-1786-46A0-8A08-FF4E2F66E6A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3EF3E72C-8305-45C0-889C-DBA21D8EED55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6822B5B5-F7A0-4988-B1F4-33E0E6DD5712}] => (Allow) F:\SteamLibrary\steamapps\common\Shakes & Fidget\shakesandfidget.exe => Keine Datei
FirewallRules: [{43BFCEAA-0CEB-437E-97F9-2E09ED93F04B}] => (Allow) F:\SteamLibrary\steamapps\common\Shakes & Fidget\shakesandfidget.exe => Keine Datei
FirewallRules: [UDP Query User{4E62D67A-EFB7-4A52-BEDE-E57FAC225561}F:\program files (x86)\epic games\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{3618FFFE-2817-49B2-AE77-F83B36B71880}F:\program files (x86)\epic games\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [{CA99F118-445F-4107-8232-A43645088F45}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{100FF6C7-8779-4128-A1CD-C492D0EB1567}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{F8DCCEB6-22AF-41C4-9EE9-B1934929776D}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Keine Datei
FirewallRules: [{027BF990-B7ED-4B38-9B87-4A422B336EBF}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Keine Datei
FirewallRules: [{2F882B35-AD16-4865-BD79-52D280C733B7}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{6E2FD628-B722-4AF8-9DAA-9E352AB48777}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{7D0B52C4-2DB3-49F5-A1A9-A39A2084CAFA}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Keine Datei
FirewallRules: [{1B3979C2-3F49-4C95-8A4F-38A2F4375FF8}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Keine Datei
FirewallRules: [{60B7CBF7-CC56-48B4-8723-2564D89560B0}] => (Allow) F:\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe => Keine Datei
FirewallRules: [{48E5E813-C6A7-457D-82C5-7BC2BC046A60}] => (Allow) F:\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe => Keine Datei
FirewallRules: [UDP Query User{6FE943D8-26F7-4EF5-963F-17B35C0C6DD0}F:\program files (x86)\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{C459C759-31AB-4394-9A06-C30C3BA0CCFE}F:\program files (x86)\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [{D479D493-7802-4303-9BCF-F68032F92792}] => (Allow) F:\Program Files (x86)\Origin\Anthem\Anthem.exe => Keine Datei
FirewallRules: [{6EC8DA75-0EB5-47D0-96BA-4397A6D9757E}] => (Allow) F:\Program Files (x86)\Origin\Anthem\Anthem.exe => Keine Datei
FirewallRules: [{8E19F8EC-830F-4C30-933F-84E47AE53B78}] => (Allow) F:\Program Files (x86)\Origin\Anthem\AnthemTrial.exe => Keine Datei
FirewallRules: [{3A7FD856-00E0-429F-9F79-E046CD567509}] => (Allow) F:\Program Files (x86)\Origin\Anthem\AnthemTrial.exe => Keine Datei
FirewallRules: [UDP Query User{A77DE979-7480-4E5E-944F-C1AC6D8C8E5D}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [TCP Query User{2C7E57CB-FAE8-442B-B334-C5EEF93F8B28}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [{81E5C5AB-F095-422F-BF3B-B855BBD6DF5C}] => (Allow) F:\SteamLibrary\steamapps\common\Hitman™\Launcher.exe => Keine Datei
FirewallRules: [{EA4E84C8-C573-41A9-B737-8BCB44419619}] => (Allow) F:\SteamLibrary\steamapps\common\Hitman™\Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{0550D939-50BB-49D6-B80A-30C743F3E302}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{0F174CAD-7DC4-4AB8-B901-63A2C6F6D94D}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{E225881D-255D-4A4B-9C79-D591C5E5D106}F:\jan\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) F:\jan\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{9FD90E8B-D9F5-4C44-B9B9-D1F9A873D966}F:\jan\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) F:\jan\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{2236E6EF-2309-4D58-9A2B-AB25BB0147AB}F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{85CA966E-D53D-4158-A189-3BB6FEE751A8}F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe => Keine Datei
FirewallRules: [{CA02009C-917A-4377-8DFD-79D1996A1163}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Keine Datei
FirewallRules: [{410D3EEF-CA27-4179-8829-0415E4CF640B}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe => Keine Datei
