| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hinweismail von Telekom über Trojanerbefall (hupigon)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.06.2021, 14:05
| #1 |
 |  Hinweismail von Telekom über Trojanerbefall (hupigon) Hallo, mein Vater hat eine Hinweismail von der Telekom erhalten über einen Trojanerbefall namens Hupigon. Könnt Ihr bitte den PC von meinem kleinen Bruder prüfen ob der PC sauber ist? Bei meinem Vater denke ich nicht das es seiner befallen ist. vielen Dank. hier die Log-files FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-06-2021
durchgeführt von maikp (Administrator) auf DESKTOP-6K1BO3P (Acer Nitro N50-600) (25-06-2021 14:40:19)
Gestartet von C:\Users\maikp\OneDrive\Desktop
Geladene Profile: maikp
Platform: Windows 10 Home Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\maikp\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <5>
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <30>
(Hanvon Ugee Technology Co., Ltd. -> ) C:\Program Files\Pentablet\PenTablet.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20246.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1022_none_7e372e9e7c6ecccb\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
(Mixbyte Inc -> ) C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(OP.GG -> OP.GG) C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe <5>
(Plarium Global Ltd -> ) D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe
(Plarium Global Ltd -> ) D:\Plarium\PlariumPlay\6.6.0-0.0.0\TrayPP.exe
(Plarium Global Ltd -> Plarium) D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlay.exe <7>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\maikp\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe <16>
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-04-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [564152 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [782016 2021-03-02] (Hanvon Ugee Technology Co., Ltd. -> )
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [186592 2021-03-18] (Mixbyte Inc -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-18] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Discord] => C:\Users\maikp\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Steam] => C:\Users\maikp\Desktop\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.blitz.app] => C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-06-25] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Snap Camera] => "C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe" --minimized-mode
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Voicemod] => D:\Voicemod Desktop\VoicemodDesktop.exe [5710480 2021-03-10] (Voicemod Sociedad Limitada -> Voicemod)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [gtarcade] => "C:\Users\maikp\AppData\Local\Gtarcade\app\gtarcade.exe" /auto_start=1 /game_id=0
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe [2453704 2021-03-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [utweb] => C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe [5649952 2021-02-04] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1747288 2021-06-06] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [PlariumPlay] => D:\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [electron.app.OP.GG] => C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe [110822424 2021-06-10] (OP.GG -> OP.GG)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1079184 2021-06-09] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-22] (Google LLC -> Google LLC)
Startup: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk [2021-01-30]
ShortcutTarget: Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14327E14-387B-4821-835D-23AF091060B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {2E72B4AB-2350-431C-A6DD-C8CC34371AFC} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {341AF946-CF59-4BC5-807F-6568DEE4BA9D} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3B23AE36-D1ED-49D3-9336-09A9D6AD066A} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3E932CC6-614B-4128-A64F-8862C1AA5BC3} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {4631FC9E-CFF8-4114-A720-D4CEF3C910E9} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {47BFCAE4-ACE3-46C2-B6C1-A0CB6CFEE01A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {520B23B2-3BD9-4D6A-8AED-72C2E377BC26} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {52545D23-BF70-49C1-9E51-BFDC6A5472DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {574D687B-6C33-4157-ADFF-164BFA43C860} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {60CF1D63-389B-4880-B2EB-5719E8E6A3DA} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {6A9D27A9-2366-4FFD-B560-8591F249D6C9} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {71284B95-8B53-49D1-82DE-E8BC20176B54} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {77D09686-A393-44F5-BDFF-BBF8257A681E} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2493784 2021-06-06] (Overwolf Ltd -> Overwolf LTD)
Task: {7A5C3E79-620E-4235-8D76-36DDB6401397} - \ACC -> Keine Datei <==== ACHTUNG
Task: {7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {910DD0A8-37A9-491E-A33E-FEABDC818F4B} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {9C992FDA-7345-48A1-AA77-9135C0F99640} - \UEIPInvitation -> Keine Datei <==== ACHTUNG
Task: {9E757E94-0D74-4822-AB40-C654DA75DED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {AC562A00-57BE-4658-802B-002DAAB858EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {ADD9E730-F89B-4B04-884A-960BDD0A4771} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {B8C56822-FBD1-4D2F-B99E-0647ACA652B8} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {BC894BEE-DBDC-4320-9E55-1FA1481FFE4E} - \NitroSense -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {CAA5095A-5710-4ECA-B479-63AFD24C2EBC} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {CF5B22C3-4FDC-4BF3-9077-8D811B47844D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D51E9408-AD9D-48C9-987F-F3B6B1E84F08} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {DF84172F-5893-4B81-87CE-CDD27440D134} - \App Explorer -> Keine Datei <==== ACHTUNG
Task: {F7574562-3728-426F-A030-0B9A34FDE8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe
Task: {FAAE648A-8635-4BB9-A4F3-A2F76450A42E} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {FB9C3FA5-846A-4676-9F7B-00C8C836FD42} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3d2fa56a-527e-489e-a1d8-37e542a17379}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b527701-6d97-4960-bd2e-1a3699baf7d1}: [DhcpNameServer] 172.39.1.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-25]
FireFox:
========
FF DefaultProfile: 87kwyut5.default
FF ProfilePath: C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default [2021-06-14]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\abb-acer@amazon.com.xpi [2021-02-04] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-02-26]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default [2021-06-25]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://app.knuddels.de; hxxps://bestcaptcharesolver.com; hxxps://de.aliexpress.com; hxxps://filmii.wondershare.com; hxxps://linkvertise.com; hxxps://web.whatsapp.com; hxxps://ww7.ouo.today; hxxps://www.epal.gg; hxxps://www.giga.de; hxxps://www.netflix.com; hxxps://www.prosieben.de; hxxps://www.reddit.com
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-19]
CHR Extension: (Audio-Equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aemjbieioebobglekneinkpijacjiohn [2020-12-19]
CHR Extension: (BetterTTV) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-05-24]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-19]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-19]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-19]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (Audio Mi- sound booster & equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmohcenjhllhmcehajbpfpiepjdpnpp [2021-06-18]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-03]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2020-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-02-04]
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-04]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-04]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-04]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-04]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-04]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-04]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-04]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-07-26] (Acer Incorporated -> Acer Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [84704 2021-03-18] (Mixbyte Inc -> Freemake)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2493784 2021-06-06] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe [92280 2021-05-28] (Plarium Global Ltd -> )
R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [855344 2018-06-22] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10322376 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1637424 2021-06-16] (WildTangent Inc -> )
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 BadlionAnticheat; C:\WINDOWS\system32\drivers\BadlionAnticheat.sys [2479648 2021-05-30] (Microsoft Windows Hardware Compatibility Publisher -> <Turtle Entertainment>)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-07-22] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64872 2019-09-24] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43368 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43584 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8182600 2021-05-20] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [48136 2021-03-03] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-25 14:40 - 2021-06-25 14:40 - 000000000 ____D C:\FRST
2021-06-24 20:38 - 2021-06-24 20:38 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-06-24 15:29 - 2021-06-24 19:30 - 000000000 ____D C:\Users\maikp\AppData\Local\BitTorrentHelper
2021-06-24 15:17 - 2021-06-24 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\Users\maikp\AppData\Local\mbam
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-24 15:17 - 2021-06-24 15:16 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-24 15:17 - 2021-06-24 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-24 15:16 - 2021-06-24 15:16 - 002094168 _____ (Malwarebytes) C:\Users\maikp\Downloads\MBSetup (1).exe
2021-06-24 15:16 - 2021-06-24 15:16 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-24 15:15 - 2021-06-24 15:15 - 002094168 _____ (Malwarebytes) C:\Users\maikp\Downloads\MBSetup.exe
2021-06-22 22:43 - 2021-06-22 22:43 - 002495166 _____ C:\Users\maikp\Downloads\HGB - TFT.rar
2021-06-22 22:38 - 2021-06-22 22:38 - 001774670 _____ C:\Users\maikp\Downloads\HGB - LVB (1).rar
2021-06-22 22:37 - 2021-06-22 22:37 - 001774670 _____ C:\Users\maikp\Downloads\HGB - LVB.rar
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\Users\Public\Desktop\League of Legends PBE.lnk
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\ProgramData\Desktop\League of Legends PBE.lnk
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ C:\Users\maikp\AppData\Local\recently-used.xbel
2021-06-19 14:30 - 2021-06-19 20:36 - 000000000 ____D C:\Users\maikp\AppData\Local\gtk-2.0
2021-06-19 14:04 - 2021-06-19 14:04 - 000000688 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk
2021-06-16 21:22 - 2021-06-16 21:22 - 000000000 ____D C:\Users\maikp\AppData\Roaming\ninjamuffin99
2021-06-15 07:44 - 2021-06-15 07:44 - 000000742 _____ C:\Users\Public\Desktop\300.lnk
2021-06-15 07:44 - 2021-06-15 07:44 - 000000742 _____ C:\ProgramData\Desktop\300.lnk
2021-06-15 07:44 - 2021-06-15 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300
2021-06-15 07:33 - 2021-06-15 09:01 - 000000000 ____D C:\ProgramData\Jump.net
2021-06-14 14:26 - 2021-06-14 14:26 - 000000000 ___HD C:\ProgramData\CyberLink
2021-06-14 14:25 - 2021-06-14 14:29 - 000000000 ____D C:\Users\maikp\AppData\Roaming\league-profile-tool
2021-06-14 14:22 - 2021-06-14 14:24 - 000000000 ____D C:\Users\maikp\AppData\Roaming\rift-explorer
2021-06-14 13:43 - 2021-06-14 13:43 - 000000000 ____D C:\Users\maikp\AppData\LocalLow\VUP
2021-06-14 09:37 - 2021-06-14 09:37 - 000000000 ____D C:\Users\maikp\AppData\Local\DeadByDaylight
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Roaming\java
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Local\JxBrowser
2021-06-13 20:49 - 2021-06-13 20:57 - 000000000 ____D C:\Users\maikp\Knuddels-Stapp
2021-06-13 20:49 - 2021-06-13 20:49 - 000002203 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2021-06-12 21:08 - 2021-06-22 21:18 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2021-06-12 21:08 - 2021-06-12 21:12 - 000000000 ____D C:\Users\maikp\AppData\Local\Roblox
2021-06-12 06:24 - 2021-06-12 06:24 - 000000000 ____D C:\Users\maikp\AppData\Local\WorldExplorers
2021-06-11 20:42 - 2021-06-11 20:42 - 002096599 _____ C:\Users\maikp\Downloads\videoplayback_8_1.mp4
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Samsung
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\ProgramData\Samsung
2021-06-09 06:46 - 2021-06-25 09:09 - 000000000 ____D C:\Users\maikp\AppData\Local\Battle.net
2021-06-09 06:46 - 2021-06-11 11:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Battle.net
2021-06-09 06:46 - 2021-06-09 06:47 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-06-09 06:46 - 2021-06-09 06:46 - 004837816 _____ (Blizzard Entertainment) C:\Users\maikp\Downloads\Battle.net-Setup (1).exe
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-06-09 06:42 - 2021-06-09 06:43 - 1154001968 _____ C:\Users\maikp\Downloads\DaVinci_Resolve_17.2.1_Windows.zip.crdownload
2021-06-09 06:42 - 2021-06-09 06:43 - 1150304072 _____ C:\Users\maikp\Downloads\DaVinci_Resolve_17.2.1_Windows (1).zip.crdownload
2021-06-06 15:07 - 2021-06-06 15:07 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1 (3).zip
2021-06-06 15:06 - 2021-06-06 15:07 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1 (2).zip
2021-06-06 10:45 - 2021-06-06 10:45 - 011406403 _____ C:\Users\maikp\Downloads\1394475 Headhunterz & Sub Zero Project - Our Church - Our Church.osz
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-06-06 08:24 - 2021-06-06 08:24 - 001766993 _____ C:\Users\maikp\Downloads\Bango Cat.zip
2021-06-06 08:24 - 2021-06-06 08:24 - 001766993 _____ C:\Users\maikp\Downloads\Bango Cat (1).zip
2021-06-05 16:25 - 2021-06-05 16:25 - 000144960 _____ C:\Users\maikp\Downloads\339793066056900.webp
2021-06-05 16:24 - 2021-06-05 16:24 - 000147406 _____ C:\Users\maikp\Downloads\339793058039203.webp
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\ProgramData\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2021-06-04 10:35 - 2021-06-04 10:35 - 012709888 _____ C:\Users\maikp\Downloads\Fences3-sd-setup.exe
2021-06-04 10:35 - 2021-06-04 10:35 - 000000000 ____D C:\Users\maikp\Downloads\Stardock
2021-06-04 07:44 - 2021-06-04 07:44 - 004919052 _____ C:\Users\maikp\Downloads\1111373 S3RL - Sky Rocket.osz
2021-05-31 14:40 - 2021-05-31 14:40 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1 (1).zip
2021-05-30 17:02 - 2021-06-24 20:39 - 000000000 ____D C:\Users\maikp\AppData\Local\Badlion Client
2021-05-30 17:01 - 2021-05-30 17:01 - 132269392 _____ (Badlion) C:\Users\maikp\Downloads\Badlion Client Setup 3.2.0.exe
2021-05-30 17:00 - 2021-05-30 17:00 - 002666496 _____ C:\Users\maikp\Downloads\MinecraftInstaller (2).msi
2021-05-30 17:00 - 2021-05-30 17:00 - 002666496 _____ C:\Users\maikp\Downloads\MinecraftInstaller (1).msi
2021-05-30 17:00 - 2021-05-30 17:00 - 000000707 _____ C:\Users\Public\Desktop\Minecraft Launcher.lnk
2021-05-30 17:00 - 2021-05-30 17:00 - 000000707 _____ C:\ProgramData\Desktop\Minecraft Launcher.lnk
2021-05-30 17:00 - 2021-05-30 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2021-05-30 09:34 - 2021-05-30 09:34 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1.zip
2021-05-29 07:06 - 2021-05-29 07:06 - 000596590 _____ C:\Users\maikp\Downloads\Bot TFT (1).rar
2021-05-28 21:36 - 2021-06-25 12:10 - 000000000 ____D C:\ProgramData\Origin
2021-05-28 21:30 - 2021-06-25 12:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-05-28 21:30 - 2021-06-24 20:40 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Origin
2021-05-28 21:30 - 2021-06-23 13:49 - 000000000 ____D C:\Users\maikp\AppData\Local\Origin
2021-05-28 21:30 - 2021-05-28 21:30 - 063661016 _____ (Electronic Arts) C:\Users\maikp\Downloads\OriginThinSetup (7).exe
2021-05-28 21:30 - 2021-05-28 21:30 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2021-05-28 21:30 - 2021-05-28 21:30 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2021-05-28 21:30 - 2021-05-28 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-05-28 21:21 - 2021-05-28 21:21 - 003675557 _____ C:\Users\maikp\Downloads\136685 Tristam & Braken [Monstercat] - Flight.osz
2021-05-27 16:10 - 2021-05-27 16:10 - 000000000 ____D C:\Users\maikp\AppData\Local\WitchIt
2021-05-27 15:47 - 2021-05-27 15:50 - 000000000 ____D C:\Users\maikp\AppData\Local\KnockoutCity
2021-05-27 15:34 - 2021-05-27 15:34 - 000001473 _____ C:\Users\maikp\Downloads\beatmaps_fur_jimmy.txt
2021-05-26 15:37 - 2021-05-26 15:37 - 000596590 _____ C:\Users\maikp\Downloads\Bot TFT.rar
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-25 14:41 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-25 14:40 - 2020-12-19 18:00 - 000000000 ____D C:\WINDOWS\INF
2021-06-25 14:37 - 2020-12-19 18:01 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-25 14:35 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Roaming\discord
2021-06-25 14:26 - 2020-12-19 21:10 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Blitz
2021-06-25 14:25 - 2021-01-14 13:57 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-06-25 14:24 - 2020-12-19 19:43 - 000000000 ____D C:\Users\maikp\AppData\Local\osu!
2021-06-25 14:24 - 2020-12-19 18:53 - 000000000 ____D C:\ProgramData\Riot Games
2021-06-25 14:10 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Local\Discord
2021-06-25 13:40 - 2021-05-13 02:44 - 000000000 ____D C:\Users\maikp\AppData\Roaming\opgg-electron-app
2021-06-25 12:57 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-25 08:08 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\D3DSCache
2021-06-25 07:12 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp\AppData\Local\Host App Service
2021-06-25 07:10 - 2021-05-19 13:40 - 000000032 _____ C:\Users\maikp\AppData\Roaming\.machineId
2021-06-25 07:10 - 2021-03-31 19:31 - 000000000 ____D C:\Users\maikp\AppData\Local\CrashDumps
2021-06-24 20:51 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-24 20:41 - 2021-03-31 19:46 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-24 20:40 - 2021-03-31 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-06-24 20:40 - 2021-03-31 19:44 - 000000000 ____D C:\Program Files\Wondershare
2021-06-24 20:30 - 2021-03-23 20:35 - 000000000 ____D C:\Users\maikp\AppData\Roaming\uTorrent Web
2021-06-24 20:13 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\appcache
2021-06-24 16:55 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\package
2021-06-24 15:33 - 2020-12-19 17:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-24 15:17 - 2020-12-19 18:01 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-24 10:33 - 2021-04-30 16:57 - 000000000 ____D C:\Users\maikp\AppData\Roaming\EasyAntiCheat
2021-06-24 10:33 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\My Games
2021-06-23 23:27 - 2020-12-19 19:22 - 000000901 _____ C:\Users\maikp\Desktop\update_hosts_cached.vdf
2021-06-23 13:56 - 2021-01-13 18:06 - 000000000 ____D C:\Users\maikp\AppData\Roaming\.minecraft
2021-06-23 11:40 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\Desktop\depotcache
2021-06-23 11:28 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-23 11:20 - 2021-02-01 19:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\audacity
2021-06-22 23:19 - 2020-12-19 18:24 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-22 23:19 - 2020-12-19 18:02 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-22 23:19 - 2020-12-19 18:02 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-22 23:17 - 2020-12-19 18:28 - 000000000 ____D C:\Users\maikp\AppData\Local\PlaceholderTileLogoFolder
2021-06-22 23:12 - 2020-12-19 21:09 - 000000000 ____D C:\Users\maikp\AppData\Local\blitz-updater
2021-06-22 23:12 - 2020-12-19 18:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-22 23:11 - 2020-12-19 17:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-22 23:08 - 2021-02-05 10:57 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-22 23:08 - 2021-02-05 10:57 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-06-22 23:08 - 2021-02-05 10:57 - 000002202 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-06-22 18:53 - 2021-05-24 17:46 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-06-22 10:33 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-22 10:22 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-21 15:20 - 2021-03-03 17:35 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Rokkr
2021-06-20 16:22 - 2020-12-19 18:01 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-20 15:35 - 2020-12-26 00:56 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-20 15:35 - 2020-12-26 00:56 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-06-20 15:35 - 2020-12-26 00:56 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-06-19 20:37 - 2021-05-07 18:49 - 000000000 ____D C:\Users\maikp\AppData\Local\babl-0.1
2021-06-19 15:09 - 2020-12-30 18:49 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-06-17 03:56 - 2020-12-19 18:27 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-614334572-4075455891-1303054103-1001
2021-06-17 03:56 - 2020-12-19 18:27 - 000000000 ___RD C:\Users\maikp\OneDrive
2021-06-17 03:56 - 2020-12-19 18:23 - 000002399 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-14 14:23 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\dumps
2021-06-14 13:46 - 2020-12-19 19:29 - 000001286 _____ C:\Users\maikp\Desktop\GameOverlayUI.exe.log.last
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\servers
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\resource
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\friends
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\controller_base
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\clientui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\bin
2021-06-13 21:44 - 2020-12-19 17:58 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-13 20:49 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp
2021-06-13 13:22 - 2020-12-21 22:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 21:09 - 2021-01-07 19:05 - 000000256 _____ C:\Users\maikp\AppData\LocalLow\rbxcsettings.rbx
2021-06-12 09:44 - 2021-05-18 02:23 - 000000000 ____D C:\Fraps
2021-06-12 05:46 - 2020-12-19 21:09 - 000002249 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-06-11 15:39 - 2020-12-21 22:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-11 15:37 - 2020-12-21 22:28 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-10 07:01 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Local\Packages
2021-06-09 06:45 - 2021-02-03 14:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee
2021-06-09 01:50 - 2020-12-19 19:21 - 000004054 _____ C:\Users\maikp\Desktop\steam.signatures
2021-06-09 01:37 - 2020-12-19 19:21 - 021031888 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 017687272 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 013285608 _____ (Valve Corporation) C:\Users\maikp\Desktop\SteamUI.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 009194728 _____ (Valve Corporation) C:\Users\maikp\Desktop\streaming_client.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 003642088 _____ C:\Users\maikp\Desktop\video.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001744104 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001442024 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000653032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter64.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000569576 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000504040 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000501992 _____ C:\Users\maikp\Desktop\Steam.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000487144 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000484072 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000450280 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000407784 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000384744 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayUI.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000378600 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000357608 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000336616 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000193768 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000156904 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer.dll
2021-06-09 01:37 - 2018-05-22 02:30 - 004109032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steam.exe
2021-06-08 10:13 - 2020-12-19 18:37 - 000000000 ____D C:\Users\maikp\AppData\Local\UnrealEngine
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\Users\maikp\AppData\Roaming\obs-studio
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-02 11:39 - 2021-01-06 16:24 - 000000000 ____D C:\Users\maikp\AppData\Local\log
2021-05-30 17:02 - 2021-03-07 11:50 - 002479648 _____ (<Turtle Entertainment>) C:\WINDOWS\system32\Drivers\BadlionAnticheat.sys
2021-05-28 21:27 - 2018-10-30 01:30 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-28 21:14 - 2021-04-13 14:40 - 000000646 _____ C:\Users\Public\Desktop\Apex Legends.lnk
2021-05-28 21:14 - 2021-04-13 14:40 - 000000646 _____ C:\ProgramData\Desktop\Apex Legends.lnk
2021-05-28 16:58 - 2021-02-27 13:08 - 000000000 ____D C:\Users\maikp\AppData\Roaming\DS4Windows
2021-05-26 23:30 - 2021-04-30 11:38 - 000000000 ____D C:\Program Files\Riot Vanguard
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-19 13:40 - 2021-06-25 07:10 - 000000032 _____ () C:\Users\maikp\AppData\Roaming\.machineId
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ () C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-01-04 15:25 - 2021-01-04 15:25 - 000000035 _____ () C:\Users\maikp\AppData\Roaming\~SiMPLEX.ini
2021-05-08 11:09 - 2021-05-08 13:02 - 000049799 _____ () C:\Users\maikp\AppData\Local\PlariumPlay.log
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ () C:\Users\maikp\AppData\Local\recently-used.xbel
2021-04-09 18:57 - 2021-04-09 18:57 - 000007602 _____ () C:\Users\maikp\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
25.06.2021, 14:07
| #2 |
| | Hier noch Addition Addition
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-06-2021
durchgeführt von maikp (25-06-2021 14:41:24)
Gestartet von C:\Users\maikp\OneDrive\Desktop
Windows 10 Home Version 2004 19041.985 (X64) (2020-12-19 16:21:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-614334572-4075455891-1303054103-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-614334572-4075455891-1303054103-503 - Limited - Disabled)
Gast (S-1-5-21-614334572-4075455891-1303054103-501 - Limited - Disabled)
maikp (S-1-5-21-614334572-4075455891-1303054103-1001 - Administrator - Enabled) => C:\Users\maikp
WDAGUtilityAccount (S-1-5-21-614334572-4075455891-1303054103-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
300battle °æ±¾ 1.5 (HKLM-x32\...\{01B7441D-C0E8-4706-94F3-88C4B1DEC560}_is1) (Version: 1.5 - ÉϺ£ÌøÔ¾ÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.9 - Electronic Arts, Inc.)
App Explorer (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlestate Games Launcher 10.4.7.1339 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.7.1339 - Battlestate Games)
Blitz (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.24 - Blitz, Inc.)
Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3007 - Acer Incorporated)
Club Cooee (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ClubCooee) (Version: 1.9.89.0 - cooee GmbH)
Core (HKLM\...\{C8B82193-C53B-4856-A7F4-D21BA0436B63}) (Version: 1.3.1.0 - Manticore Games.)
Core Epic (HKLM\...\{B51E6DE5-9A25-47E6-9806-24B4C62D42A6}) (Version: 1.3.1.0 - Manticore Games)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
Core Installer (HKLM-x32\...\{9d084f67-44e7-412e-858c-6bd17188fcdb}) (Version: 1.3.0.0 - Manticore Games) Hidden
CurseForge (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.171.1.5 - Overwolf app)
DaVinci Resolve Control Panels (HKLM\...\{6CA5153C-F6DB-4495-AC9A-380DEAF9E3D5}) (Version: 1.5.2.0 - Blackmagic Design)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.10.2.12102 - Battlestate Games)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Flowframes (HKLM\...\Flowframes) (Version: 1.24.1 - NMKD)
Freemake Video Converter Version 4.1.12 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.12 - Mixbyte Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.9.1.0 - miHoYo Co.,Ltd)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1818.12.0.1130 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{1e9d8bcf-827c-4e01-a82f-86e201de2a84}) (Version: 20.50.3 - Intel Corporation)
Knuddels Standalone App (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.pbe) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 86.0.1 (x86 en-US)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NC Launcher 2 (HKLM-x32\...\NCLauncherW_plaync) (Version: - NCSOFT)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.1.0 - Nexon)
NitroSense Service (HKLM\...\{9089CCF1-ABBE-4271-A0F0-5119BF339A83}) (Version: 3.00.3000 - Acer Incorporated)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OP.GG 0.1.71 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 0.1.71 - OP.GG)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{3df91ddd-f377-4523-a0e8-4560e8389d6f}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.173.0.14 - Overwolf Ltd.)
Pentablet Version 3.1.1.210301 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.1.1.210301 - XP-PEN Technology)
Plarium Play (HKLM-x32\...\{CEEDCB82-D7DE-4EBB-B469-C437B727624E}) (Version: 6.6.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{fab525f5-dced-4250-9ac8-77942e39b409}) (Version: 6.6.0 - Plarium)
Pokémon Trading Card Game Online (HKLM-x32\...\{64016A5D-F7EF-47DF-B593-022F2F60D294}) (Version: 2.78.0 - The Pokémon Company International)
Pulover's Macro Creator Version 5.3.9 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.3.9 - Rodolfo U. Batista)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
r2modman 3.1.9 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.1.9 - ebkr)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for maikp (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\roblox-player) (Version: - Roblox Corporation)
Rokkr 1.7.0 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\59be958b-3489-5514-924e-19665d448259) (Version: 1.7.0 - Rokkr AG)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.63 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.63 - Streamlabs)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Topaz Sharpen AI (HKLM\...\Topaz Sharpen AI 3.0.1) (Version: 3.0.1 - Topaz Labs LLC)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{2F5FF7B1-09D6-431D-A677-C3CF007099EC}) (Version: 1.2.0.0 - Epic Games, Inc.) Hidden
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated)
uTorrent Web (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\utweb) (Version: 1.1.4 - BitTorrent, Inc.)
VALORANT (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.8.0.4 - Voicemod S.L.)
VRoidStudio version 0.13.2 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\{4018428B-835B-4297-A405-VROID00130002}_is1) (Version: 0.13.2 - pixiv Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.442 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41301.0_x64__8wekyb3d8bbwe [2021-05-16] (Microsoft Corporation)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2021-04-09] (Booking.com B.V.)
Care Center -> C:\Program Files\WindowsApps\acerincorporated.acercarecenter_3.0.3007.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Crunchyroll -> C:\Program Files\WindowsApps\15EF7777.Crunchyroll_1.3.1.0_x64__mgdgtskya6f22 [2021-05-22] (Ellation, Inc.)
eBay -> C:\Program Files\WindowsApps\ebay_1.0.1606.2210_x64__96rgg7pjt343r [2020-12-19] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.15.6.0_x86__q4d96b2w5wcc2 [2021-06-11] (Evernote)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-12-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-08] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14026.20246.0_x86__8wekyb3d8bbwe [2021-05-29] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-12-19] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-19] (Netflix, Inc.)
NitroSense_DT_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseDTV30_3.0.3000.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-12-27] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-06-10] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2021-04-09] (Creative Technology Ltd.)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-11] (Spotify AB) [Startup Task]
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-04-09] (WildTangent Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-614334572-4075455891-1303054103-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\maikp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-06-12 05:46 - 2021-06-25 07:10 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2021-06-11 06:53 - 2021-06-10 13:15 - 000154112 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\resources\app.asar.unpacked\node_modules\iohook\builds\electron-v80-win32-x64\build\Release\iohook.node
2021-06-11 06:53 - 2021-06-10 13:15 - 000138240 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\resources\app.asar.unpacked\node_modules\iohook\builds\electron-v80-win32-x64\build\Release\uiohook.dll
2021-06-11 06:53 - 2021-06-10 13:15 - 000172032 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\resources\app.asar.unpacked\node_modules\rust-process\native\index.node
2021-03-31 19:45 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2021-03-31 19:45 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2021-06-12 05:46 - 2021-06-25 07:10 - 002662912 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\Blitz\ffmpeg.dll
2021-06-12 05:46 - 2021-06-25 07:10 - 000367104 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\Blitz\libegl.dll
2021-06-12 05:46 - 2021-06-25 07:10 - 006631936 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\Blitz\libglesv2.dll
2021-05-20 20:54 - 2021-06-10 13:15 - 002772480 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\ffmpeg.dll
2021-05-20 20:54 - 2021-06-10 13:15 - 000379904 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\libegl.dll
2021-05-20 20:54 - 2021-06-10 13:15 - 007863296 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\libglesv2.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-05-28 21:30 - 2021-05-20 13:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2021-05-07 18:08 - 2019-12-30 22:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2021-05-07 18:08 - 2019-12-31 13:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2021-05-07 18:08 - 2019-12-30 21:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2021-05-07 18:08 - 2019-12-30 21:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2021-05-07 18:09 - 2020-04-13 15:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\WINDOWS\system32\wintab32.dll
2021-03-31 19:45 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\maikp\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9434]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> DefaultScope {14E6DC18-6D04-4A08-A371-9EAB4C7B69BE} URL =
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> {A561CAAF-A091-4661-B592-1F4706679B35} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2021-05-30 17:04 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maikp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\tzw379ne9v051 (1).jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "Nexon Launcher.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "DS4Windows.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "utweb"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CD930C40-7F19-4471-9E7E-AC8C3DCE35D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{3C1B3CF5-1DE8-4221-87D0-547382610866}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{6CD554EE-6237-4624-8F53-72FBF65754E5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{EFF60C1D-5AC3-461D-A8AB-206193D4A5C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EEC829A8-8DFA-49A1-8D09-66C1AF8A1F07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F3A28E5A-C50F-4EA5-9993-62591AA0D778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3B05D63A-421F-49C8-9E72-A2C71EF69FFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B71EDCE9-ACDE-400E-A3D3-6D78A6102768}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D13A3CAA-6C07-4B7D-A416-C1E3825C11B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD5AFB74-94DD-4A70-A143-40195D78C0A4}] => (Allow) C:\Users\maikp\Desktop\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{36A725AC-0BAF-47AE-B8FB-20E9C8D45357}] => (Allow) C:\Users\maikp\Desktop\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7742FB5E-42D6-4AB0-8FCD-1A60C9178AA9}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{45B2BF14-1528-480B-97BF-2EF08EB929A4}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E12ECD44-6802-4B2F-A7E6-A217E7F3FE71}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6EA43D8F-5104-4CC6-BD93-3ACB712CF938}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C6CC80D0-86D7-4280-886C-6329CFDBCC46}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{D56792CE-578A-46AA-B981-DB800B1DAE34}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{CAB0B730-0C01-4D0D-97FB-A501C3669BCC}C:\users\maikp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\maikp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{60409FA2-F2DA-447B-B565-A1B72751E486}C:\users\maikp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\maikp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{079D67EE-8B5E-45AE-8CB0-D8D9FC1B3318}D:\program files (x86)\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{C21BC804-8264-4E61-A341-5D4F6F633536}D:\program files (x86)\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{ACE0553C-1696-4502-AA54-93E20BCA2C18}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{560A4C07-A6D7-4E0F-90A3-3A1E35270888}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{4DCD11EC-5C24-41A1-AD62-2706EDF22D71}D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{30274DA0-34CA-409E-BC1E-950BE14D220A}D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{EEF5DF9D-E1AF-468F-AD34-BEA6899520B8}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [UDP Query User{539AAF6B-8483-4968-9BFE-24D103F429D3}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{C0DC9143-D17C-49FC-A5BD-46BF68E12D25}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [UDP Query User{9BE4BD1C-8C11-4AF2-BB41-1E136D2CD37D}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [TCP Query User{0BEFBFE8-673F-4A35-B0BA-BD6515618471}D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{CCE5BDA2-A8A3-48C5-AE91-791C48CEFD25}D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [{FA6C8CFA-ED58-45E2-9125-4F1D24A70EEA}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{9E06E203-2644-45AA-B967-F6BE91B9275B}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{06F939A5-8DE9-4E60-96B6-381726671912}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{F50B5A16-8840-407D-9B76-F763FA453D75}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{27F3CDE7-AA15-4B7D-8B54-AEA01C10C001}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1CB5AD6B-4DA6-44E6-8EE3-62981B92EE25}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{29D4C052-2B06-4E23-8E60-E3F1AED666D4}] => (Allow) D:\vindictus\appdata\en-US\NMService.exe => Keine Datei
FirewallRules: [{EB144AE0-D688-4B99-AA94-FDFB760FA5F6}] => (Allow) D:\vindictus\appdata\en-US\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{0D2A9C01-4F01-4847-8CF3-42C7C1A44AC0}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{0E94391F-B7AE-419D-9C0E-F2471032CF60}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{EF4260F2-1558-46F5-BA53-2DF1D3100B22}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{74209E83-2699-4463-BEF7-D74D8CE38979}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{2380D600-DD44-4812-8A08-B50C8FA65938}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{54CB46F9-C01D-4FA2-AE5B-4F50A04CD396}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{59E3BE48-2EDB-4BCB-B8D3-945BE2E92FB5}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\NMService.exe => Keine Datei
FirewallRules: [{53CBF99E-DEC3-48ED-986B-F69FF60340BE}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{921EF73A-0D16-4B29-80AE-ADB50521DE5F}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{77ACFE56-4878-45C1-B5CC-93AD5BE6C506}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [{CE9BE116-F626-4CB6-A5E4-35CF6B05AEA8}] => (Allow) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{CD90FB04-48F3-41B1-A3C8-F4FE96E338E7}] => (Allow) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{AD7E5737-21FC-4A4F-8258-1DA3FF3C20C0}D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6BB13E8F-BF70-4CF6-B2BB-D8A683E922C5}D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CB826AEC-B967-49C7-890B-C2038CC3B72C}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{C4C5F784-A8AC-48FD-9FE5-B530D3C6C049}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{A869D429-DE3D-497F-9CB9-3860F1CDD475}D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6B984FD9-0812-4219-8B3C-093AAB63A2DD}D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Keine Datei
FirewallRules: [{C8B682DE-F4EC-4C13-8A83-208B0925C14D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{90D37FB3-1C1B-4544-ABB6-3D6FF59EB292}D:\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\diablo iii public test\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{E987A258-9824-4B75-A900-DE1942E9712B}D:\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\diablo iii public test\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{6D2C1760-538B-4BB8-B7AC-7B32C461D3B2}] => (Allow) C:\Users\maikp\Desktop\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{3A7CAD75-5882-4235-85F5-7C8126E2C583}] => (Allow) C:\Users\maikp\Desktop\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{74FDE107-B47F-44D8-BCF2-B2B8D7DB055E}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{63800C41-406D-46D0-8DC5-80B00724B331}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{21C61AB8-A29D-42F2-BCE4-D4D7796BDA9A}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{C4604A4F-42D9-4E4B-9E18-B98E3DE2CE6B}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{430C8726-EE2D-4B63-BCBC-0E06ACC2BC63}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{62C39B2C-EA84-4AFD-A355-315E52EDEC5B}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{A3A73B87-BF68-41C5-A898-588A0E6AA6B3}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\nxsteam\nxsteam.exe => Keine Datei
FirewallRules: [{E4E2A52D-E48C-4927-ACFF-A863CA81A842}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\nxsteam\nxsteam.exe => Keine Datei
FirewallRules: [TCP Query User{E7602954-46C6-42A5-85E6-D7F7EC27578A}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5D968888-BD3C-403F-87F4-8C444A85A23D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1D92B7A5-B93D-4E29-9976-6F8025AC4293}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{545F84F3-6613-4482-B069-9A3AEC7CDD23}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{89972FB9-996A-483B-A841-393713666A52}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{6E4BD792-904E-4546-B893-BCEFE386F26C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{4C65F15B-C1F4-4770-ADF1-B38F97CFD9CF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{C02C303E-ED78-477A-AAF9-8586348C1377}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{C13A10EB-8C24-4BC8-A0CC-7646FB450591}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{7D02D819-38F9-48E7-918C-5786D0A64776}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{43A45AEF-B51D-47B8-A816-CF77D9BBEA4C}] => (Allow) D:\Resolve.exe => Keine Datei
FirewallRules: [{54542768-D4E5-4CD2-852C-A6EA688625BC}] => (Allow) D:\bmdpaneld.exe => Keine Datei
FirewallRules: [{D008D044-37C1-42EB-B6C8-5517DE486864}] => (Allow) D:\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{452B377B-E3C6-40A4-98B4-479C78049081}] => (Allow) D:\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{3F82F7E5-B3B5-4107-BA7F-AB8C0DABF700}] => (Allow) D:\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{29A3E3EF-92F2-4A1A-9549-E80AC39EDADB}] => (Allow) D:\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{A918B4FE-2AB6-4CA5-9A81-1F55A1C8798B}] => (Allow) D:\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B6D8021C-B529-4F0B-AB78-E46053E1D8FF}] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [{D6B5FE0F-DA93-4D3C-BEB4-3101FC4F5B5F}] => (Allow) D:\DPDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{3B21CA71-634B-4D5D-8049-CF2509A2F0B0}D:\dpdecoder.exe] => (Allow) D:\dpdecoder.exe => Keine Datei
FirewallRules: [UDP Query User{F64CCEF7-E9F8-47CC-AC51-8FDFF63D1749}D:\dpdecoder.exe] => (Allow) D:\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{5C6805B7-D2CD-42C6-B173-5D92A5945C86}D:\resolve.exe] => (Allow) D:\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{0F1273ED-738D-45D0-8F2B-8FA2C8392BB5}D:\resolve.exe] => (Allow) D:\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{171C8521-6159-4F01-A315-4BF9C8CD290A}D:\fuscript.exe] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{CB0D4416-60A2-4C93-AA04-E8FA5E1A457D}D:\fuscript.exe] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{03A8859B-DEC4-4559-990E-D35EA79DE59D}C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe] => (Allow) C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe => Keine Datei
FirewallRules: [UDP Query User{3A2D2900-BDAA-44F4-BDFF-9FDD8E1746F2}C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe] => (Allow) C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe => Keine Datei
FirewallRules: [{8AFFD89F-7876-4BB9-A757-1B643CFFC147}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{474731F6-A494-4EB5-8A21-9C553BCAF1CF}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D6E02F22-2271-4889-AB94-59F0F17382E5}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{0B2B85F6-C002-4DCA-9331-96C586C6E71D}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{1596C898-1AD9-41BB-8CBA-D46FC9CCDC53}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{469B98C7-544C-4900-8669-A27796AD8184}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{EA3A4304-CC1B-46B3-9E77-26C9632BEE31}] => (Allow) D:\Warframe\Downloaded\Tools\Launcher.exe => Keine Datei
FirewallRules: [{3C700ED8-D019-4C15-9DEE-BD7A8A3757CC}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{A2B0996E-CF1C-4CEC-83B9-475FB0414858}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{9159602F-1DD9-4FBF-ACEE-06134D6EF0D0}] => (Allow) D:\Warframe\Downloaded\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{36D175C8-CC5A-451C-B419-5DA99D81CFBA}] => (Allow) D:\Warframe\Downloaded\Tools\Launcher.exe => Keine Datei
FirewallRules: [{F851AF6B-9405-436A-86B3-CEEA7F540E85}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{17DEA5AE-2808-4D1B-BDA4-267D553DF56E}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{B0128938-7D6F-474B-868A-4D2826ADFA79}] => (Allow) D:\Warframe\Downloaded\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [TCP Query User{76CCE598-03FB-46A2-9A06-40541BB90F3D}D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{0457895B-D498-4323-BFE2-808A6AE7B520}D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{BA14CB67-07CF-43BA-A882-538EFEC4B7A1}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8417CFE7-F729-4B64-B4CB-029317498DE3}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F7A69E74-3B94-4FE9-89F6-6EDEB4691053}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6AF03225-6228-420A-A2CB-FF096628AA91}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5AD767D7-C291-4803-8FEF-A3BB55E33AEA}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{1345809D-3581-4413-9F85-B96F7DCA469C}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7AC3F57E-0845-4AF4-927E-1B5F31C345FD}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A65490B9-8B6C-4E64-AA9A-ECE67380C064}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E95C1A6A-DE31-4411-BC07-E5BFAFF7FB16}] => (Allow) D:\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{98601E50-C744-4A96-B7FA-32F892228001}] => (Allow) D:\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [TCP Query User{C6D937D8-ECA0-4237-88AD-660BB35BC2E9}D:\3tene.exe] => (Allow) D:\3tene.exe => Keine Datei
FirewallRules: [UDP Query User{5F69FD47-7C0F-4591-AB00-FAEFBE02A80C}D:\3tene.exe] => (Allow) D:\3tene.exe => Keine Datei
FirewallRules: [{BB961280-AF1D-4D74-881E-ED0C900933E3}] => (Allow) D:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe => Keine Datei
FirewallRules: [{B10DCABB-99E4-417C-AA51-13D00DC5723A}] => (Allow) D:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe => Keine Datei
FirewallRules: [{7A9E7571-553F-4F90-B7C8-B2A068A20A29}] => (Allow) D:\SteamLibrary\steamapps\common\Intralism\Intralism.exe () [Datei ist nicht signiert]
FirewallRules: [{1BCB75B0-6B3E-4539-BE53-A441C4CAC220}] => (Allow) D:\SteamLibrary\steamapps\common\Intralism\Intralism.exe () [Datei ist nicht signiert]
FirewallRules: [{F75DBCE7-C06F-4946-9A9B-7D10F0089402}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{7D8BFEBC-20BC-444E-A9C0-A97644C72FFA}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{0D8577E5-F089-4D7A-B65D-E19FB5D48717}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20246.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{929489E3-D6A0-4C63-B5F5-0606839D308E}D:\program files (x86)\badlion client\badlion client.exe] => (Allow) D:\program files (x86)\badlion client\badlion client.exe => Keine Datei
FirewallRules: [UDP Query User{EBECF99C-1D50-455F-95AA-AF626F330A5D}D:\program files (x86)\badlion client\badlion client.exe] => (Allow) D:\program files (x86)\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{5762B08C-D306-4BF0-8DCC-4AF098AD7B6B}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F8523AED-EAC4-415D-9D00-5CD01CDC623C}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{A6AC41F6-432C-4FF6-98A6-B056256DE50C}D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E8530E0-CFEC-45A6-A794-5DFC9788490C}D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{10A0209D-DBA0-472B-B1CD-B9F4AEC4F8AD}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{547FE32D-2B02-4AAD-93F4-8878E3858F3A}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6E57E1E2-DE68-4BE1-B03E-CDFBE8C22FFB}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [UDP Query User{361D300A-1671-4085-BCDA-B5DAE7E22C41}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [{E85CCF96-0FF3-4E87-8274-88B5674BCD33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BACEB8F-135E-4EA9-B1F3-AC1A62F83C5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D55BCD0-ED73-4334-A984-C8A1CDD976FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{852B0D9E-ED52-444D-92FE-EE4E70E4DC1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60734414-63A6-40FD-9858-5A566FBA7958}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FCA8846-B5B6-41F8-86D0-4DB2394514CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5AD2254-151D-4F36-8F78-1496B7E981F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5856E70F-5F1B-424D-BCF9-F4F6B7CECF1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{988F873E-D911-4016-96E0-3BC901656D55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{515D1CD8-3576-4DFA-A3F3-CB4418AC3238}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E17A8A07-3D17-4D4E-A427-C18F6C9EE139}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A3C0E7F-4BA7-40C2-B68D-18EBF076B25F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D288956-E15F-4957-B0B9-F5D2622B73E9}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{5C7AD058-A0C3-44AD-AA7A-6CEF96272B13}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C8B9D069-6C31-45D9-86D4-826F57B97C53}] => (Allow) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{3389E6F9-FC98-4F0F-BF28-115B9956CADF}] => (Allow) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{6500B073-B78A-4E72-93AB-962E80E7BBF2}] => (Block) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{8A521EE1-9662-4E0F-98E3-1B1B992896E0}] => (Block) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1268AEFD-8E49-49D0-BAA5-225589F86EAB}] => (Allow) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E66A29D0-3A99-4FB3-B439-55BDA0DA1491}] => (Allow) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{156E1F64-8256-4510-ACE3-49A7A7ECA2A2}] => (Block) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{83283152-143E-484B-9BFE-C2C8BE520AAB}] => (Block) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C017AAD4-F18D-4A5E-9B65-A82CB424641A}] => (Allow) D:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [{38C398DE-027F-475B-80D1-EEDE7A8A5D64}] => (Allow) D:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EE92C318-0ED4-4D84-AE7C-CDAB46687353}D:\steamlibrary\steamapps\common\vup\display\display.exe] => (Allow) D:\steamlibrary\steamapps\common\vup\display\display.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FDF0A596-EDAC-4D65-882B-8AD6E18D7B8A}D:\steamlibrary\steamapps\common\vup\display\display.exe] => (Allow) D:\steamlibrary\steamapps\common\vup\display\display.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03B8F3D8-4954-49EE-B8C2-2C81F5D44C94}D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9735554F-EE1A-416F-9293-BF5795CC74AE}D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1A474EE2-DF40-4DAF-9929-C87E946F8DF8}D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{D74577B1-C877-422C-A650-E6AE6CAB739B}D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [TCP Query User{8963A30F-99E0-4136-83E0-9D59FE198E0D}D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{ECB6A4F1-0BEA-4BE4-B726-B831B84AB891}D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{5B0F2F54-90CF-4D72-899D-294007B17746}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{D3A4951B-3395-41A8-870E-A12BDC000C1E}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{F19E183F-4081-4F37-9E7A-D9DA1A0BC90B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{514F3D01-7E01-468B-B25B-95D70A5FA6AA}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{AEF2511C-6CF7-49F9-9BE7-3CC913D64B36}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{B0762F0B-9BDD-4E4A-94DE-6F1DA353CE3C}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{033E634F-F365-439C-B0A7-7170CEDAC2E1}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{602CB6BA-C527-4FD6-8FB8-B084E55E73CB}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{04BC1332-CFB5-46E6-ABA7-EF6E09F951AB}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.13 GB) (Free:1.59 GB) (1%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/25/2021 07:10:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xb7db0838
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f563
ID des fehlerhaften Prozesses: 0x205c4
Startzeit der fehlerhaften Anwendung: 0x01d7698064367f9f
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1e46c015-6bfc-4bd9-a10a-ca8b154713d5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2021 08:44:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Auto TFT.exe Version 3.3.14.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f518
Startzeit: 01d7682d9c53dbdf
Beendigungszeit: 4294967295
Anwendungspfad: D:\Rar$EXb14880.14084\Bot TFT\Auto TFT.exe
Bericht-ID: a8f328e0-7549-4258-af99-98390ae29f00
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/23/2021 08:48:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm League of Legends.exe Version 11.12.379.4946 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7844
Startzeit: 01d767e1afab4fd5
Beendigungszeit: 4294967295
Anwendungspfad: D:\Riot Games\League of Legends\Game\League of Legends.exe
Bericht-ID: c8b93263-8ac2-403b-abc6-278e777ca1c2
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/23/2021 08:48:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Auto TFT.exe Version 3.3.14.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3868
Startzeit: 01d767ab9daa1d32
Beendigungszeit: 4294967295
Anwendungspfad: D:\Rar$EXb12592.30861\Bot TFT\Auto TFT.exe
Bericht-ID: cba500f1-fc5f-4f4d-9540-786e9948caef
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/22/2021 11:13:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.23.864, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x60c2765b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00057d6d
ID des fehlerhaften Prozesses: 0x269c
Startzeit der fehlerhaften Anwendung: 0x01d767ab50f3c9d1
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\maikp\AppData\Roaming\Blitz\blitz-deps\1.14.23\blitz_core.node
Berichtskennung: 9b243522-b97c-49f0-b4d5-753efd468396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/22/2021 11:12:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.23.864, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xb7db0838
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f563
ID des fehlerhaften Prozesses: 0x269c
Startzeit der fehlerhaften Anwendung: 0x01d767ab50f3c9d1
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 5b22d460-89bd-4ede-8f40-f94cb7c1b3ac
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/22/2021 11:11:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/22/2021 11:11:30 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (06/25/2021 02:42:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/25/2021 02:42:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/25/2021 02:42:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/25/2021 02:42:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/25/2021 02:42:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/25/2021 02:42:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/25/2021 02:42:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/25/2021 02:42:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Windows Defender:
================
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-07 14:35:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa15136.19090\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.239.0, AS: 1.341.239.0, NIS: 1.341.239.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 12:45:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa87752.1724\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.24.0, AS: 1.341.24.0, NIS: 1.341.24.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:42:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD64F75-697B-4C74-8C2E-6125F5857552}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-04 07:43:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-03-31 09:48:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-31 09:48:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-30 23:18:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc R01-A4 08/23/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 16310.43 MB
Verfügbarer physikalischer RAM: 4469.23 MB
Summe virtueller Speicher: 29110.43 MB
Verfügbarer virtueller Speicher: 7080.16 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:1.59 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:51 GB) NTFS
\\?\Volume{db33771a-c24d-43ba-9836-f0cdd0022f07}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{828150f6-e0e4-4bce-96f9-1aa608c155bb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
25.06.2021, 14:07
| #3 |
| | und Shortcut Shortcut
__________________Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 20-06-2021
durchgeführt von maikp (25-06-2021 14:42:57)
Gestartet von C:\Users\maikp\OneDrive\Desktop
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\SupportTasks\1\Guild Wars 2 Support Webseite.lnk -> hxxp://support.guildwars2.com
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\SupportTasks\0\Guild Wars 2 Webseite.lnk -> hxxp://www.guildwars2.com
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressVPN.lnk -> C:\Program Files (x86)\Acer\ExpressVPN\PromoX.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> D:\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk -> D:\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk -> C:\Program Files (x86)\Streamlabs OBS\Streamlabs OBS.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.lnk -> C:\Program Files\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmii Update\Wondershare Filmii Update.lnk -> C:\Program Files\Wondershare\Wondershare Filmii Update\Wondershare Filmii Update.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> D:\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> D:\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> D:\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> D:\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod\Voicemod.lnk -> D:\Voicemod Desktop\VoicemodDesktop.exe (Voicemod)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> D:\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> D:\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> D:\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> D:\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free (Administrator).lnk -> D:\TreeSize Free\TreeSizeFree.exe (JAM Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free Hilfe.lnk -> D:\TreeSize Free\TreeSizeFree.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Sharpen AI\Topaz Sharpen AI.lnk -> D:\Topaz Sharpen AI.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Sharpen AI\Uninstall Topaz Sharpen AI.lnk -> D:\Uninstall.exe (Topaz Labs LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\Documentation.lnk -> D:\Streamlabs Chatbot\Docs\Documentation.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.lnk -> D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (hxxps://www.Streamlabs.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\UELA.lnk -> D:\Streamlabs Chatbot\Docs\UELA.rtf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\Uninstall Streamlabs Chatbot.lnk -> D:\Streamlabs Chatbot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Users\maikp\Desktop\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc\Snap Camera.lnk -> C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc\Uninstall Snap Camera.lnk -> C:\Program Files\Snap Inc\Snap Camera\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator\Pulover's Macro Creator entfernen.lnk -> D:\MacroCreator\unins000.exe (Rodolfo U. Batista )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator\Pulover's Macro Creator.lnk -> D:\MacroCreator\MacroCreator.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Path of Building\Path of Building.lnk -> D:\Path of Building\Path of Building.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Path of Building\Uninstall Path of Building.lnk -> D:\Path of Building\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> D:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> D:\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon\Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NC Launcher 2\NC Launcher 2.lnk -> D:\Program Files (x86)\NC Launcher 2\NCLauncher2.exe (NCSOFT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NC Launcher 2\Uninstall - NC Launcher 2.lnk -> D:\Program Files (x86)\NC Launcher 2\Uninstall.exe (NCSOFT Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher\Minecraft Launcher.lnk -> D:\Program Files (x86)\MinecraftLauncher.exe (Mojang)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manticore Games\Core.lnk -> C:\ProgramData\Manticore Games\Launcher\Core Launcher.exe (Manticore Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm\Heroes of the Storm.lnk -> D:\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2.lnk -> D:\Guild Wars 2\Gw2-64.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\DeinstallierenGenshin Impact.lnk -> D:\Genshin Impact game\Genshin Impact\uninstall.exe (miHoYo)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk -> D:\Genshin Impact game\Genshin Impact\launcher.exe (miHoYo)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake\Freemake Video Downloader.lnk -> C:\Program Files (x86)\Freemake\Freemake Downloader\FreemakeVideoConverter.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk -> D:\Diablo III\Diablo III Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLIP STUDIO\CLIP STUDIO.lnk -> C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\CLIPStudio.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Control Panels.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Setup Utility\DaVinci Control Panels Setup.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\Fairlight Studio Utility.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Fairlight Studio Utility\Fairlight Studio Utility.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games\Battlestate Games Launcher.lnk -> D:\BsgLauncher\BsgLauncher.exe (Battlestate Games)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Apex Legends.lnk -> D:\apex\Apex\r5apex.exe (Respawn Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\DATENSCHUTZ- UND COOKIE-RICHTLINIE.lnk -> D:\apex\Apex\Support\Privacy and Cookie Policy\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Electronic Arts-Nutzervereinbarung.lnk -> D:\apex\Apex\Support\User Agreement\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Kundendienst.lnk -> D:\apex\Apex\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer documents.lnk -> C:\OEM\Preload\Autorun\GUI\Acer User's Manual\00 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300\300.lnk -> D:\JumpGame\300battle\Jump.net Launcher.exe (上海跳跃网络科技有限公司)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300\жÔØ 300.lnk -> D:\JumpGame\300battle\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Acer\Acer Jumpstart.lnk -> C:\Program Files (x86)\Acer\Acer Jumpstart\wall.exe (Acer)
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\PlayTasks\0\Play.lnk -> D:\Guild Wars 2\Gw2-64.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maikp\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\Links\Desktop.lnk -> C:\Users\maikp\OneDrive\Desktop ()
Shortcut: C:\Users\maikp\Links\Downloads.lnk -> C:\Users\maikp\Downloads ()
Shortcut: C:\Users\maikp\Desktop\Vindictus.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Flowframes.lnk -> D:\Program Files (x86)\Flowframes\Flowframes.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Plarium Play.lnk -> D:\Plarium\PlariumPlay\PlariumPlay.exe (Plarium)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk -> C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe (Blitz, Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maikp\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OP.GG.lnk -> C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe (OP.GG)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk -> C:\Users\maikp\AppData\Local\osu!\osu!.exe (ppy)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\r2modman.lnk -> C:\Users\maikp\Desktop\steamapps\common\Risk of Rain 2\r2modman\r2modman.exe (ebkr)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rokkr.lnk -> C:\Users\maikp\AppData\Local\Programs\Rokkr\Rokkr.exe (Rokkr AG)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\maikp\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk -> C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VRoidStudio 0.13.2.lnk -> D:\0.13.2\VRoidStudio.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> D:\Rar.txt ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> D:\WinRAR.chm ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> D:\WhatsNew.txt ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> D:\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Ubisoft Connect.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftConnect.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Ubisoft Connect\Ubisoft Connect.lnk -> D:\Ubisoft Game Launcher\UbisoftConnect.exe (Ubisoft)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Ubisoft Connect\Uninstall.lnk -> D:\Ubisoft Game Launcher\Uninstall.exe (Ubisoft)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Users\maikp\Desktop\steam.exe (Valve Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online\Pokémon Trading Card Game Online.lnk -> D:\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pentablet\Unistall Pentablet.lnk -> C:\Program Files\Pentablet\unins000.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pentablet\Pentablet\Pentablet.lnk -> C:\Program Files\Pentablet\PenTablet.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\Vindictus.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake\Uninstall\Uninstall Freemake Video Downloader.lnk -> C:\Program Files (x86)\Freemake\Freemake Downloader\Uninstall\unins000.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Club Cooee.lnk -> C:\Users\maikp\AppData\Local\ClubCooee\Program\cooee.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Voicemod.lnk -> D:\Voicemod Desktop\VoicemodDesktop.exe (Voicemod)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\osu!.lnk -> C:\Users\maikp\AppData\Local\osu!\osu!.exe (ppy)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WinRAR.lnk -> D:\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk -> D:\Diablo (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\512c904ca96ecd5c\League of Legends.lnk -> D:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\273b94552e7b76fd\Wallpaper Engine.lnk -> D:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\300.lnk -> D:\JumpGame\300battle\Jump.net Launcher.exe (上海跳跃网络科技有限公司)
Shortcut: C:\Users\Public\Desktop\Apex Legends.lnk -> D:\apex\Apex\r5apex.exe (Respawn Entertainment)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Core.lnk -> C:\ProgramData\Manticore Games\Launcher\Core Launcher.exe (Manticore Games, Inc.)