FirewallRules: [UDP Query User{611D90DD-A623-4714-8465-4BF7CB985836}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{B1A75A90-4F7E-4336-89BE-D09EC2C85B47}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{50E02725-6887-4857-ACA7-85B025D17EF2}F:\jan\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) F:\jan\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{D0650950-2EB5-40AD-A057-3C3EBD411DD0}F:\jan\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) F:\jan\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [{DD2BC1A9-4B72-40FA-9BBF-513294DBF41B}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{324D0D24-A56C-4FAD-9F6D-D30DD015E30B}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{54D3F358-A4FF-4B8B-9B83-AE638BEF3D63}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [{662EA9A0-63FD-4634-BFCA-860370DD0E13}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [{8DF4DA78-A4D4-4D51-A1F3-A3F7EB5F9436}] => (Allow) LPort=443
FirewallRules: [{732F6079-D438-498E-BB50-3E7B266B20EF}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Keine Datei
FirewallRules: [{22033939-5DE4-40A4-8EEE-FEE5CDD66EE5}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Keine Datei
FirewallRules: [{D979BBC8-A03C-4747-8F5D-2B9CCE1E7CE0}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{30B5D00C-7A8D-4103-A64B-365F4C626F73}F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{101E9C21-29A3-48C2-88D5-B0FE828919ED}F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{C071F08F-D034-496A-ADB5-634A38AC53B5}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{7492B229-7805-4036-BBB4-72A4DAFA1910}F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{FB3666AA-A3D7-48E9-86B3-807BCC2FB366}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{9F312471-3121-4FCD-9CA1-8D8539AD80AB}F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) F:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{38BA7DE5-2AAA-4E1E-A0E4-03C16B49FCE0}] => (Allow) F:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe => Keine Datei
FirewallRules: [{3682980B-3F07-4DA8-B1EC-44ED55DDD14C}] => (Allow) F:\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe => Keine Datei
FirewallRules: [{55C26243-57B3-40D3-A95F-25C410B950B3}] => (Allow) F:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Keine Datei
FirewallRules: [{725BBE4E-E637-4C59-8D3A-F74557F64F9E}] => (Allow) F:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe => Keine Datei
FirewallRules: [{E57EBFAB-314F-45C3-BE2E-4ABD71E88F0A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{1F79C4B1-A050-48E2-B848-DE88E8D371DA}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{E3F7AC5B-AFDF-4830-B355-478BE2FCF100}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{14EA5552-D179-427D-BE66-1013453BB255}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe (Raptr, Inc -> Raptr, Inc)
FirewallRules: [{3A87D40A-C866-4793-8074-8A4B8AD0E9F2}] => (Allow) F:\SteamLibrary\steamapps\common\The Forest\TheForest.exe => Keine Datei
FirewallRules: [{A03935E4-05AF-4CDD-8283-3E304C722F14}] => (Allow) F:\SteamLibrary\steamapps\common\The Forest\TheForest.exe => Keine Datei
FirewallRules: [{620A5159-BFF4-416F-B6F1-71EA287673BC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DCE60D7A-5F49-460D-A350-A8F5DA4BCADA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DBCBD4E5-AE6A-42E8-B24C-6DFC2A051E8C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5706DA66-274F-4419-8A46-D84C698744A1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{719F68FF-D640-4ECC-9482-990201C79A25}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4D52BCAE-BE31-4500-910E-3A09278C7F77}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7BF16CC1-517F-4501-AF1B-28A529832093}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9BEE711-B29A-4D11-8FAB-AE1062527211}] => (Allow) F:\SteamLibrary\steamapps\common\Hitman™\Launcher.exe => Keine Datei
FirewallRules: [{E9DDA3FE-02E2-4309-A806-0BD0965E32F0}] => (Allow) F:\SteamLibrary\steamapps\common\Hitman™\Launcher.exe => Keine Datei
FirewallRules: [{3E84A4F9-5BEE-4678-A2C4-F952AF302E8F}] => (Allow) F:\SteamLibrary\steamapps\common\Brick-Force ROW\InfernumLogin.exe => Keine Datei
FirewallRules: [{6932B9D9-B948-47F9-9A00-AD0C7C13AB75}] => (Allow) F:\SteamLibrary\steamapps\common\Brick-Force ROW\InfernumLogin.exe => Keine Datei
FirewallRules: [{F6CDE418-B20E-41B6-B650-DDD21682CFFA}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{945672AF-6BA4-4AFF-8687-15CE6CFD46CA}] => (Allow) F:\SteamLibrary\steamapps\common\3DMark\3DMarkLauncher.exe => Keine Datei
FirewallRules: [{5A13EFC5-17F4-4ED6-9C9F-AB9386320882}] => (Allow) F:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Keine Datei
FirewallRules: [{1AFDB99E-E36D-47D3-BB7B-C69EE12D3B94}] => (Allow) F:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Keine Datei