Shortcut: C:\Users\Public\Desktop\Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\Public\Desktop\Freemake Video Downloader.lnk -> C:\Program Files (x86)\Freemake\Freemake Downloader\FreemakeVideoConverter.exe (Keine Datei)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Heroes of the Storm.lnk -> D:\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Minecraft Launcher.lnk -> D:\Program Files (x86)\MinecraftLauncher.exe (Mojang)
Shortcut: C:\Users\Public\Desktop\NitroSense.lnk -> Tile and icon assets
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> D:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\Users\Public\Desktop\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Public\Desktop\Pentablet.lnk -> C:\Program Files\Pentablet\PenTablet.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Users\maikp\Desktop\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> D:\VLC\vlc.exe (VideoLAN)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\maikp\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk -> D:\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment) -> --productcode=wow
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Angesagte Spiele.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=81f0e5b9-3108-4ef4-bc35-750a5afe7f63
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=wtblackjackplushtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Bubble Shooter.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=bubbleshooterwt
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Delicious Emilys New Beginning.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=deliciousemilysnewbeginninghtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Fabulous Angelas Fashion Fever.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=fabulousangelaffhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Fruit Blade.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=fruitbladehtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Gem Legends.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=gemlegendshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Hearts.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=heartshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Jungle Book Slots.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=junglebookslotshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\King Soldiers.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=kingsoldiershtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Kostenlose Spiele.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=7b79ab0b-b16c-48bc-a8c3-fbccd1b7b5f3
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Little Shop of Treasures 2.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=littleshopoftreasures2newhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Mahjong Classic.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=mahjongclassichtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Mahjongg Candy.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=mahjonggcandy
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\My Kingdom for the Princess.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=mykingdomfortheprincesshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Neue Spiele.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=6d188215-b79f-4796-8781-33efe5cc8d55
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Solitaire with Themes.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=solitairehtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Solitaire, Poker und mehr.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=935c599c-a697-4fe5-ba6a-2b6ae105b26d
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Sonderaktionen, Videos und News.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=1337ff02-7aa6-4c45-bd4e-28d951000496
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Spider Solitaire with Themes.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=spidersolitairewiththemeshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Stick Golf.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=stickgolfhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Sudoku.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=sudokuhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Treasures of Montezuma 2.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=tom2html5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Video Poker Royal Flush.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=videopokerroyalflush
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Yatzy.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=yatzyhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> D:\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> D:\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free.lnk -> D:\TreeSize Free\TreeSizeFree.exe (JAM Software) -> /NOADMIN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends PBE.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=pbe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\VALORANT.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch\Overwatch.lnk -> D:\Overwatch\Overwatch Launcher.exe (Blizzard Entertainment) -> --productcode=pro
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manticore Games\Core - Create Mode.lnk -> C:\ProgramData\Manticore Games\Launcher\Core Launcher.exe (Manticore Games, Inc.) -> -CREATE
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manticore Games\Uninstall Core Launcher.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {C8B82193-C53B-4856-A7F4-D21BA0436B63}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maikp\Knuddels-Stapp\Knuddels.lnk -> C:\Users\maikp\Knuddels-Stapp\CommonFiles\Java\bin\javaw.exe (Oracle Corporation) -> -noverify -client -jar kjupdate.jar
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk -> C:\Users\maikp\Knuddels-Stapp\CommonFiles\Java\bin\javaw.exe (Oracle Corporation) -> -noverify -client -jar kjupdate.jar
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Player.lnk -> C:\Users\maikp\AppData\Local\Roblox\Versions\version-c18d612468db4cb9\RobloxPlayerLauncher.exe (Roblox Corporation) -> -app
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk -> C:\Users\maikp\AppData\Local\Roblox\Versions\RobloxStudioLauncherBeta.exe (Roblox Corporation) -> -ide
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {64016A5D-F7EF-47DF-B593-022F2F60D294}
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\CurseForge.lnk -> D:\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk -> D:\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -from-startmenu
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\maikp\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\maikp\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\maikp\AppData\Local\osu!\repair osu!.lnk -> C:\Users\maikp\AppData\Local\osu!\osu!.exe (ppy) -> -config
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\Core - Create Mode.lnk -> C:\ProgramData\Manticore Games\Launcher\Core Launcher.exe (Manticore Games, Inc.) -> -CREATE
ShortcutWithArgument: C:\Users\Public\Desktop\League of Legends PBE.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=pbe
ShortcutWithArgument: C:\Users\Public\Desktop\World of Warcraft.lnk -> D:\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment) -> --productcode=wow
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator\Pulover's Macro Creator im Internet.url -> URL: hxxps://www.macrocreator.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Support Webseite.url -> URL: hxxp://support.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Webseite.url -> URL: hxxp://www.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300\300¿Í·þ ÍøÕ¾.url -> URL: hxxp://customer.jumpw.com/
InternetURL: C:\Users\Default\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com
InternetURL: C:\Users\maikp\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\maikp\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Among Us.url -> URL: steam://rungameid/945360
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Apex Legends.url -> URL: steam://rungameid/1172470
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\ARK Survival Evolved.url -> URL: steam://rungameid/346110
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Dead by Daylight.url -> URL: steam://rungameid/381210
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Intralism.url -> URL: steam://rungameid/513510
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Realm Royale.url -> URL: steam://rungameid/813820
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Risk of Rain 2.url -> URL: steam://rungameid/632360
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Tom Clancy's Rainbow Six Siege.url -> URL: steam://rungameid/359550
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\VUP.url -> URL: steam://rungameid/1207050
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee\Club Cooee Homepage.url -> URL: hxxp://www.clubcooee.com/
==================== Ende vom Shortcut.txt =============================
|
|
25.06.2021, 20:24
| #4 |
| /// TB-Ausbilder   | Hinweismail von Telekom über Trojanerbefall (hupigon) Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. MBAM wurde am 24.06. ausgeführt, bitte poste die dazugehörige Logdatei. |
|
26.06.2021, 15:01
| #5 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Hi Matthias, hab gesehen das mein Bruder auch etwas Updatefaul war. Habe alle Windows Updates gestern noch durchlaufen lassen. Hab deshalb den FRST Scan nocheinmaldurch laufen lassen. Deshalb hier die frischen Log's + MBAM. MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.06.21
Scan-Zeit: 15:17
Protokolldatei: 949972cc-d4ee-11eb-aafa-94c69197b5dc.json
-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1344
Version des Aktualisierungspakets: 1.0.42175
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.985)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-6K1BO3P\maikp
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 330873
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 17
Abgelaufene Zeit: 4 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 17
Generic.Malware/Suspicious, C:\USERS\MAIKP\APPDATA\LOCAL\SETUP32567.EXE, In Quarantäne, 0, 392686, 1.0.42175, , shuriken, , C7F52865F4C7444AF6480977272F3E1D, FD4673EDB15D18EFD3F554ABC0F4B4A45F15FD4D48BECDB032B6279DAB2E5196
Generic.Malware/Suspicious, C:\USERS\MAIKP\APPDATA\LOCAL\SETUP68752.EXE, In Quarantäne, 0, 392686, 1.0.42175, , shuriken, , C7F52865F4C7444AF6480977272F3E1D, FD4673EDB15D18EFD3F554ABC0F4B4A45F15FD4D48BECDB032B6279DAB2E5196
Generic.Malware/Suspicious, C:\USERS\MAIKP\APPDATA\LOCAL\SETUP43750.EXE, In Quarantäne, 0, 392686, 1.0.42175, , shuriken, , C7F52865F4C7444AF6480977272F3E1D, FD4673EDB15D18EFD3F554ABC0F4B4A45F15FD4D48BECDB032B6279DAB2E5196
Generic.Malware/Suspicious, C:\USERS\MAIKP\APPDATA\LOCAL\SETUP16028.EXE, In Quarantäne, 0, 392686, 1.0.42175, , shuriken, , C7F52865F4C7444AF6480977272F3E1D, FD4673EDB15D18EFD3F554ABC0F4B4A45F15FD4D48BECDB032B6279DAB2E5196
Malware.AI.1112351986, C:\USERS\MAIKP\DOWNLOADS\COVID.ZIP, In Quarantäne, 1000000, 0, 1.0.42175, 30AC2FA791EFC91F424D24F2, dds, 01303940, DAA35386716AE05BE07EF2C6E6603744, E28C41178EE03DEAB117A4CDCCB5D377F4E43AC4A87F53EA798D1DA082792CA8
PUP.Optional.InstallUnion, C:\USERS\MAIKP\DOWNLOADS\DLL INJECTOR V2_68752.EXE, In Quarantäne, 11096, 721386, 1.0.42175, 6595407FA61D51D8E15081CE, dds, 01303940, 6A2B155006DADF84C7CDCDBDED6C6AC3, 17DEE04B609C1953D8739D7642E7CE8571FAAD21B2283FABD98E7931E8BEA819
PUP.Optional.InstallUnion, C:\USERS\MAIKP\DOWNLOADS\EXTREME INJECTOR 3.8_32567.EXE, In Quarantäne, 11096, 721386, 1.0.42175, 6595407FA61D51D8E15081CE, dds, 01303940, 6A2B155006DADF84C7CDCDBDED6C6AC3, 17DEE04B609C1953D8739D7642E7CE8571FAAD21B2283FABD98E7931E8BEA819
PUP.Optional.InstallUnion, C:\USERS\MAIKP\DOWNLOADS\DLL INJECTOR V2_43750.EXE, In Quarantäne, 11096, 721386, 1.0.42175, 6595407FA61D51D8E15081CE, dds, 01303940, 6A2B155006DADF84C7CDCDBDED6C6AC3, 17DEE04B609C1953D8739D7642E7CE8571FAAD21B2283FABD98E7931E8BEA819
Malware.AI.3697371477, C:\USERS\MAIKP\DOWNLOADS\HAXORMODEV13.ZIP, In Quarantäne, 1000000, 0, 1.0.42175, 87A87B4660E872A6DC616955, dds, 01303940, 687D33B873FB20A05F8E7C10D1D3AEAF, E21086FC76BAAAC00A618AB409B73E4C9D2C4B8CF22D6702512902BF74726FAB
PUP.Optional.InstallUnion, C:\USERS\MAIKP\DOWNLOADS\DLL INJECTOR V2_16028.EXE, In Quarantäne, 11096, 721386, 1.0.42175, 6595407FA61D51D8E15081CE, dds, 01303940, 6A2B155006DADF84C7CDCDBDED6C6AC3, 17DEE04B609C1953D8739D7642E7CE8571FAAD21B2283FABD98E7931E8BEA819
Trojan.Injector, C:\USERS\MAIKP\DOWNLOADS\DLLINJECTOR (2).EXE, In Quarantäne, 743, 747780, 1.0.42175, A1ACF4DAEDF805EAC783D14D, dds, 01303940, 0A5A1030BEBA8CBA4F283A0636231EE1, 0DB7DDDD89FC145AB250C69C543A0B0CCC5BCE53D017F2FAF63D9A115A011D26
Adware.DownloadAssistant, C:\USERS\MAIKP\DOWNLOADS\KDO-AMONG-US-237688577187.ZIP, In Quarantäne, 763, 892045, 1.0.42175, 2ACDD13E66E544891DCD6427, dds, 01303940, DB24592252251D372AE9B3823D21E0CE, E7D09D30FD648E650372036D9644425963D48FA7BA87FEAD1F0EFA242C0D621E
Trojan.Injector, C:\USERS\MAIKP\DOWNLOADS\DLLINJECTOR.EXE, In Quarantäne, 743, 747780, 1.0.42175, A1ACF4DAEDF805EAC783D14D, dds, 01303940, 0A5A1030BEBA8CBA4F283A0636231EE1, 0DB7DDDD89FC145AB250C69C543A0B0CCC5BCE53D017F2FAF63D9A115A011D26
PUP.Optional.BundleInstaller, C:\USERS\MAIKP\DOWNLOADS\UTWEB_INSTALLER.EXE, In Quarantäne, 527, 875791, 1.0.42175, , ame, , 5D23F9AEE9945A1F7C695BB54412D8AF, 42DF8EF347C41713614649921EF0B36ED763DA41CBB2D43576ED1EE8F6ADAE9C
PUP.Optional.ChipDe, C:\USERS\MAIKP\DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER VOM 31.03.2021 BF9D0ADAD0EDE38EB4DE4BA37219C086.EXE, In Quarantäne, 630, 557991, 1.0.42175, , ame, , 9A3EA170EE790A5E496858194A3AE493, 0C558FFF60A02EAFE267B4C075D687CF9F172FE0A4D4263E9B858A9896CD43A2
PUP.Optional.BundleInstaller, C:\USERS\MAIKP\DOWNLOADS\UTORRENT.EXE, In Quarantäne, 527, 875791, 1.0.42175, , ame, , C7C8F54708D4867BD0E1FD8D0AF1A73B, 6850ECC63BA46B91559AB8AEF1BF890F7E3DD26622A9D0935CD84D425DA798FE
Trojan.Injector, C:\USERS\MAIKP\DOWNLOADS\DLLINJECTOR (1).EXE, In Quarantäne, 743, 747780, 1.0.42175, A1ACF4DAEDF805EAC783D14D, dds, 01303940, 0A5A1030BEBA8CBA4F283A0636231EE1, 0DB7DDDD89FC145AB250C69C543A0B0CCC5BCE53D017F2FAF63D9A115A011D26
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von maikp (Administrator) auf DESKTOP-6K1BO3P (Acer Nitro N50-600) (26-06-2021 15:54:27)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Geladene Profile: maikp
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\maikp\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <4>
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Hanvon Ugee Technology Co., Ltd. -> ) C:\Program Files\Pentablet\PenTablet.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Mixbyte Inc -> ) C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(OP.GG -> OP.GG) C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe <5>
(Plarium Global Ltd -> ) D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\maikp\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-04-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [564152 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [782016 2021-03-02] (Hanvon Ugee Technology Co., Ltd. -> )
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [186592 2021-03-18] (Mixbyte Inc -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-18] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Discord] => C:\Users\maikp\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Steam] => C:\Users\maikp\Desktop\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.blitz.app] => C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-06-25] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Snap Camera] => "C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe" --minimized-mode
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Voicemod] => D:\Voicemod Desktop\VoicemodDesktop.exe [5710480 2021-03-10] (Voicemod Sociedad Limitada -> Voicemod)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [gtarcade] => "C:\Users\maikp\AppData\Local\Gtarcade\app\gtarcade.exe" /auto_start=1 /game_id=0
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe [2453704 2021-03-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [utweb] => "C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1747288 2021-06-06] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [PlariumPlay] => D:\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [electron.app.OP.GG] => C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe [110822424 2021-06-10] (OP.GG -> OP.GG)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1079184 2021-06-09] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-22] (Google LLC -> Google LLC)
Startup: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk [2021-01-30]
ShortcutTarget: Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {2E72B4AB-2350-431C-A6DD-C8CC34371AFC} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {341AF946-CF59-4BC5-807F-6568DEE4BA9D} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3B23AE36-D1ED-49D3-9336-09A9D6AD066A} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3E932CC6-614B-4128-A64F-8862C1AA5BC3} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {4631FC9E-CFF8-4114-A720-D4CEF3C910E9} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {520B23B2-3BD9-4D6A-8AED-72C2E377BC26} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {574D687B-6C33-4157-ADFF-164BFA43C860} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [65064 2020-03-16] (Acer Incorporated -> Acer)
Task: {60CF1D63-389B-4880-B2EB-5719E8E6A3DA} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {6A9D27A9-2366-4FFD-B560-8591F249D6C9} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {71284B95-8B53-49D1-82DE-E8BC20176B54} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {77D09686-A393-44F5-BDFF-BBF8257A681E} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2493784 2021-06-06] (Overwolf Ltd -> Overwolf LTD)
Task: {7A5C3E79-620E-4235-8D76-36DDB6401397} - \ACC -> Keine Datei <==== ACHTUNG
Task: {7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {910DD0A8-37A9-491E-A33E-FEABDC818F4B} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {9C992FDA-7345-48A1-AA77-9135C0F99640} - \UEIPInvitation -> Keine Datei <==== ACHTUNG
Task: {9E757E94-0D74-4822-AB40-C654DA75DED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {AC562A00-57BE-4658-802B-002DAAB858EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {ADD9E730-F89B-4B04-884A-960BDD0A4771} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {B8C56822-FBD1-4D2F-B99E-0647ACA652B8} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {BC894BEE-DBDC-4320-9E55-1FA1481FFE4E} - \NitroSense -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {CAA5095A-5710-4ECA-B479-63AFD24C2EBC} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {D51E9408-AD9D-48C9-987F-F3B6B1E84F08} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {DF84172F-5893-4B81-87CE-CDD27440D134} - \App Explorer -> Keine Datei <==== ACHTUNG
Task: {F7574562-3728-426F-A030-0B9A34FDE8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe
Task: {FAAE648A-8635-4BB9-A4F3-A2F76450A42E} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {FB9C3FA5-846A-4676-9F7B-00C8C836FD42} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3d2fa56a-527e-489e-a1d8-37e542a17379}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b527701-6d97-4960-bd2e-1a3699baf7d1}: [DhcpNameServer] 172.39.1.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-26]
FireFox:
========
FF DefaultProfile: 87kwyut5.default
FF ProfilePath: C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default [2021-06-14]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\abb-acer@amazon.com.xpi [2021-02-04] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-02-26]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default [2021-06-26]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://app.knuddels.de; hxxps://bestcaptcharesolver.com; hxxps://de.aliexpress.com; hxxps://filmii.wondershare.com; hxxps://linkvertise.com; hxxps://web.whatsapp.com; hxxps://ww7.ouo.today; hxxps://www.epal.gg; hxxps://www.giga.de; hxxps://www.netflix.com; hxxps://www.prosieben.de; hxxps://www.reddit.com
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-19]
CHR Extension: (Audio-Equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aemjbieioebobglekneinkpijacjiohn [2020-12-19]
CHR Extension: (BetterTTV) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-05-24]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-19]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-19]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-19]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (Audio Mi- sound booster & equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmohcenjhllhmcehajbpfpiepjdpnpp [2021-06-18]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-03]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2020-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-02-04]
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-04]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-04]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-04]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-04]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-04]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-04]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-04]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-07-26] (Acer Incorporated -> Acer Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [84704 2021-03-18] (Mixbyte Inc -> Freemake)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2493784 2021-06-06] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe [92280 2021-05-28] (Plarium Global Ltd -> )
R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [855344 2018-06-22] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10322376 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1637424 2021-06-16] (WildTangent Inc -> )
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-07-22] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-06-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-06-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64872 2019-09-24] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43368 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43584 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8182600 2021-05-20] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [48136 2021-03-03] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2021-06-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425184 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-25 18:22 - 2021-06-25 18:22 - 000000569 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2021-06-25 18:22 - 2021-06-25 18:22 - 000000569 _____ C:\ProgramData\Desktop\Guild Wars 2.lnk
2021-06-25 18:22 - 2021-06-25 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2021-06-25 16:21 - 2021-06-25 16:21 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-06-25 16:21 - 2021-06-25 16:21 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-06-25 16:21 - 2021-06-25 16:21 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-06-25 16:04 - 2021-06-25 16:04 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-25 16:04 - 2021-06-25 16:04 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-25 16:04 - 2021-06-25 16:04 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-25 16:03 - 2021-06-25 16:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-25 16:03 - 2021-06-25 16:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-25 16:03 - 2021-06-25 16:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-25 14:40 - 2021-06-26 15:54 - 000000000 ____D C:\FRST
2021-06-24 20:38 - 2021-06-24 20:38 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-06-24 15:29 - 2021-06-24 19:30 - 000000000 ____D C:\Users\maikp\AppData\Local\BitTorrentHelper
2021-06-24 15:17 - 2021-06-24 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\Users\maikp\AppData\Local\mbam
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-24 15:17 - 2021-06-24 15:16 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-24 15:17 - 2021-06-24 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-24 15:16 - 2021-06-24 15:16 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\Users\Public\Desktop\League of Legends PBE.lnk
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\ProgramData\Desktop\League of Legends PBE.lnk
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ C:\Users\maikp\AppData\Local\recently-used.xbel
2021-06-19 14:30 - 2021-06-19 20:36 - 000000000 ____D C:\Users\maikp\AppData\Local\gtk-2.0
2021-06-19 14:04 - 2021-06-19 14:04 - 000000688 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk
2021-06-16 21:22 - 2021-06-16 21:22 - 000000000 ____D C:\Users\maikp\AppData\Roaming\ninjamuffin99
2021-06-15 07:44 - 2021-06-15 07:44 - 000000742 _____ C:\Users\Public\Desktop\300.lnk
2021-06-15 07:44 - 2021-06-15 07:44 - 000000742 _____ C:\ProgramData\Desktop\300.lnk
2021-06-15 07:44 - 2021-06-15 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300
2021-06-15 07:33 - 2021-06-15 09:01 - 000000000 ____D C:\ProgramData\Jump.net
2021-06-14 14:26 - 2021-06-14 14:26 - 000000000 ___HD C:\ProgramData\CyberLink
2021-06-14 14:25 - 2021-06-14 14:29 - 000000000 ____D C:\Users\maikp\AppData\Roaming\league-profile-tool
2021-06-14 14:22 - 2021-06-14 14:24 - 000000000 ____D C:\Users\maikp\AppData\Roaming\rift-explorer
2021-06-14 13:43 - 2021-06-14 13:43 - 000000000 ____D C:\Users\maikp\AppData\LocalLow\VUP
2021-06-14 09:37 - 2021-06-14 09:37 - 000000000 ____D C:\Users\maikp\AppData\Local\DeadByDaylight
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-06-13 21:42 - 2021-06-13 21:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-06-13 21:41 - 2021-06-13 21:41 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-06-13 21:41 - 2021-06-13 21:41 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-06-13 21:41 - 2021-06-13 21:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Roaming\java
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Local\JxBrowser
2021-06-13 20:49 - 2021-06-13 20:57 - 000000000 ____D C:\Users\maikp\Knuddels-Stapp
2021-06-13 20:49 - 2021-06-13 20:49 - 000002203 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2021-06-12 21:08 - 2021-06-22 21:18 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2021-06-12 21:08 - 2021-06-12 21:12 - 000000000 ____D C:\Users\maikp\AppData\Local\Roblox
2021-06-12 06:24 - 2021-06-12 06:24 - 000000000 ____D C:\Users\maikp\AppData\Local\WorldExplorers
2021-06-11 20:42 - 2021-06-11 20:42 - 002096599 _____ C:\Users\maikp\Downloads\videoplayback_8_1.mp4
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Samsung
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\ProgramData\Samsung
2021-06-09 06:46 - 2021-06-25 16:29 - 000000000 ____D C:\Users\maikp\AppData\Local\Battle.net
2021-06-09 06:46 - 2021-06-11 11:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Battle.net
2021-06-09 06:46 - 2021-06-09 06:47 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-06-09 06:46 - 2021-06-09 06:46 - 004837816 _____ (Blizzard Entertainment) C:\Users\maikp\Downloads\Battle.net-Setup (1).exe
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-06-06 10:45 - 2021-06-06 10:45 - 011406403 _____ C:\Users\maikp\Downloads\1394475 Headhunterz & Sub Zero Project - Our Church - Our Church.osz
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-06-05 16:25 - 2021-06-05 16:25 - 000144960 _____ C:\Users\maikp\Downloads\339793066056900.webp
2021-06-05 16:24 - 2021-06-05 16:24 - 000147406 _____ C:\Users\maikp\Downloads\339793058039203.webp
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\ProgramData\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2021-06-04 10:35 - 2021-06-04 10:35 - 012709888 _____ C:\Users\maikp\Downloads\Fences3-sd-setup.exe
2021-06-04 10:35 - 2021-06-04 10:35 - 000000000 ____D C:\Users\maikp\Downloads\Stardock
2021-06-04 07:44 - 2021-06-04 07:44 - 004919052 _____ C:\Users\maikp\Downloads\1111373 S3RL - Sky Rocket.osz
2021-06-01 23:31 - 2021-06-01 23:31 - 008814152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw08.sys
2021-06-01 23:31 - 2021-06-01 23:31 - 001419336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll
2021-06-01 22:32 - 2021-06-01 22:32 - 002681440 _____ C:\WINDOWS\system32\Drivers\Netwfw08.dat
2021-05-31 14:40 - 2021-05-31 14:40 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1 (1).zip
2021-05-30 17:01 - 2021-05-30 17:01 - 132269392 _____ (Badlion) C:\Users\maikp\Downloads\Badlion Client Setup 3.2.0.exe
2021-05-30 17:00 - 2021-05-30 17:00 - 002666496 _____ C:\Users\maikp\Downloads\MinecraftInstaller (2).msi
2021-05-30 17:00 - 2021-05-30 17:00 - 002666496 _____ C:\Users\maikp\Downloads\MinecraftInstaller (1).msi
2021-05-30 17:00 - 2021-05-30 17:00 - 000000707 _____ C:\Users\Public\Desktop\Minecraft Launcher.lnk
2021-05-30 17:00 - 2021-05-30 17:00 - 000000707 _____ C:\ProgramData\Desktop\Minecraft Launcher.lnk
2021-05-30 17:00 - 2021-05-30 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2021-05-30 09:34 - 2021-05-30 09:34 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1.zip
2021-05-29 07:06 - 2021-05-29 07:06 - 000596590 _____ C:\Users\maikp\Downloads\Bot TFT (1).rar
2021-05-28 21:36 - 2021-06-25 12:10 - 000000000 ____D C:\ProgramData\Origin
2021-05-28 21:30 - 2021-06-25 12:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-05-28 21:30 - 2021-06-24 20:40 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Origin
2021-05-28 21:30 - 2021-06-23 13:49 - 000000000 ____D C:\Users\maikp\AppData\Local\Origin
2021-05-28 21:30 - 2021-05-28 21:30 - 063661016 _____ (Electronic Arts) C:\Users\maikp\Downloads\OriginThinSetup (7).exe
2021-05-28 21:30 - 2021-05-28 21:30 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2021-05-28 21:30 - 2021-05-28 21:30 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2021-05-28 21:30 - 2021-05-28 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-05-28 21:21 - 2021-05-28 21:21 - 003675557 _____ C:\Users\maikp\Downloads\136685 Tristam & Braken [Monstercat] - Flight.osz
2021-05-27 16:10 - 2021-05-27 16:10 - 000000000 ____D C:\Users\maikp\AppData\Local\WitchIt
2021-05-27 15:47 - 2021-05-27 15:50 - 000000000 ____D C:\Users\maikp\AppData\Local\KnockoutCity
2021-05-27 15:34 - 2021-05-27 15:34 - 000001473 _____ C:\Users\maikp\Downloads\beatmaps_fur_jimmy.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-26 15:55 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-26 15:53 - 2020-12-19 18:01 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-26 15:51 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Roaming\discord
2021-06-26 15:41 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Local\Discord
2021-06-26 14:36 - 2021-05-13 02:44 - 000000000 ____D C:\Users\maikp\AppData\Roaming\opgg-electron-app
2021-06-26 14:28 - 2020-12-19 18:53 - 000000000 ____D C:\ProgramData\Riot Games
2021-06-26 14:25 - 2020-12-19 19:43 - 000000000 ____D C:\Users\maikp\AppData\Local\osu!
2021-06-26 13:19 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-26 06:50 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp\AppData\Local\Host App Service
2021-06-25 18:44 - 2021-02-12 08:45 - 000000000 ____D C:\Users\maikp\AppData\Local\ElevatedDiagnostics
2021-06-25 18:38 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\appcache
2021-06-25 16:33 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\Desktop\depotcache
2021-06-25 16:32 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-25 16:28 - 2020-12-19 18:24 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-25 16:28 - 2020-12-19 18:02 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-25 16:28 - 2020-12-19 18:02 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-25 16:28 - 2020-12-19 18:00 - 000000000 ____D C:\WINDOWS\INF
2021-06-25 16:23 - 2021-01-14 13:57 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-06-25 16:23 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\package
2021-06-25 16:21 - 2020-12-19 18:11 - 000258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-25 16:21 - 2020-12-19 18:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-25 16:21 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-25 16:20 - 2020-12-19 17:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-25 16:05 - 2020-12-19 17:58 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-25 15:48 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamapps
2021-06-25 15:47 - 2020-12-19 19:22 - 000000901 _____ C:\Users\maikp\Desktop\update_hosts_cached.vdf
2021-06-25 15:39 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\NVIDIA Corporation
2021-06-25 15:39 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 15:25 - 2020-12-19 21:10 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Blitz
2021-06-25 15:22 - 2021-05-19 13:40 - 000000032 _____ C:\Users\maikp\AppData\Roaming\.machineId
2021-06-25 15:22 - 2021-03-31 19:31 - 000000000 ____D C:\Users\maikp\AppData\Local\CrashDumps
2021-06-25 15:21 - 2021-02-05 10:57 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-25 15:21 - 2021-02-05 10:57 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-06-25 15:21 - 2021-02-05 10:57 - 000002202 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-06-25 15:21 - 2020-12-26 00:56 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-25 15:21 - 2020-12-26 00:56 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-06-25 15:21 - 2020-12-26 00:56 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-06-25 15:17 - 2020-12-19 18:01 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-25 15:12 - 2020-12-19 17:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-25 15:11 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-25 15:10 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\D3DSCache
2021-06-24 20:41 - 2021-03-31 19:46 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-24 20:40 - 2021-03-31 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-06-24 20:40 - 2021-03-31 19:44 - 000000000 ____D C:\Program Files\Wondershare
2021-06-24 15:17 - 2020-12-19 18:01 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-24 10:33 - 2021-04-30 16:57 - 000000000 ____D C:\Users\maikp\AppData\Roaming\EasyAntiCheat
2021-06-24 10:33 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\My Games
2021-06-23 13:56 - 2021-01-13 18:06 - 000000000 ____D C:\Users\maikp\AppData\Roaming\.minecraft
2021-06-23 11:20 - 2021-02-01 19:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\audacity
2021-06-22 23:17 - 2020-12-19 18:28 - 000000000 ____D C:\Users\maikp\AppData\Local\PlaceholderTileLogoFolder
2021-06-22 23:12 - 2020-12-19 21:09 - 000000000 ____D C:\Users\maikp\AppData\Local\blitz-updater
2021-06-22 18:53 - 2021-05-24 17:46 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-06-22 10:33 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-21 15:20 - 2021-03-03 17:35 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Rokkr
2021-06-19 20:37 - 2021-05-07 18:49 - 000000000 ____D C:\Users\maikp\AppData\Local\babl-0.1
2021-06-19 15:09 - 2020-12-30 18:49 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-06-17 03:56 - 2020-12-19 18:27 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-614334572-4075455891-1303054103-1001
2021-06-17 03:56 - 2020-12-19 18:27 - 000000000 ___RD C:\Users\maikp\OneDrive
2021-06-17 03:56 - 2020-12-19 18:23 - 000002399 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-14 14:23 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\dumps
2021-06-14 13:46 - 2020-12-19 19:29 - 000001286 _____ C:\Users\maikp\Desktop\GameOverlayUI.exe.log.last
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\servers
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\resource
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\friends
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\controller_base
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\clientui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\bin
2021-06-13 20:49 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp
2021-06-13 13:22 - 2020-12-21 22:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 21:09 - 2021-01-07 19:05 - 000000256 _____ C:\Users\maikp\AppData\LocalLow\rbxcsettings.rbx
2021-06-12 09:44 - 2021-05-18 02:23 - 000000000 ____D C:\Fraps
2021-06-12 05:46 - 2020-12-19 21:09 - 000002249 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-06-11 15:39 - 2020-12-21 22:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-11 15:37 - 2020-12-21 22:28 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-10 07:01 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Local\Packages
2021-06-09 06:45 - 2021-02-03 14:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee
2021-06-09 01:50 - 2020-12-19 19:21 - 000004054 _____ C:\Users\maikp\Desktop\steam.signatures
2021-06-09 01:37 - 2020-12-19 19:21 - 021031888 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 017687272 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 013285608 _____ (Valve Corporation) C:\Users\maikp\Desktop\SteamUI.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 009194728 _____ (Valve Corporation) C:\Users\maikp\Desktop\streaming_client.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 003642088 _____ C:\Users\maikp\Desktop\video.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001744104 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001442024 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000653032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter64.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000569576 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000504040 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000501992 _____ C:\Users\maikp\Desktop\Steam.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000487144 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000484072 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000450280 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000407784 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000384744 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayUI.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000378600 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000357608 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000336616 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000193768 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000156904 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer.dll
2021-06-09 01:37 - 2018-05-22 02:30 - 004109032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steam.exe
2021-06-08 10:13 - 2020-12-19 18:37 - 000000000 ____D C:\Users\maikp\AppData\Local\UnrealEngine
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\Users\maikp\AppData\Roaming\obs-studio
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-02 11:39 - 2021-01-06 16:24 - 000000000 ____D C:\Users\maikp\AppData\Local\log
2021-05-30 17:02 - 2021-03-07 11:50 - 002479648 _____ (<Turtle Entertainment>) C:\WINDOWS\system32\Drivers\BadlionAnticheat.sys
2021-05-28 21:27 - 2018-10-30 01:30 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-28 21:14 - 2021-04-13 14:40 - 000000646 _____ C:\Users\Public\Desktop\Apex Legends.lnk
2021-05-28 21:14 - 2021-04-13 14:40 - 000000646 _____ C:\ProgramData\Desktop\Apex Legends.lnk
2021-05-28 16:58 - 2021-02-27 13:08 - 000000000 ____D C:\Users\maikp\AppData\Roaming\DS4Windows
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-19 13:40 - 2021-06-25 15:22 - 000000032 _____ () C:\Users\maikp\AppData\Roaming\.machineId
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ () C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-01-04 15:25 - 2021-01-04 15:25 - 000000035 _____ () C:\Users\maikp\AppData\Roaming\~SiMPLEX.ini
2021-05-08 11:09 - 2021-05-08 13:02 - 000049799 _____ () C:\Users\maikp\AppData\Local\PlariumPlay.log
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ () C:\Users\maikp\AppData\Local\recently-used.xbel
2021-04-09 18:57 - 2021-04-09 18:57 - 000007602 _____ () C:\Users\maikp\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
26.06.2021, 15:02
| #6 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von maikp (26-06-2021 15:55:40)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-12-19 16:21:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-614334572-4075455891-1303054103-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-614334572-4075455891-1303054103-503 - Limited - Disabled)
Gast (S-1-5-21-614334572-4075455891-1303054103-501 - Limited - Disabled)
maikp (S-1-5-21-614334572-4075455891-1303054103-1001 - Administrator - Enabled) => C:\Users\maikp
WDAGUtilityAccount (S-1-5-21-614334572-4075455891-1303054103-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
300battle °æ±¾ 1.5 (HKLM-x32\...\{01B7441D-C0E8-4706-94F3-88C4B1DEC560}_is1) (Version: 1.5 - ÉϺ£ÌøÔ¾ÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.9 - Electronic Arts, Inc.)