FirewallRules: [{65D1E81C-5FCB-48ED-BDD9-1B87356AB78F}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{D9C4645F-6334-4BC2-98F6-A4CBB625F747}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [TCP Query User{C4F84DBD-B332-4AE3-AD48-8D2FC9B6B625}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{DDE02C66-8EE9-42FD-979B-9AA1CB6ABD23}F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) F:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{6E03D308-DB54-43D7-B87F-0C69B9FC97FE}] => (Allow) F:\SteamLibrary\steamapps\common\Steep\steep.exe => Keine Datei
FirewallRules: [{23A21158-F438-43A0-968D-728A1C690C35}] => (Allow) F:\SteamLibrary\steamapps\common\Steep\steep.exe => Keine Datei
FirewallRules: [{D5A0A777-3A65-42DE-A29B-423920C55980}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe => Keine Datei
FirewallRules: [{A7ACC04C-91C7-40EB-BD7C-99F4BAE659DA}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe => Keine Datei
FirewallRules: [{1A46D7FB-3E6D-407B-8FBC-A05C480E21FB}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC)
FirewallRules: [{9F8288EC-B791-4BF5-8139-E60307D6C806}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC)
FirewallRules: [TCP Query User{BC5F84A2-9072-4969-B65B-0F2A434ED585}F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{5902554E-64E7-484B-B3EA-67425AC3879C}F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{51DBEB95-44BC-4926-A24C-0CDF32D57FB1}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{2B6E6ABB-6389-41FB-8736-CDB3243D696F}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{0661BE58-3514-49D1-9E13-5AC4DAD75F37}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [{AB750774-C1C5-4131-8900-3BD12417C2F2}] => (Allow) F:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [{658D2702-26C3-4BDA-A196-B7E8374F5F76}] => (Allow) F:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{210278C3-47CC-4EB6-865F-D5914C422663}] => (Allow) F:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [TCP Query User{80EC3441-AF6C-467C-9A59-B928599E0D5D}F:\program files (x86)\garena\32771\leagueclient\leagueclient.exe] => (Allow) F:\program files (x86)\garena\32771\leagueclient\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{3D911260-1A27-4C07-800C-533C2D793B87}F:\program files (x86)\garena\32771\leagueclient\leagueclient.exe] => (Allow) F:\program files (x86)\garena\32771\leagueclient\leagueclient.exe => Keine Datei
FirewallRules: [{A96D64A3-A5BF-4965-8C49-89165014460A}] => (Allow) F:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe => Keine Datei
FirewallRules: [{8DE07F8F-FC1E-406D-9FA2-A6590586C9D7}] => (Allow) F:\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe => Keine Datei
FirewallRules: [TCP Query User{64871B83-4753-4DD4-8395-627045474BB4}F:\ubisoft\forhonor\forhonor.exe] => (Allow) F:\ubisoft\forhonor\forhonor.exe => Keine Datei
FirewallRules: [UDP Query User{D87A680F-DE08-48DB-8AB7-BF9CFD922DC0}F:\ubisoft\forhonor\forhonor.exe] => (Allow) F:\ubisoft\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{CD6C94A5-D6F3-484B-8A12-529ECF422483}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DA330E5F-4AF3-4FC9-A75B-E24439CCC380}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{775A47F8-9B23-472F-9D92-1531077E7336}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{0C7D8D0A-E6D9-49F4-9182-8F423D45EAE0}] => (Allow) F:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{7FC2F7C3-9B0D-404B-98EE-3CF26D041FDD}] => (Allow) F:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Keine Datei
FirewallRules: [{F894F81D-722F-4EBF-AD53-9B8D465D064A}] => (Allow) F:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Keine Datei
FirewallRules: [{216E4893-28B5-4E9F-A91B-990CE424793A}] => (Allow) F:\SteamLibrary\steamapps\common\ASTRONEER Early Access\Astro.exe => Keine Datei
FirewallRules: [{95D08ADE-E4FF-48F9-A857-CAD820912E27}] => (Allow) F:\SteamLibrary\steamapps\common\ASTRONEER Early Access\Astro.exe => Keine Datei
FirewallRules: [TCP Query User{63DA52D9-436C-4C41-AD43-ED400578AF31}F:\steamlibrary\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{034C14AC-63D3-47A7-A647-628B3481B5AF}F:\steamlibrary\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\astroneer early access\astro\binaries\win64\astro-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{A28F18AA-DB58-4FE0-B6ED-A700487AC49B}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{6138AD61-383E-47EF-95CA-22F7164FE256}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [TCP Query User{C3C3635A-9875-43CE-9B5E-492293A38DB8}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{0609FCE5-9C5E-4052-B5B0-45140090A3C6}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{32571025-3FDB-4CD2-9563-1F26DDAC3723}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{47110EA0-E953-45E3-B1A0-66E68E1C7D30}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{C57A330B-D735-473D-BF56-01013990B7B0}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{34205B74-94ED-4E2E-928A-03372AD9A6B7}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{13D1082C-DB0A-4A09-88A0-5B2FB6F55000}] => (Allow) F:\SteamLibrary\steamapps\common\Rust\Rust.exe => Keine Datei
FirewallRules: [{34891D43-54C3-484D-9223-4342882FC9EA}] => (Allow) F:\SteamLibrary\steamapps\common\Rust\Rust.exe => Keine Datei
FirewallRules: [{D1D3C12E-78FE-4B05-A133-79FF2BBFA336}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Keine Datei
FirewallRules: [{378DC12B-88CD-489A-B19B-D3BECC6B3166}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe => Keine Datei
FirewallRules: [{64272668-1296-4730-B3B5-88795F2282AC}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{DEFC4B90-1008-49C9-8C45-BA56FAF677C8}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [TCP Query User{067BDD3F-E1E8-4204-9F66-BA838691A60B}F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{A956C3D9-136D-47C1-B742-CC6CD36DEFFB}F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) F:\program files (x86)\epic games\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe => Keine Datei
FirewallRules: [{F2FCC8B5-3383-480F-A7D8-3301FEBC0CE3}] => (Allow) H:\Steam Spiele\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{710FCDAA-89A2-49CC-9AAB-DFB06857C0BE}] => (Allow) H:\Steam Spiele\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{FC56A533-96E6-406B-8D94-7417D390AACA}] => (Allow) H:\Steam Spiele\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{B96C47BC-E650-44A9-B463-1886E873455D}] => (Allow) H:\Steam Spiele\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{3887A331-BDD3-417C-A906-FE293C097129}H:\blizzard spiele\overwatch\_retail_\overwatch.exe] => (Allow) H:\blizzard spiele\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{ED35F555-77B9-485B-A062-7032BB0086DC}H:\blizzard spiele\overwatch\_retail_\overwatch.exe] => (Allow) H:\blizzard spiele\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{929B3632-53CE-424C-8577-A5C735FE5F11}] => (Allow) H:\Steam Spiele\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{EE646730-1A30-4F5A-9F5E-09B8681816DC}] => (Allow) H:\Steam Spiele\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{BA1E8B2B-F69C-4E59-A1D4-519DC115D796}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E7407D5-6067-47FF-9CE6-1D8A675998A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{219255FE-2DA4-4E03-A36A-3F942737CE03}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68C637A8-30C2-4127-A168-AA6962FC0C08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F0D29A5-77D7-4535-91BE-52E28CBAD100}] => (Allow) H:\Steam Spiele\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{A0AF6822-40A3-40B1-842C-A6471EBE3DF0}] => (Allow) H:\Steam Spiele\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5B357C01-EE04-49F3-AC25-9A81650A79A6}H:\ubisoft spiele\forhonor\forhonor.exe] => (Allow) H:\ubisoft spiele\forhonor\forhonor.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{9A6237A1-239E-48A1-8C78-7CE0ABC46DA0}H:\ubisoft spiele\forhonor\forhonor.exe] => (Allow) H:\ubisoft spiele\forhonor\forhonor.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{F25F937E-B4CB-4099-A394-EFCAE7178B93}] => (Allow) H:\Steam Spiele\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{79269B44-BD54-4720-BF7E-295883733702}] => (Allow) H:\Steam Spiele\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{B327531C-BAD4-4F2B-8D33-EB9D1B50292F}] => (Allow) H:\Steam Spiele\steamapps\common\Gunfire Reborn\Gunfire Reborn.exe (广州多益网络股份有限公司 -> )
FirewallRules: [{1597973B-5E21-4253-A20E-25DFF11E02D9}] => (Allow) H:\Steam Spiele\steamapps\common\Gunfire Reborn\Gunfire Reborn.exe (广州多益网络股份有限公司 -> )
FirewallRules: [TCP Query User{DDA00581-F440-42E6-B087-19BB20F26F63}H:\steam spiele\steamapps\common\outriders demo\madness\binaries\win64\outriders-win64-shipping.exe] => (Block) H:\steam spiele\steamapps\common\outriders demo\madness\binaries\win64\outriders-win64-shipping.exe (Square Enix Limited) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8E315AF1-1CEC-46DC-A3C4-BD0E40978A7E}H:\steam spiele\steamapps\common\outriders demo\madness\binaries\win64\outriders-win64-shipping.exe] => (Block) H:\steam spiele\steamapps\common\outriders demo\madness\binaries\win64\outriders-win64-shipping.exe (Square Enix Limited) [Datei ist nicht signiert]