App Explorer (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlestate Games Launcher 10.4.7.1339 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.7.1339 - Battlestate Games)
Blitz (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.24 - Blitz, Inc.)
Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3007 - Acer Incorporated)
Club Cooee (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ClubCooee) (Version: 1.9.89.0 - cooee GmbH)
Core Epic (HKLM\...\{B51E6DE5-9A25-47E6-9806-24B4C62D42A6}) (Version: 1.3.1.0 - Manticore Games)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
Core Installer (HKLM-x32\...\{9d084f67-44e7-412e-858c-6bd17188fcdb}) (Version: 1.3.0.0 - Manticore Games) Hidden
CurseForge (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.171.1.5 - Overwolf app)
DaVinci Resolve Control Panels (HKLM\...\{6CA5153C-F6DB-4495-AC9A-380DEAF9E3D5}) (Version: 1.5.2.0 - Blackmagic Design)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.10.2.12102 - Battlestate Games)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Flowframes (HKLM\...\Flowframes) (Version: 1.24.1 - NMKD)
Freemake Video Converter Version 4.1.12 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.12 - Mixbyte Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.9.1.0 - miHoYo Co.,Ltd)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1818.12.0.1130 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{1e9d8bcf-827c-4e01-a82f-86e201de2a84}) (Version: 20.50.3 - Intel Corporation)
Knuddels Standalone App (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.pbe) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 86.0.1 (x86 en-US)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NC Launcher 2 (HKLM-x32\...\NCLauncherW_plaync) (Version: - NCSOFT)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.1.0 - Nexon)
NitroSense Service (HKLM\...\{9089CCF1-ABBE-4271-A0F0-5119BF339A83}) (Version: 3.00.3000 - Acer Incorporated)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OP.GG 0.1.71 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 0.1.71 - OP.GG)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{3df91ddd-f377-4523-a0e8-4560e8389d6f}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.173.0.14 - Overwolf Ltd.)
Pentablet Version 3.1.1.210301 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.1.1.210301 - XP-PEN Technology)
Plarium Play (HKLM-x32\...\{CEEDCB82-D7DE-4EBB-B469-C437B727624E}) (Version: 6.6.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{fab525f5-dced-4250-9ac8-77942e39b409}) (Version: 6.6.0 - Plarium)
Pokémon Trading Card Game Online (HKLM-x32\...\{64016A5D-F7EF-47DF-B593-022F2F60D294}) (Version: 2.78.0 - The Pokémon Company International)
Pulover's Macro Creator Version 5.3.9 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.3.9 - Rodolfo U. Batista)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
r2modman 3.1.9 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.1.9 - ebkr)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for maikp (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\roblox-player) (Version: - Roblox Corporation)
Rokkr 1.7.0 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\59be958b-3489-5514-924e-19665d448259) (Version: 1.7.0 - Rokkr AG)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.63 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.63 - Streamlabs)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Topaz Sharpen AI (HKLM\...\Topaz Sharpen AI 3.0.1) (Version: 3.0.1 - Topaz Labs LLC)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{2F5FF7B1-09D6-431D-A677-C3CF007099EC}) (Version: 1.2.0.0 - Epic Games, Inc.) Hidden
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated)
VALORANT (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.8.0.4 - Voicemod S.L.)
VRoidStudio version 0.13.2 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\{4018428B-835B-4297-A405-VROID00130002}_is1) (Version: 0.13.2 - pixiv Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.442 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2021-04-09] (Booking.com B.V.)
Care Center -> C:\Program Files\WindowsApps\acerincorporated.acercarecenter_3.0.3007.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Crunchyroll -> C:\Program Files\WindowsApps\15EF7777.Crunchyroll_1.3.1.0_x64__mgdgtskya6f22 [2021-05-22] (Ellation, Inc.)
eBay -> C:\Program Files\WindowsApps\ebay_1.0.1606.2210_x64__96rgg7pjt343r [2020-12-19] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.15.6.0_x86__q4d96b2w5wcc2 [2021-06-11] (Evernote)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-12-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-12-19] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-19] (Netflix, Inc.)
NitroSense_DT_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseDTV30_3.0.3000.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-12-27] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-06-10] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2021-04-09] (Creative Technology Ltd.)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-11] (Spotify AB) [Startup Task]
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-04-09] (WildTangent Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-614334572-4075455891-1303054103-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\maikp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-06-11 06:53 - 2021-06-10 13:15 - 000154112 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\resources\app.asar.unpacked\node_modules\iohook\builds\electron-v80-win32-x64\build\Release\iohook.node
2021-06-11 06:53 - 2021-06-10 13:15 - 000138240 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\resources\app.asar.unpacked\node_modules\iohook\builds\electron-v80-win32-x64\build\Release\uiohook.dll
2021-06-11 06:53 - 2021-06-10 13:15 - 000172032 _____ () [Datei ist nicht signiert] \\?\C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\resources\app.asar.unpacked\node_modules\rust-process\native\index.node
2021-05-20 20:54 - 2021-06-10 13:15 - 002772480 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\ffmpeg.dll
2021-05-20 20:54 - 2021-06-10 13:15 - 000379904 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\libegl.dll
2021-05-20 20:54 - 2021-06-10 13:15 - 007863296 _____ () [Datei ist nicht signiert] C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\libglesv2.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-05-28 21:30 - 2021-05-20 13:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2021-05-07 18:08 - 2019-12-30 22:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2021-05-07 18:08 - 2019-12-31 13:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2021-05-07 18:08 - 2019-12-30 21:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2021-05-07 18:08 - 2019-12-30 21:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2021-05-07 18:09 - 2020-04-13 15:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\WINDOWS\system32\wintab32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\maikp\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9434]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> DefaultScope {14E6DC18-6D04-4A08-A371-9EAB4C7B69BE} URL =
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> {A561CAAF-A091-4661-B592-1F4706679B35} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2021-05-30 17:04 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maikp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\E26P5srWUAYwURs.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "Nexon Launcher.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "DS4Windows.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "electron.app.OP.GG"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "PlariumPlay"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.blitz.app"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CD930C40-7F19-4471-9E7E-AC8C3DCE35D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{3C1B3CF5-1DE8-4221-87D0-547382610866}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{6CD554EE-6237-4624-8F53-72FBF65754E5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{EFF60C1D-5AC3-461D-A8AB-206193D4A5C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EEC829A8-8DFA-49A1-8D09-66C1AF8A1F07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F3A28E5A-C50F-4EA5-9993-62591AA0D778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3B05D63A-421F-49C8-9E72-A2C71EF69FFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B71EDCE9-ACDE-400E-A3D3-6D78A6102768}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D13A3CAA-6C07-4B7D-A416-C1E3825C11B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD5AFB74-94DD-4A70-A143-40195D78C0A4}] => (Allow) C:\Users\maikp\Desktop\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{36A725AC-0BAF-47AE-B8FB-20E9C8D45357}] => (Allow) C:\Users\maikp\Desktop\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7742FB5E-42D6-4AB0-8FCD-1A60C9178AA9}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{45B2BF14-1528-480B-97BF-2EF08EB929A4}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E12ECD44-6802-4B2F-A7E6-A217E7F3FE71}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6EA43D8F-5104-4CC6-BD93-3ACB712CF938}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C6CC80D0-86D7-4280-886C-6329CFDBCC46}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{D56792CE-578A-46AA-B981-DB800B1DAE34}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{CAB0B730-0C01-4D0D-97FB-A501C3669BCC}C:\users\maikp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\maikp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{60409FA2-F2DA-447B-B565-A1B72751E486}C:\users\maikp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\maikp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{079D67EE-8B5E-45AE-8CB0-D8D9FC1B3318}D:\program files (x86)\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{C21BC804-8264-4E61-A341-5D4F6F633536}D:\program files (x86)\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{ACE0553C-1696-4502-AA54-93E20BCA2C18}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{560A4C07-A6D7-4E0F-90A3-3A1E35270888}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{4DCD11EC-5C24-41A1-AD62-2706EDF22D71}D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{30274DA0-34CA-409E-BC1E-950BE14D220A}D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{EEF5DF9D-E1AF-468F-AD34-BEA6899520B8}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [UDP Query User{539AAF6B-8483-4968-9BFE-24D103F429D3}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{C0DC9143-D17C-49FC-A5BD-46BF68E12D25}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [UDP Query User{9BE4BD1C-8C11-4AF2-BB41-1E136D2CD37D}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [TCP Query User{0BEFBFE8-673F-4A35-B0BA-BD6515618471}D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{CCE5BDA2-A8A3-48C5-AE91-791C48CEFD25}D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [{FA6C8CFA-ED58-45E2-9125-4F1D24A70EEA}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{9E06E203-2644-45AA-B967-F6BE91B9275B}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{06F939A5-8DE9-4E60-96B6-381726671912}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{F50B5A16-8840-407D-9B76-F763FA453D75}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{27F3CDE7-AA15-4B7D-8B54-AEA01C10C001}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1CB5AD6B-4DA6-44E6-8EE3-62981B92EE25}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{29D4C052-2B06-4E23-8E60-E3F1AED666D4}] => (Allow) D:\vindictus\appdata\en-US\NMService.exe => Keine Datei
FirewallRules: [{EB144AE0-D688-4B99-AA94-FDFB760FA5F6}] => (Allow) D:\vindictus\appdata\en-US\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{0D2A9C01-4F01-4847-8CF3-42C7C1A44AC0}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{0E94391F-B7AE-419D-9C0E-F2471032CF60}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{EF4260F2-1558-46F5-BA53-2DF1D3100B22}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{74209E83-2699-4463-BEF7-D74D8CE38979}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{2380D600-DD44-4812-8A08-B50C8FA65938}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{54CB46F9-C01D-4FA2-AE5B-4F50A04CD396}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{59E3BE48-2EDB-4BCB-B8D3-945BE2E92FB5}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\NMService.exe => Keine Datei
FirewallRules: [{53CBF99E-DEC3-48ED-986B-F69FF60340BE}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{921EF73A-0D16-4B29-80AE-ADB50521DE5F}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{77ACFE56-4878-45C1-B5CC-93AD5BE6C506}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [{CE9BE116-F626-4CB6-A5E4-35CF6B05AEA8}] => (Allow) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{CD90FB04-48F3-41B1-A3C8-F4FE96E338E7}] => (Allow) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{AD7E5737-21FC-4A4F-8258-1DA3FF3C20C0}D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6BB13E8F-BF70-4CF6-B2BB-D8A683E922C5}D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CB826AEC-B967-49C7-890B-C2038CC3B72C}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{C4C5F784-A8AC-48FD-9FE5-B530D3C6C049}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{A869D429-DE3D-497F-9CB9-3860F1CDD475}D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6B984FD9-0812-4219-8B3C-093AAB63A2DD}D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Keine Datei
FirewallRules: [{C8B682DE-F4EC-4C13-8A83-208B0925C14D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{90D37FB3-1C1B-4544-ABB6-3D6FF59EB292}D:\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\diablo iii public test\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{E987A258-9824-4B75-A900-DE1942E9712B}D:\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\diablo iii public test\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{74FDE107-B47F-44D8-BCF2-B2B8D7DB055E}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{63800C41-406D-46D0-8DC5-80B00724B331}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{430C8726-EE2D-4B63-BCBC-0E06ACC2BC63}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{62C39B2C-EA84-4AFD-A355-315E52EDEC5B}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{A3A73B87-BF68-41C5-A898-588A0E6AA6B3}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\nxsteam\nxsteam.exe => Keine Datei
FirewallRules: [{E4E2A52D-E48C-4927-ACFF-A863CA81A842}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\nxsteam\nxsteam.exe => Keine Datei
FirewallRules: [TCP Query User{E7602954-46C6-42A5-85E6-D7F7EC27578A}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5D968888-BD3C-403F-87F4-8C444A85A23D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1D92B7A5-B93D-4E29-9976-6F8025AC4293}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{545F84F3-6613-4482-B069-9A3AEC7CDD23}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{89972FB9-996A-483B-A841-393713666A52}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{6E4BD792-904E-4546-B893-BCEFE386F26C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{4C65F15B-C1F4-4770-ADF1-B38F97CFD9CF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{C02C303E-ED78-477A-AAF9-8586348C1377}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{C13A10EB-8C24-4BC8-A0CC-7646FB450591}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{7D02D819-38F9-48E7-918C-5786D0A64776}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{43A45AEF-B51D-47B8-A816-CF77D9BBEA4C}] => (Allow) D:\Resolve.exe => Keine Datei
FirewallRules: [{54542768-D4E5-4CD2-852C-A6EA688625BC}] => (Allow) D:\bmdpaneld.exe => Keine Datei
FirewallRules: [{D008D044-37C1-42EB-B6C8-5517DE486864}] => (Allow) D:\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{452B377B-E3C6-40A4-98B4-479C78049081}] => (Allow) D:\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{3F82F7E5-B3B5-4107-BA7F-AB8C0DABF700}] => (Allow) D:\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{29A3E3EF-92F2-4A1A-9549-E80AC39EDADB}] => (Allow) D:\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{A918B4FE-2AB6-4CA5-9A81-1F55A1C8798B}] => (Allow) D:\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B6D8021C-B529-4F0B-AB78-E46053E1D8FF}] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [{D6B5FE0F-DA93-4D3C-BEB4-3101FC4F5B5F}] => (Allow) D:\DPDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{3B21CA71-634B-4D5D-8049-CF2509A2F0B0}D:\dpdecoder.exe] => (Allow) D:\dpdecoder.exe => Keine Datei
FirewallRules: [UDP Query User{F64CCEF7-E9F8-47CC-AC51-8FDFF63D1749}D:\dpdecoder.exe] => (Allow) D:\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{5C6805B7-D2CD-42C6-B173-5D92A5945C86}D:\resolve.exe] => (Allow) D:\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{0F1273ED-738D-45D0-8F2B-8FA2C8392BB5}D:\resolve.exe] => (Allow) D:\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{171C8521-6159-4F01-A315-4BF9C8CD290A}D:\fuscript.exe] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{CB0D4416-60A2-4C93-AA04-E8FA5E1A457D}D:\fuscript.exe] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{03A8859B-DEC4-4559-990E-D35EA79DE59D}C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe] => (Allow) C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe => Keine Datei
FirewallRules: [UDP Query User{3A2D2900-BDAA-44F4-BDFF-9FDD8E1746F2}C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe] => (Allow) C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe => Keine Datei
FirewallRules: [{8AFFD89F-7876-4BB9-A757-1B643CFFC147}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{474731F6-A494-4EB5-8A21-9C553BCAF1CF}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D6E02F22-2271-4889-AB94-59F0F17382E5}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{0B2B85F6-C002-4DCA-9331-96C586C6E71D}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{1596C898-1AD9-41BB-8CBA-D46FC9CCDC53}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{469B98C7-544C-4900-8669-A27796AD8184}] => (Allow) D:\SteamLibrary\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{EA3A4304-CC1B-46B3-9E77-26C9632BEE31}] => (Allow) D:\Warframe\Downloaded\Tools\Launcher.exe => Keine Datei
FirewallRules: [{3C700ED8-D019-4C15-9DEE-BD7A8A3757CC}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{A2B0996E-CF1C-4CEC-83B9-475FB0414858}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{9159602F-1DD9-4FBF-ACEE-06134D6EF0D0}] => (Allow) D:\Warframe\Downloaded\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{36D175C8-CC5A-451C-B419-5DA99D81CFBA}] => (Allow) D:\Warframe\Downloaded\Tools\Launcher.exe => Keine Datei
FirewallRules: [{F851AF6B-9405-436A-86B3-CEEA7F540E85}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{17DEA5AE-2808-4D1B-BDA4-267D553DF56E}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{B0128938-7D6F-474B-868A-4D2826ADFA79}] => (Allow) D:\Warframe\Downloaded\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [TCP Query User{76CCE598-03FB-46A2-9A06-40541BB90F3D}D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{0457895B-D498-4323-BFE2-808A6AE7B520}D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{BA14CB67-07CF-43BA-A882-538EFEC4B7A1}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8417CFE7-F729-4B64-B4CB-029317498DE3}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F7A69E74-3B94-4FE9-89F6-6EDEB4691053}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6AF03225-6228-420A-A2CB-FF096628AA91}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5AD767D7-C291-4803-8FEF-A3BB55E33AEA}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{1345809D-3581-4413-9F85-B96F7DCA469C}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7AC3F57E-0845-4AF4-927E-1B5F31C345FD}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A65490B9-8B6C-4E64-AA9A-ECE67380C064}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E95C1A6A-DE31-4411-BC07-E5BFAFF7FB16}] => (Allow) D:\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{98601E50-C744-4A96-B7FA-32F892228001}] => (Allow) D:\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [TCP Query User{C6D937D8-ECA0-4237-88AD-660BB35BC2E9}D:\3tene.exe] => (Allow) D:\3tene.exe => Keine Datei
FirewallRules: [UDP Query User{5F69FD47-7C0F-4591-AB00-FAEFBE02A80C}D:\3tene.exe] => (Allow) D:\3tene.exe => Keine Datei
FirewallRules: [{BB961280-AF1D-4D74-881E-ED0C900933E3}] => (Allow) D:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe => Keine Datei
FirewallRules: [{B10DCABB-99E4-417C-AA51-13D00DC5723A}] => (Allow) D:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe => Keine Datei
FirewallRules: [{7A9E7571-553F-4F90-B7C8-B2A068A20A29}] => (Allow) D:\SteamLibrary\steamapps\common\Intralism\Intralism.exe () [Datei ist nicht signiert]
FirewallRules: [{1BCB75B0-6B3E-4539-BE53-A441C4CAC220}] => (Allow) D:\SteamLibrary\steamapps\common\Intralism\Intralism.exe () [Datei ist nicht signiert]
FirewallRules: [{F75DBCE7-C06F-4946-9A9B-7D10F0089402}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{7D8BFEBC-20BC-444E-A9C0-A97644C72FFA}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{929489E3-D6A0-4C63-B5F5-0606839D308E}D:\program files (x86)\badlion client\badlion client.exe] => (Allow) D:\program files (x86)\badlion client\badlion client.exe => Keine Datei
FirewallRules: [UDP Query User{EBECF99C-1D50-455F-95AA-AF626F330A5D}D:\program files (x86)\badlion client\badlion client.exe] => (Allow) D:\program files (x86)\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{5762B08C-D306-4BF0-8DCC-4AF098AD7B6B}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F8523AED-EAC4-415D-9D00-5CD01CDC623C}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{A6AC41F6-432C-4FF6-98A6-B056256DE50C}D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E8530E0-CFEC-45A6-A794-5DFC9788490C}D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{10A0209D-DBA0-472B-B1CD-B9F4AEC4F8AD}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{547FE32D-2B02-4AAD-93F4-8878E3858F3A}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6E57E1E2-DE68-4BE1-B03E-CDFBE8C22FFB}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [UDP Query User{361D300A-1671-4085-BCDA-B5DAE7E22C41}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [{E85CCF96-0FF3-4E87-8274-88B5674BCD33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BACEB8F-135E-4EA9-B1F3-AC1A62F83C5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D55BCD0-ED73-4334-A984-C8A1CDD976FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{852B0D9E-ED52-444D-92FE-EE4E70E4DC1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60734414-63A6-40FD-9858-5A566FBA7958}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FCA8846-B5B6-41F8-86D0-4DB2394514CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5AD2254-151D-4F36-8F78-1496B7E981F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5856E70F-5F1B-424D-BCF9-F4F6B7CECF1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{988F873E-D911-4016-96E0-3BC901656D55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{515D1CD8-3576-4DFA-A3F3-CB4418AC3238}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E17A8A07-3D17-4D4E-A427-C18F6C9EE139}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A3C0E7F-4BA7-40C2-B68D-18EBF076B25F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D288956-E15F-4957-B0B9-F5D2622B73E9}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{5C7AD058-A0C3-44AD-AA7A-6CEF96272B13}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C8B9D069-6C31-45D9-86D4-826F57B97C53}] => (Allow) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{3389E6F9-FC98-4F0F-BF28-115B9956CADF}] => (Allow) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{6500B073-B78A-4E72-93AB-962E80E7BBF2}] => (Block) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{8A521EE1-9662-4E0F-98E3-1B1B992896E0}] => (Block) D:\Overwolf\0.170.48.15\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1268AEFD-8E49-49D0-BAA5-225589F86EAB}] => (Allow) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E66A29D0-3A99-4FB3-B439-55BDA0DA1491}] => (Allow) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{156E1F64-8256-4510-ACE3-49A7A7ECA2A2}] => (Block) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{83283152-143E-484B-9BFE-C2C8BE520AAB}] => (Block) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C017AAD4-F18D-4A5E-9B65-A82CB424641A}] => (Allow) D:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [{38C398DE-027F-475B-80D1-EEDE7A8A5D64}] => (Allow) D:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EE92C318-0ED4-4D84-AE7C-CDAB46687353}D:\steamlibrary\steamapps\common\vup\display\display.exe] => (Allow) D:\steamlibrary\steamapps\common\vup\display\display.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FDF0A596-EDAC-4D65-882B-8AD6E18D7B8A}D:\steamlibrary\steamapps\common\vup\display\display.exe] => (Allow) D:\steamlibrary\steamapps\common\vup\display\display.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03B8F3D8-4954-49EE-B8C2-2C81F5D44C94}D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9735554F-EE1A-416F-9293-BF5795CC74AE}D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1A474EE2-DF40-4DAF-9929-C87E946F8DF8}D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{D74577B1-C877-422C-A650-E6AE6CAB739B}D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [TCP Query User{8963A30F-99E0-4136-83E0-9D59FE198E0D}D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{ECB6A4F1-0BEA-4BE4-B726-B831B84AB891}D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{5B0F2F54-90CF-4D72-899D-294007B17746}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{D3A4951B-3395-41A8-870E-A12BDC000C1E}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{F19E183F-4081-4F37-9E7A-D9DA1A0BC90B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{514F3D01-7E01-468B-B25B-95D70A5FA6AA}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{AEF2511C-6CF7-49F9-9BE7-3CC913D64B36}] => (Allow) D:\SteamLibrary\steamapps\common\Realm Royale\Binaries\Win64\RealmEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{B0762F0B-9BDD-4E4A-94DE-6F1DA353CE3C}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{033E634F-F365-439C-B0A7-7170CEDAC2E1}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{602CB6BA-C527-4FD6-8FB8-B084E55E73CB}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{04BC1332-CFB5-46E6-ABA7-EF6E09F951AB}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{F7E4DF7F-8A98-4067-A2AD-A167FB9A1F9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.13 GB) (Free:17.96 GB) (15%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/25/2021 03:22:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1023, Zeitstempel: 0xf739c3a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f583
ID des fehlerhaften Prozesses: 0x304c
Startzeit der fehlerhaften Anwendung: 0x01d769c513900e3d
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 89e2e2e5-4cda-4699-8710-10415900ef61
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 03:15:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1023, Zeitstempel: 0xf739c3a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f583
ID des fehlerhaften Prozesses: 0x29f0
Startzeit der fehlerhaften Anwendung: 0x01d769c421da0dce
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6cd1299d-55fd-46a3-92d5-e7a6f1780b59
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 07:10:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xb7db0838
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f563
ID des fehlerhaften Prozesses: 0x205c4
Startzeit der fehlerhaften Anwendung: 0x01d7698064367f9f
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1e46c015-6bfc-4bd9-a10a-ca8b154713d5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2021 08:44:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Auto TFT.exe Version 3.3.14.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f518
Startzeit: 01d7682d9c53dbdf
Beendigungszeit: 4294967295
Anwendungspfad: D:\Rar$EXb14880.14084\Bot TFT\Auto TFT.exe
Bericht-ID: a8f328e0-7549-4258-af99-98390ae29f00
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/23/2021 08:48:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm League of Legends.exe Version 11.12.379.4946 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7844
Startzeit: 01d767e1afab4fd5
Beendigungszeit: 4294967295
Anwendungspfad: D:\Riot Games\League of Legends\Game\League of Legends.exe
Bericht-ID: c8b93263-8ac2-403b-abc6-278e777ca1c2
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/23/2021 08:48:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Auto TFT.exe Version 3.3.14.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3868
Startzeit: 01d767ab9daa1d32
Beendigungszeit: 4294967295
Anwendungspfad: D:\Rar$EXb12592.30861\Bot TFT\Auto TFT.exe
Bericht-ID: cba500f1-fc5f-4f4d-9540-786e9948caef
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/22/2021 11:13:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.23.864, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x60c2765b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00057d6d
ID des fehlerhaften Prozesses: 0x269c
Startzeit der fehlerhaften Anwendung: 0x01d767ab50f3c9d1
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\maikp\AppData\Roaming\Blitz\blitz-deps\1.14.23\blitz_core.node
Berichtskennung: 9b243522-b97c-49f0-b4d5-753efd468396
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/22/2021 11:12:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.23.864, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xb7db0838
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f563
ID des fehlerhaften Prozesses: 0x269c
Startzeit der fehlerhaften Anwendung: 0x01d767ab50f3c9d1
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 5b22d460-89bd-4ede-8f40-f94cb7c1b3ac
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/26/2021 03:56:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/26/2021 03:56:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/26/2021 03:56:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/26/2021 03:56:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/26/2021 03:56:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/26/2021 03:56:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/26/2021 03:56:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/26/2021 03:56:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Windows Defender:
================
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-07 14:35:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa15136.19090\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.239.0, AS: 1.341.239.0, NIS: 1.341.239.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 12:45:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa87752.1724\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.24.0, AS: 1.341.24.0, NIS: 1.341.24.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:42:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD64F75-697B-4C74-8C2E-6125F5857552}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-04 07:43:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-03-31 09:48:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-31 09:48:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-30 23:18:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc R01-A4 08/23/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16310.43 MB
Verfügbarer physikalischer RAM: 10567.07 MB
Summe virtueller Speicher: 28598.43 MB
Verfügbarer virtueller Speicher: 18456.75 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:17.96 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:213.54 GB) NTFS
\\?\Volume{db33771a-c24d-43ba-9836-f0cdd0022f07}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{828150f6-e0e4-4bce-96f9-1aa608c155bb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
26.06.2021, 15:03
| #7 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Shortcut: Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 26-06-2021
durchgeführt von maikp (26-06-2021 15:57:03)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\SupportTasks\1\Guild Wars 2 Support Webseite.lnk -> hxxp://support.guildwars2.com
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\SupportTasks\0\Guild Wars 2 Webseite.lnk -> hxxp://www.guildwars2.com
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\ExpressVPN.lnk -> C:\Program Files (x86)\Acer\ExpressVPN\PromoX.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> D:\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk -> D:\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk -> C:\Program Files (x86)\Streamlabs OBS\Streamlabs OBS.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.lnk -> C:\Program Files\Wondershare\Wondershare Filmora Update\Wondershare Filmora Update.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmii Update\Wondershare Filmii Update.lnk -> C:\Program Files\Wondershare\Wondershare Filmii Update\Wondershare Filmii Update.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> D:\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> D:\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> D:\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> D:\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod\Voicemod.lnk -> D:\Voicemod Desktop\VoicemodDesktop.exe (Voicemod)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> D:\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> D:\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> D:\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> D:\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free (Administrator).lnk -> D:\TreeSize Free\TreeSizeFree.exe (JAM Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free Hilfe.lnk -> D:\TreeSize Free\TreeSizeFree.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Sharpen AI\Topaz Sharpen AI.lnk -> D:\Topaz Sharpen AI.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Sharpen AI\Uninstall Topaz Sharpen AI.lnk -> D:\Uninstall.exe (Topaz Labs LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\Documentation.lnk -> D:\Streamlabs Chatbot\Docs\Documentation.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.lnk -> D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (hxxps://www.Streamlabs.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\UELA.lnk -> D:\Streamlabs Chatbot\Docs\UELA.rtf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs\Streamlabs Chatbot\Uninstall Streamlabs Chatbot.lnk -> D:\Streamlabs Chatbot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Users\maikp\Desktop\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc\Snap Camera.lnk -> C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc\Uninstall Snap Camera.lnk -> C:\Program Files\Snap Inc\Snap Camera\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator\Pulover's Macro Creator entfernen.lnk -> D:\MacroCreator\unins000.exe (Rodolfo U. Batista )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator\Pulover's Macro Creator.lnk -> D:\MacroCreator\MacroCreator.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Path of Building\Path of Building.lnk -> D:\Path of Building\Path of Building.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Path of Building\Uninstall Path of Building.lnk -> D:\Path of Building\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> D:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> D:\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon\Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NC Launcher 2\NC Launcher 2.lnk -> D:\Program Files (x86)\NC Launcher 2\NCLauncher2.exe (NCSOFT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NC Launcher 2\Uninstall - NC Launcher 2.lnk -> D:\Program Files (x86)\NC Launcher 2\Uninstall.exe (NCSOFT Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher\Minecraft Launcher.lnk -> D:\Program Files (x86)\MinecraftLauncher.exe (Mojang)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm\Heroes of the Storm.lnk -> D:\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2.lnk -> D:\Guild Wars 2\Gw2-64.exe (ArenaNet)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\DeinstallierenGenshin Impact.lnk -> D:\Genshin Impact game\Genshin Impact\uninstall.exe (miHoYo)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk -> D:\Genshin Impact game\Genshin Impact\launcher.exe (miHoYo)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake\Freemake Video Downloader.lnk -> C:\Program Files (x86)\Freemake\Freemake Downloader\FreemakeVideoConverter.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk -> D:\Diablo III\Diablo III Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLIP STUDIO\CLIP STUDIO.lnk -> C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO\CLIPStudio.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Control Panels.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Setup Utility\DaVinci Control Panels Setup.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\Fairlight Studio Utility.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Fairlight Studio Utility\Fairlight Studio Utility.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games\Battlestate Games Launcher.lnk -> D:\BsgLauncher\BsgLauncher.exe (Battlestate Games)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Apex Legends.lnk -> D:\apex\Apex\r5apex.exe (Respawn Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\DATENSCHUTZ- UND COOKIE-RICHTLINIE.lnk -> D:\apex\Apex\Support\Privacy and Cookie Policy\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Electronic Arts-Nutzervereinbarung.lnk -> D:\apex\Apex\Support\User Agreement\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends\Kundendienst.lnk -> D:\apex\Apex\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer documents.lnk -> C:\OEM\Preload\Autorun\GUI\Acer User's Manual\00 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300\300.lnk -> D:\JumpGame\300battle\Jump.net Launcher.exe (上海跳跃网络科技有限公司)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300\жÔØ 300.lnk -> D:\JumpGame\300battle\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Acer\Acer Jumpstart.lnk -> C:\Program Files (x86)\Acer\Acer Jumpstart\wall.exe (Acer)