FirewallRules: [{9E1ABEF5-EE8C-4A2B-A533-965EDDB1BEC3}] => (Allow) H:\Steam Spiele\steamapps\common\OUTRIDERS Demo\EAC_OUTRIDERS.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{DAF81554-063C-4F2C-82C7-EDA75DA51B77}] => (Allow) H:\Steam Spiele\steamapps\common\OUTRIDERS Demo\EAC_OUTRIDERS.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{35FC8684-9AE3-417A-9F61-4F34F4CEAA6A}] => (Allow) H:\Steam Spiele\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1D776118-507A-4163-BB51-B4B9FA93D8F6}] => (Allow) H:\Steam Spiele\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8A0FDD88-6C86-483C-BE96-DF37772501EF}] => (Allow) H:\Steam Spiele\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{284AC2A2-A04D-4B30-AD6A-8900C514C87A}] => (Allow) H:\Steam Spiele\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{842BEB85-EF17-46D5-B1EB-831C5CF3EE80}] => (Allow) H:\Steam Spiele\steamapps\common\Black Desert Online\BlackDesertLauncher.exe (PearlAbyss Corp. -> Pearlabyss)
FirewallRules: [{D7483089-BFF7-44CC-A4A7-E94FD6D381B2}] => (Allow) H:\Steam Spiele\steamapps\common\Black Desert Online\BlackDesertLauncher.exe (PearlAbyss Corp. -> Pearlabyss)
FirewallRules: [{2791CF6B-02C5-4F29-A83B-859198C0C203}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29D2A5D7-6A18-4638-9248-0FCF08C1EC99}] => (Allow) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{800D8CBC-1547-44E1-8BD0-62A27405777A}] => (Allow) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C21B9E97-1B7D-4CDC-B8D7-29DA32D9F341}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{68C2A158-416C-44F8-B080-BC668ACC33ED}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [TCP Query User{316727E5-DF38-486D-A335-8A5B37DD9012}C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{7A499B70-C671-4A12-A135-D6717A8E0B37}C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{3C41E14F-71E9-4614-AAE4-80683FBF8E98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A3F1EDC0-B221-4E72-97F0-22FC325F114F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{398BE579-E536-4B4C-988E-ACB7B94CF65C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{047B57D4-AA51-4909-BD36-E7F27C5B31B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E89D1BF0-03B7-4E55-9C88-7A8E52770C5F}] => (Allow) H:\Steam Spiele\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{9759359E-7B3B-4E7D-80E5-ECC066B9FCCA}] => (Allow) H:\Steam Spiele\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{1785F71A-11EE-4688-BEC8-478733118837}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{64989763-51CE-4749-A036-8ADFA0BB247C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CD7B9207-545F-4768-B3CF-0A18F87C19C7}H:\blizzard spiele\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\blizzard spiele\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{08A07C26-BDCD-48D0-8171-76111B7C3284}H:\blizzard spiele\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\blizzard spiele\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{44EF3696-2300-48AF-B1CF-DC6F2DE262DD}H:\blizzard spiele\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) H:\blizzard spiele\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{DB9F2D0E-0A7B-46B9-8BF6-8708BF38C6D3}H:\blizzard spiele\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) H:\blizzard spiele\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [{83321A68-A7B6-47B7-AC84-DA2049DBAB9F}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{22C50984-8F21-4E33-934D-21F284672235}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{6FC1135B-257B-47BC-9462-62CBC15B376A}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{6E4D3D52-42D3-4616-8F19-373DA8B5B3CC}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{00810FB9-B68A-4C6D-A6E5-4D2B518B8D55}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{B2960560-6654-4A4E-B048-AC71E7E3563F}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{30EBEB3B-D84B-40FD-A1F9-3E020D482B35}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{145C832F-989B-4F33-B890-F5FDB21F33D2}] => (Allow) H:\Steam Spiele\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{9486622A-C76C-42CC-B97B-65DA2DD874A3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{E2625CB6-A6A5-4373-83BE-18C69B4741E5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{319056FD-E533-498E-BA02-60217A7DF72B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

23-03-2021 17:05:38 Windows Modules Installer
24-03-2021 17:29:56 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/24/2021 05:42:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.521.3093.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 33b0

Startzeit: 01d720cb3c805478

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe\GameBar.exe

Bericht-ID: 742d555f-85dd-43f9-8b79-a78c1aecd744

Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Navigation

Error: (03/24/2021 05:33:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x603ce8f8
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0xa9ac4e88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f653
ID des fehlerhaften Prozesses: 0x1368
Startzeit der fehlerhaften Anwendung: 0x01d720cb5e8ac920
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 357a3c90-0463-47e2-b307-55d022248d28
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2021 05:33:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MinecraftLauncher.exe, Version: 1.0.1.0, Zeitstempel: 0x603ce8f8
Name des fehlerhaften Moduls: GTII-OSD.dll, Version: 2.0.6.0, Zeitstempel: 0x5de88892
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e583
ID des fehlerhaften Prozesses: 0x1368
Startzeit der fehlerhaften Anwendung: 0x01d720cb5e8ac920
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
Berichtskennung: 665fcf97-f280-409a-8668-101140ce0392
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2021 05:32:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogitechUpdate.exe, Version: 2.45.17.0, Zeitstempel: 0x51eef456
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0xa9ac4e88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f653
ID des fehlerhaften Prozesses: 0x4b40
Startzeit der fehlerhaften Anwendung: 0x01d720cb55c89a41
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 472a2463-13f2-4fbe-8879-3b69857ab47b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2021 05:32:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogitechUpdate.exe, Version: 2.45.17.0, Zeitstempel: 0x51eef456
Name des fehlerhaften Moduls: GTII-OSD.dll, Version: 2.0.6.0, Zeitstempel: 0x5de88892
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e583
ID des fehlerhaften Prozesses: 0x4b40
Startzeit der fehlerhaften Anwendung: 0x01d720cb55c89a41
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
Berichtskennung: f3d5c0e7-b7d5-4dfe-b648-4c2d60bb1ab8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2021 05:32:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogitechUpdate.exe, Version: 2.45.17.0, Zeitstempel: 0x51eef456
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0xa9ac4e88
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f653
ID des fehlerhaften Prozesses: 0x1a20
Startzeit der fehlerhaften Anwendung: 0x01d720cb4e8d67b4
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 869c2d69-0224-444f-825e-6a64ecc3c759
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2021 05:32:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lghub.exe, Version: 2021.2.7359.0, Zeitstempel: 0x5fb52296
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0x60a6ca36
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000051fbd
ID des fehlerhaften Prozesses: 0x4114
Startzeit der fehlerhaften Anwendung: 0x01d720cb4e2e13e1
Pfad der fehlerhaften Anwendung: C:\Program Files\LGHUB\lghub.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 75f20d60-19f5-435b-b40d-215a6ea2da27
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2021 05:32:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogitechUpdate.exe, Version: 2.45.17.0, Zeitstempel: 0x51eef456
Name des fehlerhaften Moduls: GTII-OSD.dll, Version: 2.0.6.0, Zeitstempel: 0x5de88892
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e583
ID des fehlerhaften Prozesses: 0x1a20
Startzeit der fehlerhaften Anwendung: 0x01d720cb4e8d67b4
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\GPU TweakII\GTII-OSD\x86\GTII-OSD.dll
Berichtskennung: a6290ec2-d6fa-4877-90c9-cdebb4dfe6aa
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/24/2021 10:30:01 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}

Error: (03/24/2021 10:30:01 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "RmSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{581333F6-28DB-41BE-BC7A-FF201F12F3F6}

Error: (03/24/2021 10:29:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "jhi_service" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/24/2021 10:29:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "Dnscache" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/24/2021 10:29:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NlaSvc" ist vom Dienst "Dhcp" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/24/2021 10:29:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "iphlpsvc" ist vom Dienst "WinHttpAutoProxySvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/24/2021 10:29:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WinHttpAutoProxySvc" ist vom Dienst "Dhcp" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/24/2021 10:29:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "LanmanWorkstation" ist vom Dienst "nsi" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Windows Defender:
================
Date: 2021-03-23 17:05:36
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E851A0A9-8DE0-441A-B719-1D6F46162F75}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-23 16:43:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D236D5A-3AA9-40BE-8C1D-9841003F98E1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: PC-JAN\Jan

Date: 2021-03-24 10:29:59
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-03-24 10:25:00
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2021-03-18 22:39:19
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.F0 06/16/2018
Hauptplatine: MSI Z170A KRAIT GAMING (MS-7984)
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 16342.86 MB
Verfügbarer physikalischer RAM: 7517.79 MB
Summe virtueller Speicher: 32726.86 MB
Verfügbarer virtueller Speicher: 17935.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:231.42 GB) (Free:51.45 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Massenspeicher) (Fixed) (Total:3726.01 GB) (Free:2943.07 GB) NTFS

\\?\Volume{db867262-0000-0000-0000-903e00000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: DB867262)
Partition 1: (Not Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=231.4 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 24.03.2021, 20:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

Lösung: App&Browsersteuerung von PresentationHost.Exe angegriffen



Deinstalliere mal alles von Avira. Von diesem Unsinn wird schon viele jahre abgeraten. Berichte wie das System danach läuft.

Alt 24.03.2021, 21:12   #5
Paulpan
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

Wie App&Browsersteuerung von PresentationHost.Exe angegriffen



Ja fühlt sich komisch an sich nur auf Windows Defender zu verlassen aber wurde gemacht und neu gestartet und das selbe Problem besteht - Programme crashen kurz nach dem Start und der Haken bei App & Browsersteuerung ist wieder weg - dabei ist es egal auf welcher Festplatte das Programm installiert ist... Chrome und Discord zum Beispiel funktionieren so wie das Windows Mail Programm teilweise auch... ich habe echt keine gute Erklärung dafür

UPDATE:
Ich habe einfach mal nichts gemacht und jetzt lassen sich andere Programme auch wieder öffnen aber kurz nach dem Start irgendwie noch nicht - diesmal ließ sich auch der Internet Explorer öffnen

UPDATE:
Neu weiterem Neustart lässt sich nur der Explorer und die üblichen Programme öffnen, andere aber wiederum nicht ...