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\PlayTasks\0\Play.lnk -> D:\Guild Wars 2\Gw2-64.exe (ArenaNet)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maikp\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\Links\Desktop.lnk -> C:\Users\maikp\OneDrive\Desktop ()
Shortcut: C:\Users\maikp\Links\Downloads.lnk -> C:\Users\maikp\Downloads ()
Shortcut: C:\Users\maikp\Desktop\Vindictus.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Flowframes.lnk -> D:\Program Files (x86)\Flowframes\Flowframes.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Plarium Play.lnk -> D:\Plarium\PlariumPlay\PlariumPlay.exe (Plarium)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk -> C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe (Blitz, Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maikp\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OP.GG.lnk -> C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe (OP.GG)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk -> C:\Users\maikp\AppData\Local\osu!\osu!.exe (ppy)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\r2modman.lnk -> C:\Users\maikp\Desktop\steamapps\common\Risk of Rain 2\r2modman\r2modman.exe (ebkr)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rokkr.lnk -> C:\Users\maikp\AppData\Local\Programs\Rokkr\Rokkr.exe (Rokkr AG)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\maikp\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk -> C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VRoidStudio 0.13.2.lnk -> D:\0.13.2\VRoidStudio.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> D:\Rar.txt ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> D:\WinRAR.chm ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> D:\WhatsNew.txt ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> D:\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Ubisoft Connect.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftConnect.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Ubisoft Connect\Ubisoft Connect.lnk -> D:\Ubisoft Game Launcher\UbisoftConnect.exe (Ubisoft)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Ubisoft Connect\Uninstall.lnk -> D:\Ubisoft Game Launcher\Uninstall.exe (Ubisoft)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Users\maikp\Desktop\steam.exe (Valve Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online\Pokémon Trading Card Game Online.lnk -> D:\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pentablet\Unistall Pentablet.lnk -> C:\Program Files\Pentablet\unins000.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pentablet\Pentablet\Pentablet.lnk -> C:\Program Files\Pentablet\PenTablet.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon\Vindictus.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake\Uninstall\Uninstall Freemake Video Downloader.lnk -> C:\Program Files (x86)\Freemake\Freemake Downloader\Uninstall\unins000.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Club Cooee.lnk -> C:\Users\maikp\AppData\Local\ClubCooee\Program\cooee.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Voicemod.lnk -> D:\Voicemod Desktop\VoicemodDesktop.exe (Voicemod)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\osu!.lnk -> C:\Users\maikp\AppData\Local\osu!\osu!.exe (ppy)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WinRAR.lnk -> D:\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk -> D:\Diablo (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\512c904ca96ecd5c\League of Legends.lnk -> D:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\273b94552e7b76fd\Wallpaper Engine.lnk -> D:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\300.lnk -> D:\JumpGame\300battle\Jump.net Launcher.exe (上海跳跃网络科技有限公司)
Shortcut: C:\Users\Public\Desktop\Apex Legends.lnk -> D:\apex\Apex\r5apex.exe (Respawn Entertainment)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Epic Games Launcher.lnk -> D:\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\Public\Desktop\Freemake Video Downloader.lnk -> C:\Program Files (x86)\Freemake\Freemake Downloader\FreemakeVideoConverter.exe (Keine Datei)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Guild Wars 2.lnk -> D:\Guild Wars 2\Gw2-64.exe (ArenaNet)
Shortcut: C:\Users\Public\Desktop\Heroes of the Storm.lnk -> D:\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Minecraft Launcher.lnk -> D:\Program Files (x86)\MinecraftLauncher.exe (Mojang)
Shortcut: C:\Users\Public\Desktop\NitroSense.lnk -> Tile and icon assets
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> D:\obs-studio\bin\64bit\obs64.exe (OBS)
Shortcut: C:\Users\Public\Desktop\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Public\Desktop\Pentablet.lnk -> C:\Program Files\Pentablet\PenTablet.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Users\maikp\Desktop\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> D:\VLC\vlc.exe (VideoLAN)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk -> C:\Users\maikp\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Angesagte Spiele.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=81f0e5b9-3108-4ef4-bc35-750a5afe7f63
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=wtblackjackplushtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Bubble Shooter.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=bubbleshooterwt
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Delicious Emilys New Beginning.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=deliciousemilysnewbeginninghtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Fabulous Angelas Fashion Fever.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=fabulousangelaffhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Fruit Blade.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=fruitbladehtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Gem Legends.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=gemlegendshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Hearts.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=heartshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Jungle Book Slots.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=junglebookslotshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\King Soldiers.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=kingsoldiershtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Kostenlose Spiele.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=7b79ab0b-b16c-48bc-a8c3-fbccd1b7b5f3
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Little Shop of Treasures 2.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=littleshopoftreasures2newhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Mahjong Classic.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=mahjongclassichtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Mahjongg Candy.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=mahjonggcandy
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\My Kingdom for the Princess.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=mykingdomfortheprincesshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Neue Spiele.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=6d188215-b79f-4796-8781-33efe5cc8d55
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Solitaire with Themes.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=solitairehtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Solitaire, Poker und mehr.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=935c599c-a697-4fe5-ba6a-2b6ae105b26d
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Sonderaktionen, Videos und News.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenuoem /id=1337ff02-7aa6-4c45-bd4e-28d951000496
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Spider Solitaire with Themes.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=spidersolitairewiththemeshtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Stick Golf.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=stickgolfhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Sudoku.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=sudokuhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Treasures of Montezuma 2.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=tom2html5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Video Poker Royal Flush.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=videopokerroyalflush
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\Yatzy.lnk -> C:\Program Files (x86)\WildTangent Games\ShortcutProvider\Provider.exe (WildTangent) -> /src=gamesmenu /id=yatzyhtml5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> D:\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> D:\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free.lnk -> D:\TreeSize Free\TreeSizeFree.exe (JAM Software) -> /NOADMIN
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends PBE.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=pbe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\VALORANT.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch\Overwatch.lnk -> D:\Overwatch\Overwatch Launcher.exe (Blizzard Entertainment) -> --productcode=pro
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maikp\Knuddels-Stapp\Knuddels.lnk -> C:\Users\maikp\Knuddels-Stapp\CommonFiles\Java\bin\javaw.exe (Oracle Corporation) -> -noverify -client -jar kjupdate.jar
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk -> C:\Users\maikp\Knuddels-Stapp\CommonFiles\Java\bin\javaw.exe (Oracle Corporation) -> -noverify -client -jar kjupdate.jar
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Player.lnk -> C:\Users\maikp\AppData\Local\Roblox\Versions\version-c18d612468db4cb9\RobloxPlayerLauncher.exe (Roblox Corporation) -> -app
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\Roblox Studio.lnk -> C:\Users\maikp\AppData\Local\Roblox\Versions\RobloxStudioLauncherBeta.exe (Roblox Corporation) -> -ide
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {64016A5D-F7EF-47DF-B593-022F2F60D294}
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\CurseForge.lnk -> D:\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk -> D:\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -from-startmenu
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\maikp\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\maikp\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\maikp\AppData\Local\osu!\repair osu!.lnk -> C:\Users\maikp\AppData\Local\osu!\osu!.exe (ppy) -> -config
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\League of Legends PBE.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=pbe
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pulover's Macro Creator\Pulover's Macro Creator im Internet.url -> URL: hxxps://www.macrocreator.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Support Webseite.url -> URL: hxxp://support.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Webseite.url -> URL: hxxp://www.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300\300¿Í·þ ÍøÕ¾.url -> URL: hxxp://customer.jumpw.com/
InternetURL: C:\Users\Default\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com
InternetURL: C:\Users\maikp\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\maikp\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Among Us.url -> URL: steam://rungameid/945360
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Apex Legends.url -> URL: steam://rungameid/1172470
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Dead by Daylight.url -> URL: steam://rungameid/381210
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Intralism.url -> URL: steam://rungameid/513510
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Realm Royale.url -> URL: steam://rungameid/813820
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Tom Clancy's Rainbow Six Siege.url -> URL: steam://rungameid/359550
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\VUP.url -> URL: steam://rungameid/1207050
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee\Club Cooee Homepage.url -> URL: hxxp://www.clubcooee.com/
==================== Ende vom Shortcut.txt =============================
|
|
26.06.2021, 16:28
| #8 |
| /// TB-Ausbilder | Hinweismail von Telekom über Trojanerbefall (hupigon) Dein kleiner Bruder lädt sich wohl jeden Dreck herunter, was?  Was soll man dazu noch sagen? Ohne Worte...  Lass mal bitte zuerst nochmal MBAM und AdwCleaner laufen, danach nochmal Kontrolle mit FRST. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Rechner neu starten! Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
27.06.2021, 14:27
| #9 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Ja, hatte auch schon ein ernstes Wort mit ihm gesprochen. Der ist 16 und sollte es eigentlich besser wissen. Sry wenn die Antwort nur täglich kommt, wohne aber nicht mehr bei meinen Eltern. Hier die Logs: MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.06.21
Scan-Zeit: 15:01
Protokolldatei: d781f702-d747-11eb-a0bc-94c69197b5dc.json
-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1344
Version des Aktualisierungspakets: 1.0.42325
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1081)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-6K1BO3P\maikp
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 340067
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 29 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-27-2021
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 55
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\Default\AppData\Local\Host App Service
Deleted C:\Users\Public\App Explorer
Deleted C:\Users\maikp\AppData\Local\Host App Service
***** [ Files ] *****
Deleted C:\END
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF84172F-5893-4B81-87CE-CDD27440D134}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Amazon Assistant for Firefox - abb-acer@amazon.com
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.AcerCareCenter Folder C:\Program Files (x86)\ACER\CARE CENTER
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71284B95-8B53-49D1-82DE-E8BC20176B54}
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60CF1D63-389B-4880-B2EB-5719E8E6A3DA}
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71284B95-8B53-49D1-82DE-E8BC20176B54}
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent
Deleted Preinstalled.AcerCareCenter Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication
Deleted Preinstalled.AcerCareCenter Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7409ED35-2013-4F8D-9C06-61B70E807660}
Deleted Preinstalled.AcerConfigurationManager Folder C:\Program Files (x86)\ACER\AMUNDSEN\2.1.16258
Deleted Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{520B23B2-3BD9-4D6A-8AED-72C2E377BC26}
Deleted Preinstalled.AcerConfigurationManager Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCMUpdateTask2.1.16258
Deleted Preinstalled.AcerConfigurationManager Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{414D554E-4453-454E-0201-000000016258}
Deleted Preinstalled.AcerConfigurationManager Task C:\Windows\System32\Tasks\ACERCMUPDATETASK2.1.16258
Deleted Preinstalled.AcerJumpstart Folder C:\Program Files (x86)\ACER\ACER JUMPSTART
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADD9E730-F89B-4B04-884A-960BDD0A4771}
Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access
Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS
Deleted Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE
Deleted Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E932CC6-614B-4128-A64F-8862C1AA5BC3}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C992FDA-7345-48A1-AA77-9135C0F99640}
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Deleted Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Deleted Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Deleted Preinstalled.WildTangentGamesBundle Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [7664 octets] - [27/06/2021 15:10:46]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von maikp (Administrator) auf DESKTOP-6K1BO3P (Acer Nitro N50-600) (27-06-2021 15:19:14)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Geladene Profile: maikp
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Hanvon Ugee Technology Co., Ltd. -> ) C:\Program Files\Pentablet\PenTablet.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Plarium Global Ltd -> ) D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-04-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [564152 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [782016 2021-03-02] (Hanvon Ugee Technology Co., Ltd. -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-18] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Discord] => C:\Users\maikp\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Steam] => C:\Users\maikp\Desktop\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.blitz.app] => C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-06-25] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Snap Camera] => "C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe" --minimized-mode
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Voicemod] => D:\Voicemod Desktop\VoicemodDesktop.exe [5710480 2021-03-10] (Voicemod Sociedad Limitada -> Voicemod)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [gtarcade] => "C:\Users\maikp\AppData\Local\Gtarcade\app\gtarcade.exe" /auto_start=1 /game_id=0
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe [2453704 2021-03-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [utweb] => "C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1729368 2021-06-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [PlariumPlay] => D:\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [electron.app.OP.GG] => C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe [110822424 2021-06-10] (OP.GG -> OP.GG)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1079184 2021-06-09] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-22] (Google LLC -> Google LLC)
Startup: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk [2021-01-30]
ShortcutTarget: Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {2E72B4AB-2350-431C-A6DD-C8CC34371AFC} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {341AF946-CF59-4BC5-807F-6568DEE4BA9D} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3B23AE36-D1ED-49D3-9336-09A9D6AD066A} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {4631FC9E-CFF8-4114-A720-D4CEF3C910E9} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {574D687B-6C33-4157-ADFF-164BFA43C860} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe
Task: {6A9D27A9-2366-4FFD-B560-8591F249D6C9} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {77D09686-A393-44F5-BDFF-BBF8257A681E} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2476376 2021-06-22] (Overwolf Ltd -> Overwolf LTD)
Task: {7A5C3E79-620E-4235-8D76-36DDB6401397} - \ACC -> Keine Datei <==== ACHTUNG
Task: {7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {910DD0A8-37A9-491E-A33E-FEABDC818F4B} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {9E757E94-0D74-4822-AB40-C654DA75DED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {AC562A00-57BE-4658-802B-002DAAB858EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {B8C56822-FBD1-4D2F-B99E-0647ACA652B8} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {BC894BEE-DBDC-4320-9E55-1FA1481FFE4E} - \NitroSense -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {CAA5095A-5710-4ECA-B479-63AFD24C2EBC} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {D51E9408-AD9D-48C9-987F-F3B6B1E84F08} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {F7574562-3728-426F-A030-0B9A34FDE8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe
Task: {FAAE648A-8635-4BB9-A4F3-A2F76450A42E} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {FB9C3FA5-846A-4676-9F7B-00C8C836FD42} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3d2fa56a-527e-489e-a1d8-37e542a17379}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b527701-6d97-4960-bd2e-1a3699baf7d1}: [DhcpNameServer] 172.39.1.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-27]
FireFox:
========
FF DefaultProfile: 87kwyut5.default
FF ProfilePath: C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default [2021-06-14]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-02-26]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default [2021-06-27]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://app.knuddels.de; hxxps://bestcaptcharesolver.com; hxxps://de.aliexpress.com; hxxps://filmii.wondershare.com; hxxps://linkvertise.com; hxxps://web.whatsapp.com; hxxps://ww7.ouo.today; hxxps://www.epal.gg; hxxps://www.giga.de; hxxps://www.netflix.com; hxxps://www.prosieben.de; hxxps://www.reddit.com
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-19]
CHR Extension: (Audio-Equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aemjbieioebobglekneinkpijacjiohn [2020-12-19]
CHR Extension: (BetterTTV) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-05-24]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-19]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-19]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-19]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (Audio Mi- sound booster & equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmohcenjhllhmcehajbpfpiepjdpnpp [2021-06-18]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-03]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2020-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-02-04]
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-04]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-04]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-04]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-04]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-04]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-04]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-04]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [84704 2021-03-18] (Mixbyte Inc -> Freemake)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2476376 2021-06-22] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe [92280 2021-05-28] (Plarium Global Ltd -> )
R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [855344 2018-06-22] (Acer Incorporated -> Acer Incorporated)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10322376 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-07-22] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64872 2019-09-24] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43368 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43584 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8182600 2021-05-20] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [48136 2021-03-03] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2021-06-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425184 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-27 15:15 - 2021-06-27 15:15 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-06-27 15:15 - 2021-06-27 15:15 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-06-27 15:15 - 2021-06-27 15:15 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-06-27 15:15 - 2021-06-27 15:15 - 000000000 ____D C:\Users\maikp\AppData\LocalLow\IGDump
2021-06-27 15:10 - 2021-06-27 15:12 - 000000000 ____D C:\AdwCleaner
2021-06-25 18:22 - 2021-06-25 18:22 - 000000569 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2021-06-25 18:22 - 2021-06-25 18:22 - 000000569 _____ C:\ProgramData\Desktop\Guild Wars 2.lnk
2021-06-25 18:22 - 2021-06-25 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2021-06-25 16:04 - 2021-06-25 16:04 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-25 16:04 - 2021-06-25 16:04 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-25 16:04 - 2021-06-25 16:04 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-25 16:03 - 2021-06-25 16:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-25 16:03 - 2021-06-25 16:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-25 16:03 - 2021-06-25 16:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-25 14:40 - 2021-06-27 15:19 - 000000000 ____D C:\FRST
2021-06-24 20:38 - 2021-06-24 20:38 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-06-24 15:29 - 2021-06-24 19:30 - 000000000 ____D C:\Users\maikp\AppData\Local\BitTorrentHelper
2021-06-24 15:17 - 2021-06-24 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\Users\maikp\AppData\Local\mbam
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-24 15:17 - 2021-06-24 15:16 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-24 15:17 - 2021-06-24 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-24 15:16 - 2021-06-24 15:16 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\Users\Public\Desktop\League of Legends PBE.lnk
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\ProgramData\Desktop\League of Legends PBE.lnk
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ C:\Users\maikp\AppData\Local\recently-used.xbel
2021-06-19 14:30 - 2021-06-19 20:36 - 000000000 ____D C:\Users\maikp\AppData\Local\gtk-2.0
2021-06-19 14:04 - 2021-06-19 14:04 - 000000688 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk
2021-06-16 21:22 - 2021-06-16 21:22 - 000000000 ____D C:\Users\maikp\AppData\Roaming\ninjamuffin99
2021-06-15 07:44 - 2021-06-15 07:44 - 000000742 _____ C:\Users\Public\Desktop\300.lnk
2021-06-15 07:44 - 2021-06-15 07:44 - 000000742 _____ C:\ProgramData\Desktop\300.lnk
2021-06-15 07:44 - 2021-06-15 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300
2021-06-15 07:33 - 2021-06-15 09:01 - 000000000 ____D C:\ProgramData\Jump.net
2021-06-14 14:26 - 2021-06-14 14:26 - 000000000 ___HD C:\ProgramData\CyberLink
2021-06-14 14:25 - 2021-06-14 14:29 - 000000000 ____D C:\Users\maikp\AppData\Roaming\league-profile-tool
2021-06-14 14:22 - 2021-06-14 14:24 - 000000000 ____D C:\Users\maikp\AppData\Roaming\rift-explorer
2021-06-14 13:43 - 2021-06-14 13:43 - 000000000 ____D C:\Users\maikp\AppData\LocalLow\VUP
2021-06-14 09:37 - 2021-06-14 09:37 - 000000000 ____D C:\Users\maikp\AppData\Local\DeadByDaylight
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-06-13 21:42 - 2021-06-13 21:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-06-13 21:41 - 2021-06-13 21:41 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-06-13 21:41 - 2021-06-13 21:41 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-06-13 21:41 - 2021-06-13 21:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Roaming\java
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Local\JxBrowser
2021-06-13 20:49 - 2021-06-13 20:49 - 000002203 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2021-06-12 21:08 - 2021-06-22 21:18 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2021-06-12 21:08 - 2021-06-12 21:12 - 000000000 ____D C:\Users\maikp\AppData\Local\Roblox
2021-06-12 06:24 - 2021-06-12 06:24 - 000000000 ____D C:\Users\maikp\AppData\Local\WorldExplorers
2021-06-11 20:42 - 2021-06-11 20:42 - 002096599 _____ C:\Users\maikp\Downloads\videoplayback_8_1.mp4
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Samsung
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\ProgramData\Samsung
2021-06-09 06:46 - 2021-06-27 03:32 - 000000000 ____D C:\Users\maikp\AppData\Local\Battle.net
2021-06-09 06:46 - 2021-06-11 11:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Battle.net
2021-06-09 06:46 - 2021-06-09 06:47 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-06-09 06:46 - 2021-06-09 06:46 - 004837816 _____ (Blizzard Entertainment) C:\Users\maikp\Downloads\Battle.net-Setup (1).exe
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-06-06 10:45 - 2021-06-06 10:45 - 011406403 _____ C:\Users\maikp\Downloads\1394475 Headhunterz & Sub Zero Project - Our Church - Our Church.osz
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-06-05 16:25 - 2021-06-05 16:25 - 000144960 _____ C:\Users\maikp\Downloads\339793066056900.webp
2021-06-05 16:24 - 2021-06-05 16:24 - 000147406 _____ C:\Users\maikp\Downloads\339793058039203.webp
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\ProgramData\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2021-06-04 10:35 - 2021-06-04 10:35 - 012709888 _____ C:\Users\maikp\Downloads\Fences3-sd-setup.exe
2021-06-04 10:35 - 2021-06-04 10:35 - 000000000 ____D C:\Users\maikp\Downloads\Stardock
2021-06-04 07:44 - 2021-06-04 07:44 - 004919052 _____ C:\Users\maikp\Downloads\1111373 S3RL - Sky Rocket.osz
2021-06-01 23:31 - 2021-06-01 23:31 - 008814152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw08.sys
2021-06-01 23:31 - 2021-06-01 23:31 - 001419336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll
2021-06-01 22:32 - 2021-06-01 22:32 - 002681440 _____ C:\WINDOWS\system32\Drivers\Netwfw08.dat
2021-05-31 14:40 - 2021-05-31 14:40 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1 (1).zip
2021-05-30 17:01 - 2021-05-30 17:01 - 132269392 _____ (Badlion) C:\Users\maikp\Downloads\Badlion Client Setup 3.2.0.exe
2021-05-30 17:00 - 2021-05-30 17:00 - 002666496 _____ C:\Users\maikp\Downloads\MinecraftInstaller (2).msi
2021-05-30 17:00 - 2021-05-30 17:00 - 002666496 _____ C:\Users\maikp\Downloads\MinecraftInstaller (1).msi
2021-05-30 17:00 - 2021-05-30 17:00 - 000000707 _____ C:\Users\Public\Desktop\Minecraft Launcher.lnk
2021-05-30 17:00 - 2021-05-30 17:00 - 000000707 _____ C:\ProgramData\Desktop\Minecraft Launcher.lnk
2021-05-30 17:00 - 2021-05-30 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2021-05-30 09:34 - 2021-05-30 09:34 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1.zip
2021-05-29 07:06 - 2021-05-29 07:06 - 000596590 _____ C:\Users\maikp\Downloads\Bot TFT (1).rar
2021-05-28 21:36 - 2021-06-25 12:10 - 000000000 ____D C:\ProgramData\Origin
2021-05-28 21:30 - 2021-06-25 12:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-05-28 21:30 - 2021-06-24 20:40 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Origin
2021-05-28 21:30 - 2021-06-23 13:49 - 000000000 ____D C:\Users\maikp\AppData\Local\Origin
2021-05-28 21:30 - 2021-05-28 21:30 - 063661016 _____ (Electronic Arts) C:\Users\maikp\Downloads\OriginThinSetup (7).exe
2021-05-28 21:30 - 2021-05-28 21:30 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2021-05-28 21:30 - 2021-05-28 21:30 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2021-05-28 21:30 - 2021-05-28 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-05-28 21:21 - 2021-05-28 21:21 - 003675557 _____ C:\Users\maikp\Downloads\136685 Tristam & Braken [Monstercat] - Flight.osz
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-27 15:20 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-27 15:18 - 2021-01-14 13:57 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-06-27 15:16 - 2018-10-30 02:05 - 000000000 ____D C:\ProgramData\Acer
2021-06-27 15:15 - 2020-12-19 18:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-27 15:15 - 2020-12-19 18:01 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-27 15:14 - 2020-12-19 17:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-27 15:12 - 2021-05-13 02:44 - 000000000 ____D C:\Users\maikp\AppData\Roaming\opgg-electron-app
2021-06-27 15:12 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Roaming\discord
2021-06-27 15:12 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Local\Discord
2021-06-27 15:12 - 2018-10-30 02:06 - 000000000 ____D C:\Program Files\Acer
2021-06-27 15:12 - 2018-10-30 02:05 - 000000000 ____D C:\Program Files (x86)\Acer
2021-06-27 15:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-06-27 14:58 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\Desktop\depotcache
2021-06-27 14:58 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamapps
2021-06-27 14:57 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-27 14:57 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\package
2021-06-27 14:57 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\appcache
2021-06-27 14:57 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp
2021-06-27 13:30 - 2020-12-19 18:53 - 000000000 ____D C:\ProgramData\Riot Games
2021-06-27 03:34 - 2021-01-17 16:33 - 000000000 ____D C:\Users\maikp\AppData\Roaming\obs-studio
2021-06-27 00:59 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-26 20:06 - 2020-12-19 19:29 - 000001286 _____ C:\Users\maikp\Desktop\GameOverlayUI.exe.log.last
2021-06-26 16:50 - 2020-12-26 00:56 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-26 16:50 - 2020-12-26 00:56 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-06-26 16:50 - 2020-12-26 00:56 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-06-26 16:50 - 2020-12-19 18:01 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-26 16:31 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\AppData\Local\BattlEye
2021-06-26 16:09 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-26 14:25 - 2020-12-19 19:43 - 000000000 ____D C:\Users\maikp\AppData\Local\osu!