Geändert von Paulpan (24.03.2021 um 21:21 Uhr)

Alt 24.03.2021, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

Wo App&Browsersteuerung von PresentationHost.Exe angegriffen Lösung!



Zitat:
Ja fühlt sich komisch an sich nur auf Windows Defender zu verlassen
Was habt ihr da alle nur für Probleme mit. Seid ihr alle so weichegeklopft worden von der Werbe- und Schlangenölindustrie? Zudem muss doch auch klar sein, das KEIN Virenscanner immer alle Schädlinge findet und er deswegen garnicht die wichtigste Maßnahme sein kann! Zu Zeiten von Windows 7 und XP, da hab ich auch noch zu Hause Windows genutzt, hatte ich garkeinen Virenscanner drauf weil es viel wichtiger ist, andere Maßnahmen umzusetzen.

Zitat:
(Troubleshooting was ich außerhalb des Virenscans versucht habe)
sfc /scannow einige Datein waren beschädigt wurden aber erfolgreich repariert und bei weiteren Scans gab es keine Probleme
Deine Platten sind in Ordnung. Entweder ist deine Windows-Installation kaputt oder was anderes stimmt mit deiner Hardware nicht. Memory mal checken mit memtest86.
Und zerstörte Windows-Installationen kann man viel zu oft nicht reparieren, erlebt ich auch im Büro 1x im Jahr, das Herumfummeln ist dann einfach nur Verbrennung von Zeit für nichts und wieder nichts, zwecklos, da ist dann Neuinstallation angesagt.
__________________
--> App&Browsersteuerung von PresentationHost.Exe angegriffen

Alt 24.03.2021, 22:14   #7
Paulpan
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen



Schätze ja ich bin etwas beeinflusst - denke das liegt daran das man so selten in Kontakt mit Malware kommt und immer nur schlimme Geschichten hört da lief mein Gehirn immer auf dem Modus ich hab Avira und nichts ist passiert also muss Avira gut sein - ich überprüfe jetzt nochmal die Hardware fürchte aber eine Neuinstallation ist einfacher als dieser Test mit memtest86 .. hilft natürlich nicht wenn danach die Hardware immernoch Schrott ist ... warum das ganze aber durch so ein komischen Fix (zurücksetzten der Internetexplorer Einstellungen ... ich wusste nichtmal das der noch existiert) zu lösen ist, lässt mich aber wirklich wundern woran genau es liegt

Alt 24.03.2021, 22:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen



Die Neuinstallation bringt dich keinen Schritt weiter, wenn die Ursache ein defekte Speichermodul ist! Und memtest86+ ist auch kein Riesenaufwand, davon booten und ihn in Ruhe testen lassen.

Zitat:
wirklich wundern woran genau es liegt
Rumraten bringt ein da nicht weiter, da muss man jetzt einfach mal tätig werden. Falls ein Speichermodul defekt ist und das System ohne dieses defekte Modul normal läuft spart man sich auch die Neuinstallation.

Alt 24.03.2021, 22:19   #9
stefanbecker
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen



Bitte mal einen Absatz und Satzzeichen nutzen. Erhöht die Lesbarkeit enorm. Dein Schreibstil erzeugt Augenkrebs.

Ansonsten Butter bei die Fische. Installiere neu, alles andere macht doch keinen Sinn.
__________________
+++ Mag Sechs am Telefon: Binär-Programmierer ruft häufig Polizeinotruf an +++

(https://www.der-postillon.com/2014/09/newsticker-661.html)

Alt 24.03.2021, 22:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen [gelöst]



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Ansonsten Butter bei die Fische. Installiere neu, alles andere macht doch keinen Sinn.
Das hatte er ja auch vor. Ich würde aber zuerst den RAM testen. Wenn der in Ordnung ist kommt die Neuinstallation

Alt 24.03.2021, 22:40   #11
stefanbecker
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen [gelöst]



Da hast du Recht.
__________________
+++ Mag Sechs am Telefon: Binär-Programmierer ruft häufig Polizeinotruf an +++

(https://www.der-postillon.com/2014/09/newsticker-661.html)

Alt 25.03.2021, 16:10   #12
Paulpan
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen [gelöst]



So, danke erst einmal für die Hilfe
Ich wollte mich für die schlechte Lesbarkeit entschuldigen, habe meine Beiträge teils am Handy verfasst und nicht an die Absätze gedacht.

memtest86 sowie der Windows-Interne Arbeitsspeicher Test stellten keinerlei Probleme fest, soweit so gut.