2021-06-25 18:44 - 2021-02-12 08:45 - 000000000 ____D C:\Users\maikp\AppData\Local\ElevatedDiagnostics
2021-06-25 16:28 - 2020-12-19 18:24 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-25 16:28 - 2020-12-19 18:02 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-25 16:28 - 2020-12-19 18:02 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-25 16:28 - 2020-12-19 18:00 - 000000000 ____D C:\WINDOWS\INF
2021-06-25 16:21 - 2020-12-19 18:11 - 000258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-25 16:05 - 2020-12-19 17:58 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-25 15:47 - 2020-12-19 19:22 - 000000901 _____ C:\Users\maikp\Desktop\update_hosts_cached.vdf
2021-06-25 15:39 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\NVIDIA Corporation
2021-06-25 15:39 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 15:25 - 2020-12-19 21:10 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Blitz
2021-06-25 15:22 - 2021-05-19 13:40 - 000000032 _____ C:\Users\maikp\AppData\Roaming\.machineId
2021-06-25 15:22 - 2021-03-31 19:31 - 000000000 ____D C:\Users\maikp\AppData\Local\CrashDumps
2021-06-25 15:21 - 2021-02-05 10:57 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-25 15:21 - 2021-02-05 10:57 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-06-25 15:21 - 2021-02-05 10:57 - 000002202 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-25 15:12 - 2020-12-19 17:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-25 15:11 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-25 15:10 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\D3DSCache
2021-06-24 20:41 - 2021-03-31 19:46 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-24 20:40 - 2021-03-31 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-06-24 20:40 - 2021-03-31 19:44 - 000000000 ____D C:\Program Files\Wondershare
2021-06-24 15:17 - 2020-12-19 18:01 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-24 10:33 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\My Games
2021-06-23 13:56 - 2021-01-13 18:06 - 000000000 ____D C:\Users\maikp\AppData\Roaming\.minecraft
2021-06-23 11:20 - 2021-02-01 19:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\audacity
2021-06-22 23:17 - 2020-12-19 18:28 - 000000000 ____D C:\Users\maikp\AppData\Local\PlaceholderTileLogoFolder
2021-06-22 23:12 - 2020-12-19 21:09 - 000000000 ____D C:\Users\maikp\AppData\Local\blitz-updater
2021-06-22 18:53 - 2021-05-24 17:46 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-06-22 10:33 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-21 15:20 - 2021-03-03 17:35 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Rokkr
2021-06-19 20:37 - 2021-05-07 18:49 - 000000000 ____D C:\Users\maikp\AppData\Local\babl-0.1
2021-06-19 15:09 - 2020-12-30 18:49 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-06-17 03:56 - 2020-12-19 18:27 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-614334572-4075455891-1303054103-1001
2021-06-17 03:56 - 2020-12-19 18:27 - 000000000 ___RD C:\Users\maikp\OneDrive
2021-06-17 03:56 - 2020-12-19 18:23 - 000002399 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-14 14:23 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\dumps
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\servers
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\resource
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\friends
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\controller_base
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\clientui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\bin
2021-06-13 13:22 - 2020-12-21 22:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 21:09 - 2021-01-07 19:05 - 000000256 _____ C:\Users\maikp\AppData\LocalLow\rbxcsettings.rbx
2021-06-12 09:44 - 2021-05-18 02:23 - 000000000 ____D C:\Fraps
2021-06-12 05:46 - 2020-12-19 21:09 - 000002249 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-06-11 15:39 - 2020-12-21 22:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-11 15:37 - 2020-12-21 22:28 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-10 07:01 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Local\Packages
2021-06-09 06:45 - 2021-02-03 14:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee
2021-06-09 01:50 - 2020-12-19 19:21 - 000004054 _____ C:\Users\maikp\Desktop\steam.signatures
2021-06-09 01:37 - 2020-12-19 19:21 - 021031888 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 017687272 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 013285608 _____ (Valve Corporation) C:\Users\maikp\Desktop\SteamUI.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 009194728 _____ (Valve Corporation) C:\Users\maikp\Desktop\streaming_client.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 003642088 _____ C:\Users\maikp\Desktop\video.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001744104 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001442024 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000653032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter64.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000569576 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000504040 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000501992 _____ C:\Users\maikp\Desktop\Steam.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000487144 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000484072 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000450280 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000407784 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000384744 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayUI.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000378600 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000357608 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000336616 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000193768 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000156904 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer.dll
2021-06-09 01:37 - 2018-05-22 02:30 - 004109032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steam.exe
2021-06-08 10:13 - 2020-12-19 18:37 - 000000000 ____D C:\Users\maikp\AppData\Local\UnrealEngine
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-02 11:39 - 2021-01-06 16:24 - 000000000 ____D C:\Users\maikp\AppData\Local\log
2021-05-30 17:02 - 2021-03-07 11:50 - 002479648 _____ (<Turtle Entertainment>) C:\WINDOWS\system32\Drivers\BadlionAnticheat.sys
2021-05-28 21:27 - 2018-10-30 01:30 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-28 21:14 - 2021-04-13 14:40 - 000000646 _____ C:\Users\Public\Desktop\Apex Legends.lnk
2021-05-28 21:14 - 2021-04-13 14:40 - 000000646 _____ C:\ProgramData\Desktop\Apex Legends.lnk
2021-05-28 16:58 - 2021-02-27 13:08 - 000000000 ____D C:\Users\maikp\AppData\Roaming\DS4Windows
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-19 13:40 - 2021-06-25 15:22 - 000000032 _____ () C:\Users\maikp\AppData\Roaming\.machineId
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ () C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-01-04 15:25 - 2021-01-04 15:25 - 000000035 _____ () C:\Users\maikp\AppData\Roaming\~SiMPLEX.ini
2021-05-08 11:09 - 2021-05-08 13:02 - 000049799 _____ () C:\Users\maikp\AppData\Local\PlariumPlay.log
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ () C:\Users\maikp\AppData\Local\recently-used.xbel
2021-04-09 18:57 - 2021-04-09 18:57 - 000007602 _____ () C:\Users\maikp\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
27.06.2021, 14:27
| #10 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von maikp (27-06-2021 15:20:22)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-12-19 16:21:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-614334572-4075455891-1303054103-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-614334572-4075455891-1303054103-503 - Limited - Disabled)
Gast (S-1-5-21-614334572-4075455891-1303054103-501 - Limited - Disabled)
maikp (S-1-5-21-614334572-4075455891-1303054103-1001 - Administrator - Enabled) => C:\Users\maikp
WDAGUtilityAccount (S-1-5-21-614334572-4075455891-1303054103-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
300battle °æ±¾ 1.5 (HKLM-x32\...\{01B7441D-C0E8-4706-94F3-88C4B1DEC560}_is1) (Version: 1.5 - ÉϺ£ÌøÔ¾ÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.9 - Electronic Arts, Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlestate Games Launcher 10.4.7.1339 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.7.1339 - Battlestate Games)
Blitz (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.24 - Blitz, Inc.)
Club Cooee (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ClubCooee) (Version: 1.9.89.0 - cooee GmbH)
Core Epic (HKLM\...\{B51E6DE5-9A25-47E6-9806-24B4C62D42A6}) (Version: 1.3.1.0 - Manticore Games)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
Core Installer (HKLM-x32\...\{9d084f67-44e7-412e-858c-6bd17188fcdb}) (Version: 1.3.0.0 - Manticore Games) Hidden
CurseForge (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.171.1.5 - Overwolf app)
DaVinci Resolve Control Panels (HKLM\...\{6CA5153C-F6DB-4495-AC9A-380DEAF9E3D5}) (Version: 1.5.2.0 - Blackmagic Design)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.10.2.12102 - Battlestate Games)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Flowframes (HKLM\...\Flowframes) (Version: 1.24.1 - NMKD)
Freemake Video Converter Version 4.1.12 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.12 - Mixbyte Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.9.1.0 - miHoYo Co.,Ltd)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1818.12.0.1130 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{1e9d8bcf-827c-4e01-a82f-86e201de2a84}) (Version: 20.50.3 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.pbe) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 86.0.1 (x86 en-US)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NC Launcher 2 (HKLM-x32\...\NCLauncherW_plaync) (Version: - NCSOFT)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.1.0 - Nexon)
NitroSense Service (HKLM\...\{9089CCF1-ABBE-4271-A0F0-5119BF339A83}) (Version: 3.00.3000 - Acer Incorporated)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OP.GG 0.1.71 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 0.1.71 - OP.GG)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{3df91ddd-f377-4523-a0e8-4560e8389d6f}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.173.0.16 - Overwolf Ltd.)
Pentablet Version 3.1.1.210301 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.1.1.210301 - XP-PEN Technology)
Plarium Play (HKLM-x32\...\{CEEDCB82-D7DE-4EBB-B469-C437B727624E}) (Version: 6.6.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{fab525f5-dced-4250-9ac8-77942e39b409}) (Version: 6.6.0 - Plarium)
Pokémon Trading Card Game Online (HKLM-x32\...\{64016A5D-F7EF-47DF-B593-022F2F60D294}) (Version: 2.78.0 - The Pokémon Company International)
Pulover's Macro Creator Version 5.3.9 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.3.9 - Rodolfo U. Batista)
r2modman 3.1.9 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.1.9 - ebkr)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for maikp (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\roblox-player) (Version: - Roblox Corporation)
Rokkr 1.7.0 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\59be958b-3489-5514-924e-19665d448259) (Version: 1.7.0 - Rokkr AG)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.63 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.63 - Streamlabs)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Topaz Sharpen AI (HKLM\...\Topaz Sharpen AI 3.0.1) (Version: 3.0.1 - Topaz Labs LLC)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{2F5FF7B1-09D6-431D-A677-C3CF007099EC}) (Version: 1.2.0.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.8.0.4 - Voicemod S.L.)
VRoidStudio version 0.13.2 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\{4018428B-835B-4297-A405-VROID00130002}_is1) (Version: 0.13.2 - pixiv Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2021-04-09] (Booking.com B.V.)
Care Center -> C:\Program Files\WindowsApps\acerincorporated.acercarecenter_3.0.3007.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Crunchyroll -> C:\Program Files\WindowsApps\15EF7777.Crunchyroll_1.3.1.0_x64__mgdgtskya6f22 [2021-05-22] (Ellation, Inc.)
eBay -> C:\Program Files\WindowsApps\ebay_1.0.1606.2210_x64__96rgg7pjt343r [2020-12-19] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.15.6.0_x86__q4d96b2w5wcc2 [2021-06-11] (Evernote)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-12-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-12-19] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-19] (Netflix, Inc.)
NitroSense_DT_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseDTV30_3.0.3000.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-12-27] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-06-10] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2021-04-09] (Creative Technology Ltd.)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-11] (Spotify AB) [Startup Task]
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-04-09] (WildTangent Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-614334572-4075455891-1303054103-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\maikp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-05-28 21:30 - 2021-05-20 13:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-05-28 21:30 - 2021-05-20 13:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2021-05-07 18:08 - 2019-12-30 22:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2021-05-07 18:08 - 2019-12-31 13:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2021-05-07 18:08 - 2019-12-30 21:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2021-05-07 18:08 - 2019-12-30 21:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2021-05-07 18:09 - 2020-04-13 15:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\WINDOWS\system32\wintab32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\maikp\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9434]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> DefaultScope {14E6DC18-6D04-4A08-A371-9EAB4C7B69BE} URL =
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> {A561CAAF-A091-4661-B592-1F4706679B35} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2021-05-30 17:04 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maikp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\E26P5srWUAYwURs.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "Nexon Launcher.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "DS4Windows.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "electron.app.OP.GG"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "PlariumPlay"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.blitz.app"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CD930C40-7F19-4471-9E7E-AC8C3DCE35D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{3C1B3CF5-1DE8-4221-87D0-547382610866}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{6CD554EE-6237-4624-8F53-72FBF65754E5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{EFF60C1D-5AC3-461D-A8AB-206193D4A5C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EEC829A8-8DFA-49A1-8D09-66C1AF8A1F07}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F3A28E5A-C50F-4EA5-9993-62591AA0D778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3B05D63A-421F-49C8-9E72-A2C71EF69FFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B71EDCE9-ACDE-400E-A3D3-6D78A6102768}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D13A3CAA-6C07-4B7D-A416-C1E3825C11B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CD5AFB74-94DD-4A70-A143-40195D78C0A4}] => (Allow) C:\Users\maikp\Desktop\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{36A725AC-0BAF-47AE-B8FB-20E9C8D45357}] => (Allow) C:\Users\maikp\Desktop\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7742FB5E-42D6-4AB0-8FCD-1A60C9178AA9}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{45B2BF14-1528-480B-97BF-2EF08EB929A4}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E12ECD44-6802-4B2F-A7E6-A217E7F3FE71}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6EA43D8F-5104-4CC6-BD93-3ACB712CF938}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{C6CC80D0-86D7-4280-886C-6329CFDBCC46}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{D56792CE-578A-46AA-B981-DB800B1DAE34}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{CAB0B730-0C01-4D0D-97FB-A501C3669BCC}C:\users\maikp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\maikp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{60409FA2-F2DA-447B-B565-A1B72751E486}C:\users\maikp\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\maikp\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{079D67EE-8B5E-45AE-8CB0-D8D9FC1B3318}D:\program files (x86)\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{C21BC804-8264-4E61-A341-5D4F6F633536}D:\program files (x86)\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{ACE0553C-1696-4502-AA54-93E20BCA2C18}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{560A4C07-A6D7-4E0F-90A3-3A1E35270888}] => (Allow) D:\SteamLibrary\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{4DCD11EC-5C24-41A1-AD62-2706EDF22D71}D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{30274DA0-34CA-409E-BC1E-950BE14D220A}D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{EEF5DF9D-E1AF-468F-AD34-BEA6899520B8}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [UDP Query User{539AAF6B-8483-4968-9BFE-24D103F429D3}D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\steamlibrary\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{C0DC9143-D17C-49FC-A5BD-46BF68E12D25}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [UDP Query User{9BE4BD1C-8C11-4AF2-BB41-1E136D2CD37D}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [TCP Query User{0BEFBFE8-673F-4A35-B0BA-BD6515618471}D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{CCE5BDA2-A8A3-48C5-AE91-791C48CEFD25}D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [{FA6C8CFA-ED58-45E2-9125-4F1D24A70EEA}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{9E06E203-2644-45AA-B967-F6BE91B9275B}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{06F939A5-8DE9-4E60-96B6-381726671912}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{F50B5A16-8840-407D-9B76-F763FA453D75}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{27F3CDE7-AA15-4B7D-8B54-AEA01C10C001}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{1CB5AD6B-4DA6-44E6-8EE3-62981B92EE25}] => (Allow) D:\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{29D4C052-2B06-4E23-8E60-E3F1AED666D4}] => (Allow) D:\vindictus\appdata\en-US\NMService.exe => Keine Datei
FirewallRules: [{EB144AE0-D688-4B99-AA94-FDFB760FA5F6}] => (Allow) D:\vindictus\appdata\en-US\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{0D2A9C01-4F01-4847-8CF3-42C7C1A44AC0}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{0E94391F-B7AE-419D-9C0E-F2471032CF60}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{EF4260F2-1558-46F5-BA53-2DF1D3100B22}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{74209E83-2699-4463-BEF7-D74D8CE38979}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{2380D600-DD44-4812-8A08-B50C8FA65938}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{54CB46F9-C01D-4FA2-AE5B-4F50A04CD396}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
FirewallRules: [{59E3BE48-2EDB-4BCB-B8D3-945BE2E92FB5}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\NMService.exe => Keine Datei
FirewallRules: [{53CBF99E-DEC3-48ED-986B-F69FF60340BE}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\NMService.exe => Keine Datei
FirewallRules: [TCP Query User{921EF73A-0D16-4B29-80AE-ADB50521DE5F}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{77ACFE56-4878-45C1-B5CC-93AD5BE6C506}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [{CE9BE116-F626-4CB6-A5E4-35CF6B05AEA8}] => (Allow) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{CD90FB04-48F3-41B1-A3C8-F4FE96E338E7}] => (Allow) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{AD7E5737-21FC-4A4F-8258-1DA3FF3C20C0}D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6BB13E8F-BF70-4CF6-B2BB-D8A683E922C5}D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CB826AEC-B967-49C7-890B-C2038CC3B72C}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{C4C5F784-A8AC-48FD-9FE5-B530D3C6C049}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{A869D429-DE3D-497F-9CB9-3860F1CDD475}D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6B984FD9-0812-4219-8B3C-093AAB63A2DD}D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Keine Datei
FirewallRules: [{C8B682DE-F4EC-4C13-8A83-208B0925C14D}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{90D37FB3-1C1B-4544-ABB6-3D6FF59EB292}D:\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\diablo iii public test\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{E987A258-9824-4B75-A900-DE1942E9712B}D:\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\diablo iii public test\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{74FDE107-B47F-44D8-BCF2-B2B8D7DB055E}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{63800C41-406D-46D0-8DC5-80B00724B331}D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{430C8726-EE2D-4B63-BCBC-0E06ACC2BC63}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{62C39B2C-EA84-4AFD-A355-315E52EDEC5B}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{A3A73B87-BF68-41C5-A898-588A0E6AA6B3}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\nxsteam\nxsteam.exe => Keine Datei
FirewallRules: [{E4E2A52D-E48C-4927-ACFF-A863CA81A842}] => (Allow) D:\SteamLibrary\steamapps\common\Vindictus\en-US\nxsteam\nxsteam.exe => Keine Datei
FirewallRules: [TCP Query User{E7602954-46C6-42A5-85E6-D7F7EC27578A}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5D968888-BD3C-403F-87F4-8C444A85A23D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1D92B7A5-B93D-4E29-9976-6F8025AC4293}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{545F84F3-6613-4482-B069-9A3AEC7CDD23}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{89972FB9-996A-483B-A841-393713666A52}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{6E4BD792-904E-4546-B893-BCEFE386F26C}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{4C65F15B-C1F4-4770-ADF1-B38F97CFD9CF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{C02C303E-ED78-477A-AAF9-8586348C1377}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{C13A10EB-8C24-4BC8-A0CC-7646FB450591}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{7D02D819-38F9-48E7-918C-5786D0A64776}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{43A45AEF-B51D-47B8-A816-CF77D9BBEA4C}] => (Allow) D:\Resolve.exe => Keine Datei
FirewallRules: [{54542768-D4E5-4CD2-852C-A6EA688625BC}] => (Allow) D:\bmdpaneld.exe => Keine Datei
FirewallRules: [{D008D044-37C1-42EB-B6C8-5517DE486864}] => (Allow) D:\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{452B377B-E3C6-40A4-98B4-479C78049081}] => (Allow) D:\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{3F82F7E5-B3B5-4107-BA7F-AB8C0DABF700}] => (Allow) D:\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{29A3E3EF-92F2-4A1A-9549-E80AC39EDADB}] => (Allow) D:\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{A918B4FE-2AB6-4CA5-9A81-1F55A1C8798B}] => (Allow) D:\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{B6D8021C-B529-4F0B-AB78-E46053E1D8FF}] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [{D6B5FE0F-DA93-4D3C-BEB4-3101FC4F5B5F}] => (Allow) D:\DPDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{3B21CA71-634B-4D5D-8049-CF2509A2F0B0}D:\dpdecoder.exe] => (Allow) D:\dpdecoder.exe => Keine Datei
FirewallRules: [UDP Query User{F64CCEF7-E9F8-47CC-AC51-8FDFF63D1749}D:\dpdecoder.exe] => (Allow) D:\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{5C6805B7-D2CD-42C6-B173-5D92A5945C86}D:\resolve.exe] => (Allow) D:\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{0F1273ED-738D-45D0-8F2B-8FA2C8392BB5}D:\resolve.exe] => (Allow) D:\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{171C8521-6159-4F01-A315-4BF9C8CD290A}D:\fuscript.exe] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{CB0D4416-60A2-4C93-AA04-E8FA5E1A457D}D:\fuscript.exe] => (Allow) D:\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{03A8859B-DEC4-4559-990E-D35EA79DE59D}C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe] => (Allow) C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe => Keine Datei
FirewallRules: [UDP Query User{3A2D2900-BDAA-44F4-BDFF-9FDD8E1746F2}C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe] => (Allow) C:\program files\dvdfab\video enhancer ai\dvdfab video enhancer ai.exe => Keine Datei
FirewallRules: [{EA3A4304-CC1B-46B3-9E77-26C9632BEE31}] => (Allow) D:\Warframe\Downloaded\Tools\Launcher.exe => Keine Datei
FirewallRules: [{3C700ED8-D019-4C15-9DEE-BD7A8A3757CC}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{A2B0996E-CF1C-4CEC-83B9-475FB0414858}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{9159602F-1DD9-4FBF-ACEE-06134D6EF0D0}] => (Allow) D:\Warframe\Downloaded\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{36D175C8-CC5A-451C-B419-5DA99D81CFBA}] => (Allow) D:\Warframe\Downloaded\Tools\Launcher.exe => Keine Datei
FirewallRules: [{F851AF6B-9405-436A-86B3-CEEA7F540E85}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{17DEA5AE-2808-4D1B-BDA4-267D553DF56E}] => (Allow) D:\Warframe\Downloaded\Warframe.x64.exe => Keine Datei
FirewallRules: [{B0128938-7D6F-474B-868A-4D2826ADFA79}] => (Allow) D:\Warframe\Downloaded\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [TCP Query User{76CCE598-03FB-46A2-9A06-40541BB90F3D}D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{0457895B-D498-4323-BFE2-808A6AE7B520}D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\satisfactoryearlyaccess\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{BA14CB67-07CF-43BA-A882-538EFEC4B7A1}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8417CFE7-F729-4B64-B4CB-029317498DE3}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F7A69E74-3B94-4FE9-89F6-6EDEB4691053}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6AF03225-6228-420A-A2CB-FF096628AA91}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5AD767D7-C291-4803-8FEF-A3BB55E33AEA}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{1345809D-3581-4413-9F85-B96F7DCA469C}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7AC3F57E-0845-4AF4-927E-1B5F31C345FD}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A65490B9-8B6C-4E64-AA9A-ECE67380C064}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E95C1A6A-DE31-4411-BC07-E5BFAFF7FB16}] => (Allow) D:\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [{98601E50-C744-4A96-B7FA-32F892228001}] => (Allow) D:\BsgLauncher\BsgLauncher.exe (Battlestate Games Ltd -> Battlestate Games)
FirewallRules: [TCP Query User{C6D937D8-ECA0-4237-88AD-660BB35BC2E9}D:\3tene.exe] => (Allow) D:\3tene.exe => Keine Datei
FirewallRules: [UDP Query User{5F69FD47-7C0F-4591-AB00-FAEFBE02A80C}D:\3tene.exe] => (Allow) D:\3tene.exe => Keine Datei
FirewallRules: [{BB961280-AF1D-4D74-881E-ED0C900933E3}] => (Allow) D:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe => Keine Datei
FirewallRules: [{B10DCABB-99E4-417C-AA51-13D00DC5723A}] => (Allow) D:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe => Keine Datei
FirewallRules: [{F75DBCE7-C06F-4946-9A9B-7D10F0089402}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{7D8BFEBC-20BC-444E-A9C0-A97644C72FFA}] => (Allow) D:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [TCP Query User{929489E3-D6A0-4C63-B5F5-0606839D308E}D:\program files (x86)\badlion client\badlion client.exe] => (Allow) D:\program files (x86)\badlion client\badlion client.exe => Keine Datei
FirewallRules: [UDP Query User{EBECF99C-1D50-455F-95AA-AF626F330A5D}D:\program files (x86)\badlion client\badlion client.exe] => (Allow) D:\program files (x86)\badlion client\badlion client.exe => Keine Datei
FirewallRules: [{5762B08C-D306-4BF0-8DCC-4AF098AD7B6B}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F8523AED-EAC4-415D-9D00-5CD01CDC623C}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{A6AC41F6-432C-4FF6-98A6-B056256DE50C}D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E8530E0-CFEC-45A6-A794-5DFC9788490C}D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85027\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{10A0209D-DBA0-472B-B1CD-B9F4AEC4F8AD}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{547FE32D-2B02-4AAD-93F4-8878E3858F3A}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6E57E1E2-DE68-4BE1-B03E-CDFBE8C22FFB}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [UDP Query User{361D300A-1671-4085-BCDA-B5DAE7E22C41}D:\genshinimpact\genshin impact game\genshinimpact.exe] => (Allow) D:\genshinimpact\genshin impact game\genshinimpact.exe (miHoYo Co.,Ltd. -> )
FirewallRules: [{E85CCF96-0FF3-4E87-8274-88B5674BCD33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BACEB8F-135E-4EA9-B1F3-AC1A62F83C5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D55BCD0-ED73-4334-A984-C8A1CDD976FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{852B0D9E-ED52-444D-92FE-EE4E70E4DC1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60734414-63A6-40FD-9858-5A566FBA7958}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5FCA8846-B5B6-41F8-86D0-4DB2394514CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5AD2254-151D-4F36-8F78-1496B7E981F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5856E70F-5F1B-424D-BCF9-F4F6B7CECF1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{988F873E-D911-4016-96E0-3BC901656D55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{515D1CD8-3576-4DFA-A3F3-CB4418AC3238}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E17A8A07-3D17-4D4E-A427-C18F6C9EE139}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A3C0E7F-4BA7-40C2-B68D-18EBF076B25F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C017AAD4-F18D-4A5E-9B65-A82CB424641A}] => (Allow) D:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [{38C398DE-027F-475B-80D1-EEDE7A8A5D64}] => (Allow) D:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EE92C318-0ED4-4D84-AE7C-CDAB46687353}D:\steamlibrary\steamapps\common\vup\display\display.exe] => (Allow) D:\steamlibrary\steamapps\common\vup\display\display.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FDF0A596-EDAC-4D65-882B-8AD6E18D7B8A}D:\steamlibrary\steamapps\common\vup\display\display.exe] => (Allow) D:\steamlibrary\steamapps\common\vup\display\display.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03B8F3D8-4954-49EE-B8C2-2C81F5D44C94}D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9735554F-EE1A-416F-9293-BF5795CC74AE}D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1A474EE2-DF40-4DAF-9929-C87E946F8DF8}D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [UDP Query User{D74577B1-C877-422C-A650-E6AE6CAB739B}D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe
FirewallRules: [TCP Query User{8963A30F-99E0-4136-83E0-9D59FE198E0D}D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{ECB6A4F1-0BEA-4BE4-B726-B831B84AB891}D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe] => (Allow) D:\heroes of the storm\versions\base85311\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{5B0F2F54-90CF-4D72-899D-294007B17746}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{D3A4951B-3395-41A8-870E-A12BDC000C1E}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{F19E183F-4081-4F37-9E7A-D9DA1A0BC90B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{B0762F0B-9BDD-4E4A-94DE-6F1DA353CE3C}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe => Keine Datei
FirewallRules: [UDP Query User{033E634F-F365-439C-B0A7-7170CEDAC2E1}D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) D:\steamlibrary\steamapps\common\realm royale\binaries\win64\realm.exe => Keine Datei
FirewallRules: [TCP Query User{602CB6BA-C527-4FD6-8FB8-B084E55E73CB}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{04BC1332-CFB5-46E6-ABA7-EF6E09F951AB}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{F7E4DF7F-8A98-4067-A2AD-A167FB9A1F9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3BC9193B-F5CB-4120-9324-2FA83193E630}] => (Allow) D:\SteamLibrary\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{AE76D605-3516-47B7-BE53-686704583CD9}] => (Allow) D:\SteamLibrary\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{7ECCEC86-F6A5-4B90-AF24-FE53B542AC43}] => (Allow) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{4F204CAF-9593-4A76-B86F-419A81055F17}] => (Allow) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{E6765AAC-5EA8-410F-B78A-6A20A49A6ED4}] => (Block) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{42C5D4E5-9EE6-4F38-94A9-83B126588B5D}] => (Block) D:\Overwolf\0.173.0.14\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{FCF178FA-81C8-4746-AABE-A418B934805B}] => (Allow) D:\Overwolf\0.173.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CCAFAA8E-8CE2-431F-8AFC-5B0A826E3F4F}] => (Allow) D:\Overwolf\0.173.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{ED6DE679-48EC-4832-A1F1-52BA49ED1D73}] => (Block) D:\Overwolf\0.173.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{73F8D7F4-0A49-4F7F-9A7F-EDF99E2EA0D0}] => (Block) D:\Overwolf\0.173.0.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.13 GB) (Free:17.6 GB) (15%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/27/2021 03:14:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/27/2021 03:14:47 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/25/2021 03:22:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1023, Zeitstempel: 0xf739c3a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f583
ID des fehlerhaften Prozesses: 0x304c
Startzeit der fehlerhaften Anwendung: 0x01d769c513900e3d
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 89e2e2e5-4cda-4699-8710-10415900ef61
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 03:15:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1023, Zeitstempel: 0xf739c3a5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f583
ID des fehlerhaften Prozesses: 0x29f0
Startzeit der fehlerhaften Anwendung: 0x01d769c421da0dce
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6cd1299d-55fd-46a3-92d5-e7a6f1780b59