In den Internet Explorer Einstellungen hat sich jedoch ein aktiver Haken eingeschlichen der aus irgendeinem Grund dazu führte das Programme, die über den Browser ihre Updates
Laden, nicht mehr starten konnten ohne das dieser deaktiviert wurde (was durch zurücksetzten der IE-Einstellungen geschah).

Dieser Haken aktivierte sich nach jedem Neustart erneut und deaktivierte so auch immer wieder die App & Browsersteurungs - Sicherheitseinstellungen des Windows Defender (keine Ahnung warum).
Durch das Ändern einer Variable im Gruppenrichtlinieneditor von Windows lässt sich Verhindern das Benutzer Änderungen an dieser Variable ausführen dürfen
also habe ich sie noch einmal manuell deaktiviert und jetzt so gesehen gesperrt und voilla: Computer Neugestartet und das Problem existiert so nicht mehr.

Da der sfc scan zu dem Zeitpunkt wirklich einige Windows-Systemdateien repariert hat bietet sich eine Windows-Neuinstallation vermutlich trotzdem an, oder?
Dafür werde ich jetzt aber erst einmal in Ruhe meine Dateien sichern und die Neuinstallation dann eventuell angehen.

Geändert von Paulpan (25.03.2021 um 16:16 Uhr)

Alt 25.03.2021, 17:38   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
App&Browsersteuerung von PresentationHost.Exe angegriffen - Standard

App&Browsersteuerung von PresentationHost.Exe angegriffen [gelöst]



Zitat:
In den Internet Explorer Einstellungen hat sich jedoch ein aktiver Haken eingeschlichen
Diese Erklärung für ein solches Fehlverhalten halte ich an den Haaren herbeigezogen. Entweder willst du uns hier veräppeln oder du ziehst völlig falsche Schlussfolgerungen.

Antwort

Themen zu App&Browsersteuerung von PresentationHost.Exe angegriffen
abgesicherten, app & browsersteuerung, avira, beschädigt, bewusst, bootsektor, computer, datei, einstellungen, explorer, falsche, forum, geschichte, internet, internet explorer, jahre, lösung, modus, neustart, nichts, presentationhost.exe, problem, programme, relativ, start, windows, öffnen



Ähnliche Themen: App&Browsersteuerung von PresentationHost.Exe angegriffen


  1. Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen
    Nachrichten - 31.07.2020 (0)
  2. Mehrere Hochleistungsrechenzentren in Europa angegriffen
    Nachrichten - 14.05.2020 (0)
  3. E-Mail-Konten angegriffen nach Reset auf Smartphone
    Smartphone, Tablet & Handy Security - 24.08.2017 (3)
  4. TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen
    Nachrichten - 15.06.2016 (0)
  5. Noch ein Zero-Day: Offene Lücke in Java wird angegriffen
    Nachrichten - 13.07.2015 (0)
  6. Viren auf Laptop, Virenprogramm Avast angegriffen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (1)
  7. Hacker will Spiele-Netzwerke aus Spaß angegriffen haben
    Nachrichten - 30.12.2014 (3)
  8. Keylogger auf dem System, WoW Account Angegriffen
    Log-Analyse und Auswertung - 25.05.2014 (7)
  9. Easy-Box wird angegriffen!
    Überwachung, Datenschutz und Spam - 06.01.2014 (6)
  10. 1und1 Meldung Ihr Webspace wurde angegriffen
    Diskussionsforum - 08.05.2013 (8)
  11. Mein Computer wurde angegriffen. Laptop auch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (1)
  12. Wurde ich angegriffen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (8)
  13. Mein PC wird immer von einer Ip-adresse angegriffen!
    Log-Analyse und Auswertung - 25.06.2010 (6)
  14. durch Msn wurde ich angegriffen...
    Log-Analyse und Auswertung - 02.03.2010 (44)
  15. werde immer wieder angegriffen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (8)
  16. Rechner wird ständig angegriffen (W32.Spybot.Worm)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (10)
  17. Bin Laie und brauche Hilfe, werde von Spyware angegriffen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (6)

Zum Thema App&Browsersteuerung von PresentationHost.Exe angegriffen - Hallo liebes Trojaner-Board - seit einigen Tagen habe ich ein gewisses Problem mit meinem auf Windows 10 64x laufenden Computer, es lassen sich nur wenige Programme nach dem Start öffnen, - App&Browsersteuerung von PresentationHost.Exe angegriffen...
Archiv
Du betrachtest: App&Browsersteuerung von PresentationHost.Exe angegriffen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.