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 07:10:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.14.24.907, Zeitstempel: 0x600b6b52
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xb7db0838
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f563
ID des fehlerhaften Prozesses: 0x205c4
Startzeit der fehlerhaften Anwendung: 0x01d7698064367f9f
Pfad der fehlerhaften Anwendung: C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1e46c015-6bfc-4bd9-a10a-ca8b154713d5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2021 08:44:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Auto TFT.exe Version 3.3.14.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f518
Startzeit: 01d7682d9c53dbdf
Beendigungszeit: 4294967295
Anwendungspfad: D:\Rar$EXb14880.14084\Bot TFT\Auto TFT.exe
Bericht-ID: a8f328e0-7549-4258-af99-98390ae29f00
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/23/2021 08:48:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm League of Legends.exe Version 11.12.379.4946 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7844
Startzeit: 01d767e1afab4fd5
Beendigungszeit: 4294967295
Anwendungspfad: D:\Riot Games\League of Legends\Game\League of Legends.exe
Bericht-ID: c8b93263-8ac2-403b-abc6-278e777ca1c2
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/23/2021 08:48:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Auto TFT.exe Version 3.3.14.5 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3868
Startzeit: 01d767ab9daa1d32
Beendigungszeit: 4294967295
Anwendungspfad: D:\Rar$EXb12592.30861\Bot TFT\Auto TFT.exe
Bericht-ID: cba500f1-fc5f-4f4d-9540-786e9948caef
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Systemfehler:
=============
Error: (06/27/2021 03:21:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/27/2021 03:21:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/27/2021 03:21:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/27/2021 03:21:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/27/2021 03:21:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/27/2021 03:21:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/27/2021 03:20:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/27/2021 03:20:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Windows Defender:
================
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-07 14:35:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa15136.19090\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.239.0, AS: 1.341.239.0, NIS: 1.341.239.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 12:45:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa87752.1724\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.24.0, AS: 1.341.24.0, NIS: 1.341.24.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:42:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD64F75-697B-4C74-8C2E-6125F5857552}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-04 07:43:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-03-31 09:48:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-31 09:48:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-30 23:18:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc R01-A4 08/23/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16310.43 MB
Verfügbarer physikalischer RAM: 11921.56 MB
Summe virtueller Speicher: 28598.43 MB
Verfügbarer virtueller Speicher: 22497.75 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:17.6 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:318.96 GB) NTFS
\\?\Volume{db33771a-c24d-43ba-9836-f0cdd0022f07}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{828150f6-e0e4-4bce-96f9-1aa608c155bb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 78644E66)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95FE0D10)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
27.06.2021, 20:54
| #11 | |
| /// TB-Ausbilder | Hinweismail von Telekom über Trojanerbefall (hupigon) Gut gemacht.  Auch ich bin nicht jeden Tag stundenlang hier online, alles gut.  Zitat:
Dateien extern auslagern oder eine größere SSD besorgen oder unnötige Software deinstallieren. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
30.06.2021, 15:37
| #12 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Hi, Aufgabe zum löschen hatte er schon von mir bekommen. Hier die neuen Logs. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2021
durchgeführt von maikp (30-06-2021 16:28:53) Run:1
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Geladene Profile: maikp
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
Startup: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk [2021-01-30]
ShortcutTarget: Nexon Launcher.lnk -> D:\Nexon Launcher\nexon_launcher.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
AlternateDataStreams: C:\Users\maikp\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9434]
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> DefaultScope {14E6DC18-6D04-4A08-A371-9EAB4C7B69BE} URL =
SearchScopes: HKU\S-1-5-21-614334572-4075455891-1303054103-1001 -> {A561CAAF-A091-4661-B592-1F4706679B35} URL =
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\webcompanion.com -> hxxp://webcompanion.com
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
"AV: Norton Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}" => erfolgreich entfernt
"FW: Norton Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}" => erfolgreich entfernt
C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Nexon Launcher.lnk => erfolgreich verschoben
"D:\Nexon Launcher\nexon_launcher.exe" => nicht gefunden
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
C:\Users\maikp\AppData\Local\Temp => ":$DATA" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
"HKU\S-1-5-21-614334572-4075455891-1303054103-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A561CAAF-A091-4661-B592-1F4706679B35} => erfolgreich entfernt
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{0F2C61D4-99A1-4F3F-850B-E999A03E1009} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-614334572-4075455891-1303054103-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-614334572-4075455891-1303054103-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61958294 B
Java, Flash, Steam htmlcache => 354758115 B
Windows/system/drivers => 1109487 B
Edge => 1048940 B
Chrome => 460571482 B
Firefox => 247140836 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 155238 B
NetworkService => 531644 B
maikp => 2163575354 B
RecycleBin => 8254868 B
EmptyTemp: => 3.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:29:46 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2021
durchgeführt von maikp (Administrator) auf DESKTOP-6K1BO3P (Acer Nitro N50-600) (30-06-2021 16:32:01)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Geladene Profile: maikp
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(Hanvon Ugee Technology Co., Ltd. -> ) C:\Program Files\Pentablet\PenTablet.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Plarium Global Ltd -> ) D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Skutta, Kristjan -> ) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
(Skutta, Kristjan -> ) D:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-04-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [564152 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [782016 2021-03-02] (Hanvon Ugee Technology Co., Ltd. -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-18] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Discord] => C:\Users\maikp\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Steam] => C:\Users\maikp\Desktop\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.blitz.app] => C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-06-25] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Snap Camera] => "C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe" --minimized-mode
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [gtarcade] => "C:\Users\maikp\AppData\Local\Gtarcade\app\gtarcade.exe" /auto_start=1 /game_id=0
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe [2453704 2021-03-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [utweb] => "C:\Users\maikp\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1729368 2021-06-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [PlariumPlay] => D:\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [electron.app.OP.GG] => C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe [110822424 2021-06-10] (OP.GG -> OP.GG)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1079184 2021-06-09] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-06-29] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {2E72B4AB-2350-431C-A6DD-C8CC34371AFC} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {341AF946-CF59-4BC5-807F-6568DEE4BA9D} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3B23AE36-D1ED-49D3-9336-09A9D6AD066A} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {4631FC9E-CFF8-4114-A720-D4CEF3C910E9} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {574D687B-6C33-4157-ADFF-164BFA43C860} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe
Task: {6A9D27A9-2366-4FFD-B560-8591F249D6C9} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {77D09686-A393-44F5-BDFF-BBF8257A681E} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2476376 2021-06-22] (Overwolf Ltd -> Overwolf LTD)
Task: {7A5C3E79-620E-4235-8D76-36DDB6401397} - \ACC -> Keine Datei <==== ACHTUNG
Task: {7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {910DD0A8-37A9-491E-A33E-FEABDC818F4B} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {9E757E94-0D74-4822-AB40-C654DA75DED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {AC562A00-57BE-4658-802B-002DAAB858EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {B8C56822-FBD1-4D2F-B99E-0647ACA652B8} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {BC894BEE-DBDC-4320-9E55-1FA1481FFE4E} - \NitroSense -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {CAA5095A-5710-4ECA-B479-63AFD24C2EBC} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {D51E9408-AD9D-48C9-987F-F3B6B1E84F08} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {F7574562-3728-426F-A030-0B9A34FDE8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe
Task: {FAAE648A-8635-4BB9-A4F3-A2F76450A42E} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {FB9C3FA5-846A-4676-9F7B-00C8C836FD42} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3d2fa56a-527e-489e-a1d8-37e542a17379}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b527701-6d97-4960-bd2e-1a3699baf7d1}: [DhcpNameServer] 172.39.1.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-30]
FireFox:
========
FF DefaultProfile: 87kwyut5.default
FF ProfilePath: C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default [2021-06-30]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-02-26]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default [2021-06-30]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://app.knuddels.de; hxxps://bestcaptcharesolver.com; hxxps://de.aliexpress.com; hxxps://filmii.wondershare.com; hxxps://linkvertise.com; hxxps://web.whatsapp.com; hxxps://ww7.ouo.today; hxxps://www.epal.gg; hxxps://www.giga.de; hxxps://www.netflix.com; hxxps://www.prosieben.de; hxxps://www.reddit.com
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-19]
CHR Extension: (Audio-Equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aemjbieioebobglekneinkpijacjiohn [2020-12-19]
CHR Extension: (BetterTTV) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-06-30]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-19]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-19]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-19]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (Audio Mi- sound booster & equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmohcenjhllhmcehajbpfpiepjdpnpp [2021-06-18]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-03]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2020-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-06-30]
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-04]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-04]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-04]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-04]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-04]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-04]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\System Profile [2021-06-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [84704 2021-03-18] (Mixbyte Inc -> Freemake)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2476376 2021-06-22] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe [92280 2021-05-28] (Plarium Global Ltd -> )
R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [855344 2018-06-22] (Acer Incorporated -> Acer Incorporated)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10322376 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
R2 Wallpaper Engine Service; D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe [127648 2021-06-30] (Skutta, Kristjan -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-07-22] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-06-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-06-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64872 2019-09-24] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43368 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43584 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8182600 2021-05-20] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-30 16:30 - 2021-06-30 16:30 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-06-30 16:30 - 2021-06-30 16:30 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-06-30 16:30 - 2021-06-30 16:30 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-06-30 16:30 - 2021-06-30 16:30 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-06-30 07:00 - 2021-06-30 07:00 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-06-30 07:00 - 2021-06-30 07:00 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-06-30 07:00 - 2021-06-30 07:00 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-06-30 00:45 - 2021-06-30 00:45 - 000000000 _____ C:\Users\maikp\Desktop\.crash
2021-06-29 14:58 - 2021-06-29 14:58 - 000000000 ____D C:\Users\maikp\AppData\Local\Athena
2021-06-28 15:50 - 2021-06-28 15:50 - 000000000 ____D C:\Users\maikp\AppData\Local\FlowframesInstallerTemp
2021-06-27 16:02 - 2021-06-28 12:59 - 000000000 ____D C:\Users\maikp\AppData\Roaming\EasyAntiCheat
2021-06-27 15:10 - 2021-06-27 15:12 - 000000000 ____D C:\AdwCleaner
2021-06-25 18:22 - 2021-06-25 18:22 - 000000569 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2021-06-25 18:22 - 2021-06-25 18:22 - 000000569 _____ C:\ProgramData\Desktop\Guild Wars 2.lnk
2021-06-25 18:22 - 2021-06-25 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2021-06-25 16:04 - 2021-06-25 16:04 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-25 16:04 - 2021-06-25 16:04 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-25 16:04 - 2021-06-25 16:04 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-25 16:03 - 2021-06-25 16:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-25 16:03 - 2021-06-25 16:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-25 16:03 - 2021-06-25 16:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-25 14:40 - 2021-06-30 16:32 - 000000000 ____D C:\FRST
2021-06-24 20:38 - 2021-06-30 08:01 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-06-24 15:29 - 2021-06-24 19:30 - 000000000 ____D C:\Users\maikp\AppData\Local\BitTorrentHelper
2021-06-24 15:17 - 2021-06-24 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\Users\maikp\AppData\Local\mbam
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-24 15:17 - 2021-06-24 15:16 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-24 15:17 - 2021-06-24 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-24 15:16 - 2021-06-24 15:16 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\Users\Public\Desktop\League of Legends PBE.lnk
2021-06-20 09:35 - 2021-06-20 09:36 - 000001675 _____ C:\ProgramData\Desktop\League of Legends PBE.lnk
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ C:\Users\maikp\AppData\Local\recently-used.xbel
2021-06-19 14:30 - 2021-06-19 20:36 - 000000000 ____D C:\Users\maikp\AppData\Local\gtk-2.0
2021-06-19 14:04 - 2021-06-19 14:04 - 000000688 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk
2021-06-16 21:22 - 2021-06-16 21:22 - 000000000 ____D C:\Users\maikp\AppData\Roaming\ninjamuffin99
2021-06-15 07:44 - 2021-06-15 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300
2021-06-15 07:33 - 2021-06-15 09:01 - 000000000 ____D C:\ProgramData\Jump.net
2021-06-14 14:26 - 2021-06-14 14:26 - 000000000 ___HD C:\ProgramData\CyberLink
2021-06-14 14:25 - 2021-06-14 14:29 - 000000000 ____D C:\Users\maikp\AppData\Roaming\league-profile-tool
2021-06-14 14:22 - 2021-06-14 14:24 - 000000000 ____D C:\Users\maikp\AppData\Roaming\rift-explorer
2021-06-14 13:43 - 2021-06-14 13:43 - 000000000 ____D C:\Users\maikp\AppData\LocalLow\VUP
2021-06-14 09:37 - 2021-06-14 09:37 - 000000000 ____D C:\Users\maikp\AppData\Local\DeadByDaylight
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-06-13 21:42 - 2021-06-13 21:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-06-13 21:41 - 2021-06-13 21:41 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-06-13 21:41 - 2021-06-13 21:41 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-06-13 21:41 - 2021-06-13 21:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Roaming\java
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Local\JxBrowser
2021-06-13 20:49 - 2021-06-13 20:49 - 000002203 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2021-06-12 21:08 - 2021-06-22 21:18 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2021-06-12 21:08 - 2021-06-12 21:12 - 000000000 ____D C:\Users\maikp\AppData\Local\Roblox
2021-06-12 06:24 - 2021-06-12 06:24 - 000000000 ____D C:\Users\maikp\AppData\Local\WorldExplorers
2021-06-11 20:42 - 2021-06-11 20:42 - 002096599 _____ C:\Users\maikp\Downloads\videoplayback_8_1.mp4
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Samsung
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\ProgramData\Samsung
2021-06-09 06:46 - 2021-06-30 09:09 - 000000000 ____D C:\Users\maikp\AppData\Local\Battle.net
2021-06-09 06:46 - 2021-06-11 11:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Battle.net
2021-06-09 06:46 - 2021-06-09 06:47 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-06-09 06:46 - 2021-06-09 06:46 - 004837816 _____ (Blizzard Entertainment) C:\Users\maikp\Downloads\Battle.net-Setup (1).exe
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-06-09 06:46 - 2021-06-09 06:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-06-06 10:45 - 2021-06-06 10:45 - 011406403 _____ C:\Users\maikp\Downloads\1394475 Headhunterz & Sub Zero Project - Our Church - Our Church.osz
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-06-05 16:25 - 2021-06-05 16:25 - 000144960 _____ C:\Users\maikp\Downloads\339793066056900.webp
2021-06-05 16:24 - 2021-06-05 16:24 - 000147406 _____ C:\Users\maikp\Downloads\339793058039203.webp
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000487 _____ C:\ProgramData\Desktop\Heroes of the Storm.lnk
2021-06-04 14:34 - 2021-06-04 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2021-06-04 10:35 - 2021-06-04 10:35 - 012709888 _____ C:\Users\maikp\Downloads\Fences3-sd-setup.exe
2021-06-04 10:35 - 2021-06-04 10:35 - 000000000 ____D C:\Users\maikp\Downloads\Stardock
2021-06-04 07:44 - 2021-06-04 07:44 - 004919052 _____ C:\Users\maikp\Downloads\1111373 S3RL - Sky Rocket.osz
2021-06-01 23:31 - 2021-06-01 23:31 - 008814152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw08.sys
2021-06-01 23:31 - 2021-06-01 23:31 - 001419336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll
2021-06-01 22:32 - 2021-06-01 22:32 - 002681440 _____ C:\WINDOWS\system32\Drivers\Netwfw08.dat
2021-05-31 14:40 - 2021-05-31 14:40 - 002278383 _____ C:\Users\maikp\Downloads\ModSkin_11.11.1 (1).zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-30 16:33 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-30 16:30 - 2021-01-14 13:57 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-06-30 16:30 - 2020-12-19 18:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-30 16:30 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-30 16:30 - 2020-12-19 18:01 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-30 16:30 - 2020-12-19 17:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-30 16:29 - 2020-12-19 18:02 - 000740452 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-30 16:29 - 2020-12-19 18:02 - 000149582 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-30 16:29 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-06-30 16:28 - 2021-05-13 02:44 - 000000000 ____D C:\Users\maikp\AppData\Roaming\opgg-electron-app
2021-06-30 16:28 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Roaming\discord
2021-06-30 16:22 - 2021-01-17 16:33 - 000000000 ____D C:\Users\maikp\AppData\Roaming\obs-studio
2021-06-30 16:20 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\appcache
2021-06-30 15:50 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Local\Discord
2021-06-30 15:05 - 2020-12-19 19:22 - 000000901 _____ C:\Users\maikp\Desktop\update_hosts_cached.vdf
2021-06-30 13:10 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\dumps
2021-06-30 12:34 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\Desktop\depotcache
2021-06-30 12:27 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-30 12:27 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamapps
2021-06-30 11:58 - 2020-12-19 18:53 - 000000000 ____D C:\ProgramData\Riot Games
2021-06-30 09:51 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\package
2021-06-30 09:51 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-30 09:02 - 2020-12-19 19:43 - 000000000 ____D C:\Users\maikp\AppData\Local\osu!
2021-06-30 08:50 - 2020-12-19 19:29 - 000000964 _____ C:\Users\maikp\Desktop\GameOverlayUI.exe.log.last
2021-06-30 08:05 - 2021-05-28 21:36 - 000000000 ____D C:\ProgramData\Origin
2021-06-30 08:05 - 2021-05-28 21:30 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Origin
2021-06-30 08:01 - 2021-05-28 21:30 - 000000000 ____D C:\Users\maikp\AppData\Local\Origin
2021-06-30 07:10 - 2021-02-01 19:22 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\Audacity
2021-06-30 07:10 - 2021-02-01 19:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\audacity
2021-06-30 05:49 - 2020-12-19 18:01 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-29 14:58 - 2020-12-19 18:37 - 000000000 ____D C:\Users\maikp\AppData\Local\UnrealEngine
2021-06-29 13:17 - 2020-12-19 18:24 - 001724608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-29 13:17 - 2020-12-19 18:00 - 000000000 ____D C:\WINDOWS\INF
2021-06-29 10:45 - 2021-02-05 10:57 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-29 10:45 - 2021-02-05 10:57 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-06-29 10:45 - 2021-02-05 10:57 - 000002202 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-06-28 15:58 - 2021-03-31 19:20 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Topaz Labs LLC
2021-06-28 15:58 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Adobe
2021-06-28 15:51 - 2021-03-31 16:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\JAM Software
2021-06-28 12:58 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\D3DSCache
2021-06-28 08:12 - 2020-12-19 18:27 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-614334572-4075455891-1303054103-1001
2021-06-28 08:12 - 2020-12-19 18:27 - 000000000 ___RD C:\Users\maikp\OneDrive
2021-06-28 08:12 - 2020-12-19 18:23 - 000002399 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-27 23:18 - 2021-01-13 18:06 - 000000000 ____D C:\Users\maikp\AppData\Roaming\.minecraft
2021-06-27 15:16 - 2018-10-30 02:05 - 000000000 ____D C:\ProgramData\Acer
2021-06-27 15:12 - 2018-10-30 02:06 - 000000000 ____D C:\Program Files\Acer
2021-06-27 15:12 - 2018-10-30 02:05 - 000000000 ____D C:\Program Files (x86)\Acer
2021-06-27 15:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-06-27 14:57 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp
2021-06-26 16:50 - 2020-12-26 00:56 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-26 16:50 - 2020-12-26 00:56 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-06-26 16:50 - 2020-12-26 00:56 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-06-26 16:31 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\AppData\Local\BattlEye
2021-06-25 18:44 - 2021-02-12 08:45 - 000000000 ____D C:\Users\maikp\AppData\Local\ElevatedDiagnostics
2021-06-25 16:21 - 2020-12-19 18:11 - 000258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-25 16:05 - 2020-12-19 17:58 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-25 15:39 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\NVIDIA Corporation
2021-06-25 15:39 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 15:25 - 2020-12-19 21:10 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Blitz
2021-06-25 15:22 - 2021-05-19 13:40 - 000000032 _____ C:\Users\maikp\AppData\Roaming\.machineId
2021-06-25 15:22 - 2021-03-31 19:31 - 000000000 ____D C:\Users\maikp\AppData\Local\CrashDumps
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-25 15:12 - 2020-12-19 17:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-25 15:11 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-25 12:10 - 2021-05-28 21:30 - 000000000 ____D C:\Program Files (x86)\Origin
2021-06-24 20:41 - 2021-03-31 19:46 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-24 20:40 - 2021-03-31 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-06-24 20:40 - 2021-03-31 19:44 - 000000000 ____D C:\Program Files\Wondershare
2021-06-24 15:17 - 2020-12-19 18:01 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-24 10:33 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\My Games
2021-06-22 23:17 - 2020-12-19 18:28 - 000000000 ____D C:\Users\maikp\AppData\Local\PlaceholderTileLogoFolder
2021-06-22 23:12 - 2020-12-19 21:09 - 000000000 ____D C:\Users\maikp\AppData\Local\blitz-updater
2021-06-22 10:33 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-21 15:20 - 2021-03-03 17:35 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Rokkr
2021-06-19 20:37 - 2021-05-07 18:49 - 000000000 ____D C:\Users\maikp\AppData\Local\babl-0.1
2021-06-19 15:09 - 2020-12-30 18:49 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\servers
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\resource
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\friends
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\controller_base
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\clientui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\bin
2021-06-13 13:22 - 2020-12-21 22:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 21:09 - 2021-01-07 19:05 - 000000256 _____ C:\Users\maikp\AppData\LocalLow\rbxcsettings.rbx
2021-06-12 09:44 - 2021-05-18 02:23 - 000000000 ____D C:\Fraps
2021-06-12 05:46 - 2020-12-19 21:09 - 000002249 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-06-11 15:39 - 2020-12-21 22:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-11 15:37 - 2020-12-21 22:28 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-10 07:01 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Local\Packages
2021-06-09 06:45 - 2021-02-03 14:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee
2021-06-09 01:50 - 2020-12-19 19:21 - 000004054 _____ C:\Users\maikp\Desktop\steam.signatures
2021-06-09 01:37 - 2020-12-19 19:21 - 021031888 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 017687272 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 013285608 _____ (Valve Corporation) C:\Users\maikp\Desktop\SteamUI.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 009194728 _____ (Valve Corporation) C:\Users\maikp\Desktop\streaming_client.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 003642088 _____ C:\Users\maikp\Desktop\video.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001744104 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001442024 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000653032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter64.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000569576 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000504040 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000501992 _____ C:\Users\maikp\Desktop\Steam.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000487144 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000484072 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000450280 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000407784 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000384744 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayUI.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000378600 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000357608 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000336616 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000193768 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000156904 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer.dll
2021-06-09 01:37 - 2018-05-22 02:30 - 004109032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steam.exe
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-02 11:39 - 2021-01-06 16:24 - 000000000 ____D C:\Users\maikp\AppData\Local\log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-19 13:40 - 2021-06-25 15:22 - 000000032 _____ () C:\Users\maikp\AppData\Roaming\.machineId
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ () C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-01-04 15:25 - 2021-01-04 15:25 - 000000035 _____ () C:\Users\maikp\AppData\Roaming\~SiMPLEX.ini
2021-05-08 11:09 - 2021-05-08 13:02 - 000049799 _____ () C:\Users\maikp\AppData\Local\PlariumPlay.log
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ () C:\Users\maikp\AppData\Local\recently-used.xbel
2021-04-09 18:57 - 2021-04-09 18:57 - 000007602 _____ () C:\Users\maikp\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2021
durchgeführt von maikp (30-06-2021 16:33:18)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-12-19 16:21:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-614334572-4075455891-1303054103-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-614334572-4075455891-1303054103-503 - Limited - Disabled)
Gast (S-1-5-21-614334572-4075455891-1303054103-501 - Limited - Disabled)
maikp (S-1-5-21-614334572-4075455891-1303054103-1001 - Administrator - Enabled) => C:\Users\maikp
WDAGUtilityAccount (S-1-5-21-614334572-4075455891-1303054103-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
300battle °æ±¾ 1.5 (HKLM-x32\...\{01B7441D-C0E8-4706-94F3-88C4B1DEC560}_is1) (Version: 1.5 - ÉϺ£ÌøÔ¾ÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.6.9 - Electronic Arts, Inc.)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlestate Games Launcher 10.4.7.1339 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.7.1339 - Battlestate Games)
Blitz (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.24 - Blitz, Inc.)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
Core Installer (HKLM-x32\...\{9d084f67-44e7-412e-858c-6bd17188fcdb}) (Version: 1.3.0.0 - Manticore Games) Hidden
CurseForge (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.171.1.5 - Overwolf app)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Freemake Video Converter Version 4.1.12 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.12 - Mixbyte Inc.)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1818.12.0.1130 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{1e9d8bcf-827c-4e01-a82f-86e201de2a84}) (Version: 20.50.3 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.pbe) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 86.0.1 (x86 en-US)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NC Launcher 2 (HKLM-x32\...\NCLauncherW_plaync) (Version: - NCSOFT)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.1.0 - Nexon)
NitroSense Service (HKLM\...\{9089CCF1-ABBE-4271-A0F0-5119BF339A83}) (Version: 3.00.3000 - Acer Incorporated)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OP.GG 0.1.71 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 0.1.71 - OP.GG)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{3df91ddd-f377-4523-a0e8-4560e8389d6f}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.173.0.16 - Overwolf Ltd.)
Pentablet Version 3.1.1.210301 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.1.1.210301 - XP-PEN Technology)
Plarium Play (HKLM-x32\...\{CEEDCB82-D7DE-4EBB-B469-C437B727624E}) (Version: 6.6.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{fab525f5-dced-4250-9ac8-77942e39b409}) (Version: 6.6.0 - Plarium)
Pokémon Trading Card Game Online (HKLM-x32\...\{64016A5D-F7EF-47DF-B593-022F2F60D294}) (Version: 2.78.0 - The Pokémon Company International)
Pulover's Macro Creator Version 5.3.9 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.3.9 - Rodolfo U. Batista)
r2modman 3.1.9 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.1.9 - ebkr)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for maikp (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\roblox-player) (Version: - Roblox Corporation)
Rokkr 1.7.0 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\59be958b-3489-5514-924e-19665d448259) (Version: 1.7.0 - Rokkr AG)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.63 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.63 - Streamlabs)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{2F5FF7B1-09D6-431D-A677-C3CF007099EC}) (Version: 1.2.0.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2021-04-09] (Booking.com B.V.)
Care Center -> C:\Program Files\WindowsApps\acerincorporated.acercarecenter_3.0.3007.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Crunchyroll -> C:\Program Files\WindowsApps\15EF7777.Crunchyroll_1.3.1.0_x64__mgdgtskya6f22 [2021-05-22] (Ellation, Inc.)
eBay -> C:\Program Files\WindowsApps\ebay_1.0.1606.2210_x64__96rgg7pjt343r [2020-12-19] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.15.6.0_x86__q4d96b2w5wcc2 [2021-06-11] (Evernote)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-12-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-12-19] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-19] (Netflix, Inc.)
NitroSense_DT_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseDTV30_3.0.3000.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-12-27] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-06-10] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2021-04-09] (Creative Technology Ltd.)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0 [2021-06-30] (Spotify AB) [Startup Task]
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-04-09] (WildTangent Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-614334572-4075455891-1303054103-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\maikp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-05-28 21:30 - 2021-05-20 13:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-05-28 21:30 - 2021-05-20 13:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2021-05-07 18:08 - 2019-12-30 22:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2021-05-07 18:08 - 2019-12-31 13:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2021-05-07 18:08 - 2019-12-30 21:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2021-05-07 18:08 - 2019-12-30 21:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2021-05-07 18:09 - 2020-04-13 15:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\WINDOWS\system32\wintab32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2021-06-30 16:29 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maikp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1110770.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "Nexon Launcher.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "DS4Windows.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "electron.app.OP.GG"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "PlariumPlay"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.blitz.app"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (06/30/2021 04:34:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/30/2021 04:34:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/30/2021 04:33:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/30/2021 04:33:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/30/2021 04:33:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/30/2021 04:33:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (06/30/2021 04:33:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (06/30/2021 04:33:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Windows Defender:
================
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-07 14:35:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa15136.19090\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.239.0, AS: 1.341.239.0, NIS: 1.341.239.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 12:45:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa87752.1724\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.24.0, AS: 1.341.24.0, NIS: 1.341.24.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:42:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD64F75-697B-4C74-8C2E-6125F5857552}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-04 07:43:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-03-31 09:48:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-31 09:48:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-30 23:18:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc R01-A4 08/23/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16310.43 MB
Verfügbarer physikalischer RAM: 11873.95 MB
Summe virtueller Speicher: 28598.43 MB
Verfügbarer virtueller Speicher: 22474.13 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:22.27 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:399.55 GB) NTFS
\\?\Volume{db33771a-c24d-43ba-9836-f0cdd0022f07}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{828150f6-e0e4-4bce-96f9-1aa608c155bb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 78644E66)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95FE0D10)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
30.06.2021, 20:29
| #13 |
| /// TB-Ausbilder | Hinweismail von Telekom über Trojanerbefall (hupigon) Gut gemacht!  Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
01.07.2021, 14:59
| #14 |
| | Hinweismail von Telekom über Trojanerbefall (hupigon) Hi, hier die neuen Logs. Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2021
durchgeführt von maikp (01-07-2021 15:32:15) Run:2
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Geladene Profile: maikp
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {2E72B4AB-2350-431C-A6DD-C8CC34371AFC} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {341AF946-CF59-4BC5-807F-6568DEE4BA9D} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {3B23AE36-D1ED-49D3-9336-09A9D6AD066A} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {4631FC9E-CFF8-4114-A720-D4CEF3C910E9} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {6A9D27A9-2366-4FFD-B560-8591F249D6C9} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {7A5C3E79-620E-4235-8D76-36DDB6401397} - \ACC -> Keine Datei <==== ACHTUNG
Task: {7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310} - \Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display -> Keine Datei <==== ACHTUNG
Task: {910DD0A8-37A9-491E-A33E-FEABDC818F4B} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {B6E67297-4E2A-4BAB-9C4A-63B62EDBF591} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {B8C56822-FBD1-4D2F-B99E-0647ACA652B8} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {BC894BEE-DBDC-4320-9E55-1FA1481FFE4E} - \NitroSense -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Keine Datei <==== ACHTUNG
Task: {C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {D51E9408-AD9D-48C9-987F-F3B6B1E84F08} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {FAAE648A-8635-4BB9-A4F3-A2F76450A42E} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {FB9C3FA5-846A-4676-9F7B-00C8C836FD42} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
S2 WildTangentHelper; "C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe" [X]
Unlock: C:\WINDOWS\system32\wintab32.dll
VirusTotal: C:\WINDOWS\system32\wintab32.dll
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
*****************
Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BB692C1-F60F-479E-ADC2-1CAF9422A2AC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BB692C1-F60F-479E-ADC2-1CAF9422A2AC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E72B4AB-2350-431C-A6DD-C8CC34371AFC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E72B4AB-2350-431C-A6DD-C8CC34371AFC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{341AF946-CF59-4BC5-807F-6568DEE4BA9D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{341AF946-CF59-4BC5-807F-6568DEE4BA9D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B23AE36-D1ED-49D3-9336-09A9D6AD066A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B23AE36-D1ED-49D3-9336-09A9D6AD066A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4631FC9E-CFF8-4114-A720-D4CEF3C910E9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4631FC9E-CFF8-4114-A720-D4CEF3C910E9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A9D27A9-2366-4FFD-B560-8591F249D6C9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A9D27A9-2366-4FFD-B560-8591F249D6C9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7A5C3E79-620E-4235-8D76-36DDB6401397}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A5C3E79-620E-4235-8D76-36DDB6401397}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BC7FEFC-1D08-436A-BA8A-2FC1EA2CC310}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{910DD0A8-37A9-491E-A33E-FEABDC818F4B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{910DD0A8-37A9-491E-A33E-FEABDC818F4B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B6E67297-4E2A-4BAB-9C4A-63B62EDBF591}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6E67297-4E2A-4BAB-9C4A-63B62EDBF591}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Provisioning\PostResetBoot" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8C56822-FBD1-4D2F-B99E-0647ACA652B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8C56822-FBD1-4D2F-B99E-0647ACA652B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC894BEE-DBDC-4320-9E55-1FA1481FFE4E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC894BEE-DBDC-4320-9E55-1FA1481FFE4E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NitroSense" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2098BE2-A29A-4EB1-97F6-F0C57E086D4F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2098BE2-A29A-4EB1-97F6-F0C57E086D4F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Speech\HeadsetButtonPress" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C48D50E5-71A9-48D8-B7C1-3DA9AECBDEC3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D51E9408-AD9D-48C9-987F-F3B6B1E84F08}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D51E9408-AD9D-48C9-987F-F3B6B1E84F08}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Update Application" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FAAE648A-8635-4BB9-A4F3-A2F76450A42E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAAE648A-8635-4BB9-A4F3-A2F76450A42E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FB9C3FA5-846A-4676-9F7B-00C8C836FD42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB9C3FA5-846A-4676-9F7B-00C8C836FD42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ACCSvc => erfolgreich entfernt
ACCSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QASvc => erfolgreich entfernt
QASvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\UEIPSvc => erfolgreich entfernt
UEIPSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WildTangentHelper => erfolgreich entfernt
WildTangentHelper => Dienst erfolgreich entfernt
"C:\WINDOWS\system32\wintab32.dll" => wurde entsperrt
VirusTotal: C:\WINDOWS\system32\wintab32.dll => https://www.virustotal.com/gui/file/e1dd90ba8fd6885f41e427168bd3c4c52c41246993aa707429ded2763ac2c782/detection/f-e1dd90ba8fd6885f41e427168bd3c4c52c41246993aa707429ded2763ac2c782-1615014896
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1081
[== 3.8% ]
[== 4.8% ]
[=== 5.7% ]
[=== 6.7% ]
[==== 7.7% ]
[==== 8.2% ]
[==== 8.5% ]
[===== 8.9% ]
[===== 9.9% ]
[====== 10.9% ]
[====== 11.8% ]
[======= 12.6% ]
[======= 13.6% ]
[======== 14.6% ]
[========= 15.5% ]
[========= 16.5% ]
[========== 17.5% ]
[========== 18.5% ]
[=========== 19.5% ]
[=========== 20.5% ]
[============ 21.4% ]
[============= 22.4% ]
[============= 23.4% ]
[============== 24.4% ]
[============== 25.4% ]
[=============== 26.3% ]
[=============== 27.3% ]
[================ 28.2% ]
[================ 28.7% ]
[================= 29.7% ]
[================= 30.6% ]
[================== 31.6% ]
[================== 32.6% ]
[=================== 33.6% ]
[==================== 34.5% ]
[==================== 35.5% ]
[===================== 36.5% ]
[===================== 37.1% ]
[====================== 38.0% ]
[====================== 39.0% ]
[====================== 39.5% ]
[======================= 39.7% ]
[======================= 39.9% ]
[======================= 40.2% ]
[======================= 40.5% ]
[======================= 41.3% ]
[======================== 41.8% ]
[======================== 42.3% ]
[========================= 43.2% ]
[========================= 43.5% ]
[========================= 44.5% ]
[========================= 44.7% ]
[========================== 45.4% ]
[========================== 45.9% ]
[========================== 46.4% ]
[===========================47.4% ]
[===========================47.8% ]
[===========================48.8% ]
[===========================49.7% ]
[===========================50.7% ]
[===========================51.7% ]
[===========================52.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.7% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.5% ]
[===========================55.7% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================56.1% ]
[===========================56.2% ]
[===========================56.3% ]
[===========================57.2%= ]
[===========================58.2%= ]
[===========================59.2%== ]
[===========================60.2%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:38:12 ====
Code:
ATTFilter RogueKiller Anti-Malware V15.0.6.0 (x64) [Jul 1 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19043) 64-bit Gestartet in : Normaler Modus Benutzer : maikp [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210701_114252, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/07/01 15:54:52 (Dauer : 00:05:17) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-614334572-4075455891-1303054103-1001\Software\OCS -- -> Gelöscht [Suspicious.Path (Potenziell bösartig)] HKEY_USERS\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Windows\CurrentVersion\Run|gtarcade -- [%localappdata%\Gtarcade\app\gtarcade.exe] -> Gelöscht [Suspicious.Path (Potenziell bösartig)] HKEY_USERS\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Windows\CurrentVersion\Run|utweb -- [%_maikp_appdata%\uTorrent Web\utweb.exe] -> Gelöscht [PUP.AmazonAssistant (Potenziell bösartig)] Amazon Assistant for Firefox -- abb-acer@amazon.com -> Gelöscht Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2021
durchgeführt von maikp (Administrator) auf DESKTOP-6K1BO3P (Acer Nitro N50-600) (01-07-2021 15:55:52)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Geladene Profile: maikp
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) C:\Program Files (x86)\MaskVPN\mask_svc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Hanvon Ugee Technology Co., Ltd. -> ) C:\Program Files\Pentablet\PenTablet.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1081_none_7e3d47227c694b34\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Plarium Global Ltd -> ) D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Skutta, Kristjan -> ) D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
(Skutta, Kristjan -> ) D:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [672192 2018-04-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [564152 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [782016 2021-03-02] (Hanvon Ugee Technology Co., Ltd. -> )
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-18] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Discord] => C:\Users\maikp\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Steam] => C:\Users\maikp\Desktop\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.blitz.app] => C:\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe [109893896 2021-06-25] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Snap Camera] => "C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe" --minimized-mode
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\maikp\AppData\Local\Microsoft\Teams\Update.exe [2453704 2021-03-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1729368 2021-06-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [PlariumPlay] => D:\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [electron.app.OP.GG] => C:\Users\maikp\AppData\Local\Programs\opgg-electron-app\OP.GG.exe [110822424 2021-06-10] (OP.GG -> OP.GG)
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1079184 2021-06-09] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-06-29] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {574D687B-6C33-4157-ADFF-164BFA43C860} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe
Task: {77D09686-A393-44F5-BDFF-BBF8257A681E} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2476376 2021-06-22] (Overwolf Ltd -> Overwolf LTD)
Task: {9E757E94-0D74-4822-AB40-C654DA75DED2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {AC562A00-57BE-4658-802B-002DAAB858EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-05] (Google LLC -> Google LLC)
Task: {CAA5095A-5710-4ECA-B479-63AFD24C2EBC} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {F7574562-3728-426F-A030-0B9A34FDE8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3d2fa56a-527e-489e-a1d8-37e542a17379}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b527701-6d97-4960-bd2e-1a3699baf7d1}: [DhcpNameServer] 172.39.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\maikp\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-01]
FireFox:
========
FF DefaultProfile: 87kwyut5.default
FF ProfilePath: C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default [2021-06-30]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\maikp\AppData\Roaming\Mozilla\Firefox\Profiles\87kwyut5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-02-26]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default [2021-07-01]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://app.knuddels.de; hxxps://bestcaptcharesolver.com; hxxps://de.aliexpress.com; hxxps://filmii.wondershare.com; hxxps://linkvertise.com; hxxps://web.whatsapp.com; hxxps://ww7.ouo.today; hxxps://www.epal.gg; hxxps://www.giga.de; hxxps://www.netflix.com; hxxps://www.prosieben.de; hxxps://www.reddit.com
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-19]
CHR Extension: (Audio-Equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aemjbieioebobglekneinkpijacjiohn [2020-12-19]
CHR Extension: (BetterTTV) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-06-30]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-19]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-19]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-19]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-20]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-24]
CHR Extension: (Audio Mi- sound booster & equalizer) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdmohcenjhllhmcehajbpfpiepjdpnpp [2021-06-18]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-03]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2020-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-06-30]
CHR Extension: (Präsentationen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-04]
CHR Extension: (Docs) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-04]
CHR Extension: (Google Drive) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-04]
CHR Extension: (YouTube) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-04]
CHR Extension: (Tabellen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-04]
CHR Extension: (Web Safety) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-04]
CHR Extension: (Chrome Media Router) - C:\Users\maikp\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-04]
CHR Profile: C:\Users\maikp\AppData\Local\Google\Chrome\User Data\System Profile [2021-06-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-11-03] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [84704 2021-03-18] (Mixbyte Inc -> Freemake)
R2 MaskVPNService; C:\Program Files (x86)\MaskVPN\mask_svc.exe [7493560 2020-08-06] (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2476376 2021-06-22] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Plarium\PlariumPlay\6.6.0-0.0.0\PlariumPlayClientService.exe [92280 2021-05-28] (Plarium Global Ltd -> )
S3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [855344 2018-06-22] (Acer Incorporated -> Acer Incorporated)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13921616 2021-07-01] (Adlice -> )
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10322376 2021-05-21] (Riot Games, Inc. -> Riot Games, Inc.)
R2 Wallpaper Engine Service; D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe [127648 2021-06-30] (Skutta, Kristjan -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181072 2019-07-22] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-01] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [34896 2018-12-10] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-10-12] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64872 2019-09-24] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43368 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43584 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-08-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-07-01] (Adlice -> )
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8182600 2021-05-20] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2021-06-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425184 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-01 15:46 - 2021-07-01 15:53 - 000000000 ____D C:\ProgramData\RogueKiller
2021-07-01 15:46 - 2021-07-01 15:46 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-07-01 15:46 - 2021-07-01 15:46 - 000000903 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-07-01 15:46 - 2021-07-01 15:46 - 000000903 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-07-01 15:46 - 2021-07-01 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-07-01 15:46 - 2021-07-01 15:46 - 000000000 ____D C:\Program Files\RogueKiller
2021-07-01 15:39 - 2021-07-01 15:39 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-01 15:38 - 2021-07-01 15:38 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-01 15:38 - 2021-07-01 15:38 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-01 07:28 - 2021-07-01 07:28 - 000000000 _____ C:\Users\maikp\Desktop\.crash
2021-06-30 07:00 - 2021-06-30 07:00 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-06-29 14:58 - 2021-06-29 14:58 - 000000000 ____D C:\Users\maikp\AppData\Local\Athena
2021-06-28 15:50 - 2021-06-28 15:50 - 000000000 ____D C:\Users\maikp\AppData\Local\FlowframesInstallerTemp
2021-06-27 16:02 - 2021-06-28 12:59 - 000000000 ____D C:\Users\maikp\AppData\Roaming\EasyAntiCheat
2021-06-27 15:10 - 2021-06-27 15:12 - 000000000 ____D C:\AdwCleaner
2021-06-25 18:22 - 2021-06-25 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2021-06-25 16:04 - 2021-06-25 16:04 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-25 16:04 - 2021-06-25 16:04 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-25 16:04 - 2021-06-25 16:04 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-25 16:04 - 2021-06-25 16:04 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-25 16:03 - 2021-06-25 16:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-25 16:03 - 2021-06-25 16:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-25 16:03 - 2021-06-25 16:03 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-25 16:03 - 2021-06-25 16:03 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-25 14:40 - 2021-07-01 15:56 - 000000000 ____D C:\FRST
2021-06-24 20:38 - 2021-06-30 20:07 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-06-24 15:29 - 2021-06-24 19:30 - 000000000 ____D C:\Users\maikp\AppData\Local\BitTorrentHelper
2021-06-24 15:17 - 2021-06-24 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-06-24 15:17 - 2021-06-24 15:17 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\Users\maikp\AppData\Local\mbam
2021-06-24 15:17 - 2021-06-24 15:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-24 15:17 - 2021-06-24 15:16 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-24 15:17 - 2021-06-24 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-24 15:16 - 2021-06-24 15:16 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ C:\Users\maikp\AppData\Local\recently-used.xbel
2021-06-19 14:30 - 2021-06-19 20:36 - 000000000 ____D C:\Users\maikp\AppData\Local\gtk-2.0
2021-06-19 14:04 - 2021-06-19 14:04 - 000000688 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk
2021-06-16 21:22 - 2021-06-16 21:22 - 000000000 ____D C:\Users\maikp\AppData\Roaming\ninjamuffin99
2021-06-15 07:44 - 2021-06-15 07:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\300
2021-06-15 07:33 - 2021-06-15 09:01 - 000000000 ____D C:\ProgramData\Jump.net
2021-06-14 14:26 - 2021-06-14 14:26 - 000000000 ___HD C:\ProgramData\CyberLink
2021-06-14 14:25 - 2021-06-14 14:29 - 000000000 ____D C:\Users\maikp\AppData\Roaming\league-profile-tool
2021-06-14 14:22 - 2021-06-14 14:24 - 000000000 ____D C:\Users\maikp\AppData\Roaming\rift-explorer
2021-06-14 13:43 - 2021-06-14 13:43 - 000000000 ____D C:\Users\maikp\AppData\LocalLow\VUP
2021-06-14 09:37 - 2021-06-14 09:37 - 000000000 ____D C:\Users\maikp\AppData\Local\DeadByDaylight
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-13 21:42 - 2021-06-13 21:42 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-06-13 21:42 - 2021-06-13 21:42 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-06-13 21:42 - 2021-06-13 21:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-06-13 21:41 - 2021-06-13 21:41 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-06-13 21:41 - 2021-06-13 21:41 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-06-13 21:41 - 2021-06-13 21:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Roaming\java
2021-06-13 20:50 - 2021-06-13 20:50 - 000000000 ____D C:\Users\maikp\AppData\Local\JxBrowser
2021-06-13 20:49 - 2021-06-13 20:49 - 000002203 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2021-06-12 21:08 - 2021-06-22 21:18 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2021-06-12 21:08 - 2021-06-12 21:12 - 000000000 ____D C:\Users\maikp\AppData\Local\Roblox
2021-06-12 06:24 - 2021-06-12 06:24 - 000000000 ____D C:\Users\maikp\AppData\Local\WorldExplorers
2021-06-11 20:42 - 2021-06-11 20:42 - 002096599 _____ C:\Users\maikp\Downloads\videoplayback_8_1.mp4
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Samsung
2021-06-10 07:01 - 2021-06-10 07:01 - 000000000 ____D C:\ProgramData\Samsung
2021-06-09 06:46 - 2021-06-30 21:28 - 000000000 ____D C:\Users\maikp\AppData\Local\Battle.net
2021-06-09 06:46 - 2021-06-11 11:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Battle.net
2021-06-09 06:46 - 2021-06-09 06:47 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-06-09 06:46 - 2021-06-09 06:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-06-06 10:45 - 2021-06-06 10:45 - 011406403 _____ C:\Users\maikp\Downloads\1394475 Headhunterz & Sub Zero Project - Our Church - Our Church.osz
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-06-05 16:25 - 2021-06-05 16:25 - 000144960 _____ C:\Users\maikp\Downloads\339793066056900.webp
2021-06-05 16:24 - 2021-06-05 16:24 - 000147406 _____ C:\Users\maikp\Downloads\339793058039203.webp
2021-06-04 14:34 - 2021-06-04 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2021-06-04 10:35 - 2021-06-04 10:35 - 000000000 ____D C:\Users\maikp\Downloads\Stardock
2021-06-04 07:44 - 2021-06-04 07:44 - 004919052 _____ C:\Users\maikp\Downloads\1111373 S3RL - Sky Rocket.osz
2021-06-01 23:31 - 2021-06-01 23:31 - 008814152 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw08.sys
2021-06-01 23:31 - 2021-06-01 23:31 - 001419336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll
2021-06-01 22:32 - 2021-06-01 22:32 - 002681440 _____ C:\WINDOWS\system32\Drivers\Netwfw08.dat
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-01 15:56 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-01 15:47 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-01 15:47 - 2020-12-19 18:01 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-01 15:44 - 2020-12-19 18:24 - 001716464 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-01 15:44 - 2020-12-19 18:02 - 000740452 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-01 15:44 - 2020-12-19 18:02 - 000149582 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-01 15:44 - 2020-12-19 18:00 - 000000000 ____D C:\WINDOWS\INF
2021-07-01 15:41 - 2021-01-14 13:57 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-07-01 15:38 - 2020-12-19 18:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-01 15:38 - 2020-12-19 17:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-01 15:36 - 2020-12-19 17:58 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-01 15:32 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Roaming\discord
2021-07-01 15:11 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\appcache
2021-07-01 14:48 - 2020-12-19 19:14 - 000000000 ____D C:\Users\maikp\AppData\Local\Discord
2021-07-01 12:52 - 2020-12-19 18:53 - 000000000 ____D C:\ProgramData\Riot Games
2021-07-01 12:51 - 2020-12-19 19:29 - 000000963 _____ C:\Users\maikp\Desktop\GameOverlayUI.exe.log.last
2021-07-01 11:45 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\dumps
2021-07-01 10:56 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\package
2021-07-01 09:10 - 2020-12-19 19:43 - 000000000 ____D C:\Users\maikp\AppData\Local\osu!
2021-07-01 08:28 - 2020-12-19 19:22 - 000000901 _____ C:\Users\maikp\Desktop\update_hosts_cached.vdf
2021-06-30 21:54 - 2021-05-28 21:36 - 000000000 ____D C:\ProgramData\Origin
2021-06-30 21:54 - 2021-05-28 21:30 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Origin
2021-06-30 21:54 - 2021-05-13 02:44 - 000000000 ____D C:\Users\maikp\AppData\Roaming\opgg-electron-app
2021-06-30 21:53 - 2021-01-13 18:06 - 000000000 ____D C:\Users\maikp\AppData\Roaming\.minecraft
2021-06-30 20:07 - 2021-05-28 21:30 - 000000000 ____D C:\Users\maikp\AppData\Local\Origin
2021-06-30 16:53 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-30 16:42 - 2020-12-19 18:01 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-30 16:29 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-06-30 16:22 - 2021-01-17 16:33 - 000000000 ____D C:\Users\maikp\AppData\Roaming\obs-studio
2021-06-30 12:34 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\Desktop\depotcache
2021-06-30 12:27 - 2020-12-19 19:23 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-30 12:27 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamapps
2021-06-30 07:10 - 2021-02-01 19:22 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\Audacity
2021-06-30 07:10 - 2021-02-01 19:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\audacity
2021-06-29 14:58 - 2020-12-19 18:37 - 000000000 ____D C:\Users\maikp\AppData\Local\UnrealEngine
2021-06-29 10:45 - 2021-02-05 10:57 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-28 15:58 - 2021-03-31 19:20 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Topaz Labs LLC
2021-06-28 15:58 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Adobe
2021-06-28 15:51 - 2021-03-31 16:17 - 000000000 ____D C:\Users\maikp\AppData\Roaming\JAM Software
2021-06-28 12:58 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\D3DSCache
2021-06-28 08:12 - 2020-12-19 18:27 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-614334572-4075455891-1303054103-1001
2021-06-28 08:12 - 2020-12-19 18:27 - 000000000 ___RD C:\Users\maikp\OneDrive
2021-06-28 08:12 - 2020-12-19 18:23 - 000002399 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-27 15:16 - 2018-10-30 02:05 - 000000000 ____D C:\ProgramData\Acer
2021-06-27 15:12 - 2018-10-30 02:06 - 000000000 ____D C:\Program Files\Acer
2021-06-27 15:12 - 2018-10-30 02:05 - 000000000 ____D C:\Program Files (x86)\Acer
2021-06-27 15:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-06-27 14:57 - 2020-12-19 18:23 - 000000000 ____D C:\Users\maikp
2021-06-26 16:50 - 2020-12-26 00:56 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-26 16:31 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\AppData\Local\BattlEye
2021-06-25 18:44 - 2021-02-12 08:45 - 000000000 ____D C:\Users\maikp\AppData\Local\ElevatedDiagnostics
2021-06-25 16:21 - 2020-12-19 18:11 - 000258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-25 16:20 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-25 15:39 - 2020-12-19 18:38 - 000000000 ____D C:\Users\maikp\AppData\Local\NVIDIA Corporation
2021-06-25 15:39 - 2020-12-19 18:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 15:25 - 2020-12-19 21:10 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Blitz
2021-06-25 15:22 - 2021-05-19 13:40 - 000000032 _____ C:\Users\maikp\AppData\Roaming\.machineId
2021-06-25 15:22 - 2021-03-31 19:31 - 000000000 ____D C:\Users\maikp\AppData\Local\CrashDumps
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-25 15:12 - 2020-12-19 18:01 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-25 15:12 - 2020-12-19 17:57 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-25 15:11 - 2020-12-19 18:01 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-25 12:10 - 2021-05-28 21:30 - 000000000 ____D C:\Program Files (x86)\Origin
2021-06-24 20:41 - 2021-03-31 19:46 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-24 20:40 - 2021-03-31 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2021-06-24 20:40 - 2021-03-31 19:44 - 000000000 ____D C:\Program Files\Wondershare
2021-06-24 15:17 - 2020-12-19 18:01 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-24 10:33 - 2020-12-20 13:28 - 000000000 ____D C:\Users\maikp\OneDrive\Dokumente\My Games
2021-06-22 23:17 - 2020-12-19 18:28 - 000000000 ____D C:\Users\maikp\AppData\Local\PlaceholderTileLogoFolder
2021-06-22 23:12 - 2020-12-19 21:09 - 000000000 ____D C:\Users\maikp\AppData\Local\blitz-updater
2021-06-22 10:33 - 2020-12-19 18:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-21 15:20 - 2021-03-03 17:35 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Rokkr
2021-06-19 20:37 - 2021-05-07 18:49 - 000000000 ____D C:\Users\maikp\AppData\Local\babl-0.1
2021-06-19 15:09 - 2020-12-30 18:49 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\steamui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\servers
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\resource
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\friends
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\controller_base
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\clientui
2021-06-14 09:04 - 2020-12-19 19:21 - 000000000 ____D C:\Users\maikp\Desktop\bin
2021-06-13 13:22 - 2020-12-21 22:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-12 21:09 - 2021-01-07 19:05 - 000000256 _____ C:\Users\maikp\AppData\LocalLow\rbxcsettings.rbx
2021-06-12 09:44 - 2021-05-18 02:23 - 000000000 ____D C:\Fraps
2021-06-12 05:46 - 2020-12-19 21:09 - 000002249 _____ C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-06-11 15:39 - 2020-12-21 22:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-11 15:37 - 2020-12-21 22:28 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-10 07:01 - 2020-12-19 18:26 - 000000000 ____D C:\Users\maikp\AppData\Local\Packages
2021-06-09 06:45 - 2021-02-03 14:36 - 000000000 ____D C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Club Cooee
2021-06-09 01:50 - 2020-12-19 19:21 - 000004054 _____ C:\Users\maikp\Desktop\steam.signatures
2021-06-09 01:37 - 2020-12-19 19:21 - 021031888 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 017687272 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamclient.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 013285608 _____ (Valve Corporation) C:\Users\maikp\Desktop\SteamUI.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 009194728 _____ (Valve Corporation) C:\Users\maikp\Desktop\streaming_client.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 003642088 _____ C:\Users\maikp\Desktop\video.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001744104 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 001442024 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayRenderer.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000653032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter64.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000569576 _____ (Valve Corporation) C:\Users\maikp\Desktop\steamerrorreporter.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000504040 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000501992 _____ C:\Users\maikp\Desktop\Steam.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000487144 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000484072 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000450280 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000407784 _____ C:\Users\maikp\Desktop\VkLayer_steam_fossilize.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000384744 _____ (Valve Corporation) C:\Users\maikp\Desktop\GameOverlayUI.exe
2021-06-09 01:37 - 2020-12-19 19:21 - 000378600 _____ (Valve Corporation) C:\Users\maikp\Desktop\crashhandler.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000357608 _____ (Valve Corporation) C:\Users\maikp\Desktop\tier0_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000336616 _____ (Valve Corporation) C:\Users\maikp\Desktop\vstdlib_s.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000193768 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer64.dll
2021-06-09 01:37 - 2020-12-19 19:21 - 000156904 _____ C:\Users\maikp\Desktop\SteamOverlayVulkanLayer.dll
2021-06-09 01:37 - 2018-05-22 02:30 - 004109032 _____ (Valve Corporation) C:\Users\maikp\Desktop\steam.exe
2021-06-06 08:33 - 2021-01-17 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-02 11:39 - 2021-01-06 16:24 - 000000000 ____D C:\Users\maikp\AppData\Local\log
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-05-19 13:40 - 2021-06-25 15:22 - 000000032 _____ () C:\Users\maikp\AppData\Roaming\.machineId
2021-06-06 08:26 - 2021-06-06 08:26 - 000000016 _____ () C:\Users\maikp\AppData\Roaming\obs-virtualcam.txt
2021-01-04 15:25 - 2021-01-04 15:25 - 000000035 _____ () C:\Users\maikp\AppData\Roaming\~SiMPLEX.ini
2021-05-08 11:09 - 2021-05-08 13:02 - 000049799 _____ () C:\Users\maikp\AppData\Local\PlariumPlay.log
2021-06-19 20:36 - 2021-06-19 20:36 - 000004009 _____ () C:\Users\maikp\AppData\Local\recently-used.xbel
2021-04-09 18:57 - 2021-04-09 18:57 - 000007602 _____ () C:\Users\maikp\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2021
durchgeführt von maikp (01-07-2021 15:57:04)
Gestartet von C:\Users\maikp\OneDrive\Desktop\Neuer Ordner
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-12-19 16:21:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-614334572-4075455891-1303054103-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-614334572-4075455891-1303054103-503 - Limited - Disabled)
Gast (S-1-5-21-614334572-4075455891-1303054103-501 - Limited - Disabled)
maikp (S-1-5-21-614334572-4075455891-1303054103-1001 - Administrator - Enabled) => C:\Users\maikp
WDAGUtilityAccount (S-1-5-21-614334572-4075455891-1303054103-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
300battle °æ±¾ 1.5 (HKLM-x32\...\{01B7441D-C0E8-4706-94F3-88C4B1DEC560}_is1) (Version: 1.5 - ÉϺ£ÌøÔ¾ÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾)
Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.7.1 - Electronic Arts, Inc.)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlestate Games Launcher 10.4.7.1339 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.7.1339 - Battlestate Games)
Blitz (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.14.24 - Blitz, Inc.)
Core Epic Installer (HKLM-x32\...\{22bb3982-45d5-4389-9a00-eb921dcfcb1f}) (Version: 1.3.0.0 - Manticore Games) Hidden
Core Installer (HKLM-x32\...\{9d084f67-44e7-412e-858c-6bd17188fcdb}) (Version: 1.3.0.0 - Manticore Games) Hidden
CurseForge (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.171.1.5 - Overwolf app)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Freemake Video Converter Version 4.1.12 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.12 - Mixbyte Inc.)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1818.12.0.1130 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001050-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.50.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{1e9d8bcf-827c-4e01-a82f-86e201de2a84}) (Version: 20.50.3 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game league_of_legends.pbe) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
MaskVPN (HKLM-x32\...\{4A4ACF2E-4A98-4D18-80E3-5A5E5706F81E}_is1) (Version: 1.1.0.31 - Global Media (Thailand) Co., Ltd)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 86.0.1 (x86 en-US)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
NC Launcher 2 (HKLM-x32\...\NCLauncherW_plaync) (Version: - NCSOFT)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.1.0 - Nexon)
NitroSense Service (HKLM\...\{9089CCF1-ABBE-4271-A0F0-5119BF339A83}) (Version: 3.00.3000 - Acer Incorporated)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
OP.GG 0.1.71 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\35c3f6f2-9851-552e-9b8e-cd08ef2d1674) (Version: 0.1.71 - OP.GG)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{3df91ddd-f377-4523-a0e8-4560e8389d6f}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.173.0.16 - Overwolf Ltd.)
Pentablet Version 3.1.1.210301 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.1.1.210301 - XP-PEN Technology)
Plarium Play (HKLM-x32\...\{CEEDCB82-D7DE-4EBB-B469-C437B727624E}) (Version: 6.6.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{fab525f5-dced-4250-9ac8-77942e39b409}) (Version: 6.6.0 - Plarium)
Pokémon Trading Card Game Online (HKLM-x32\...\{64016A5D-F7EF-47DF-B593-022F2F60D294}) (Version: 2.78.0 - The Pokémon Company International)
Pulover's Macro Creator Version 5.3.9 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.3.9 - Rodolfo U. Batista)
r2modman 3.1.9 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.1.9 - ebkr)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.26.328.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8425 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for maikp (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\roblox-player) (Version: - Roblox Corporation)
RogueKiller Version 15.0.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.6.0 - Adlice Software)
Rokkr 1.7.0 (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\59be958b-3489-5514-924e-19665d448259) (Version: 1.7.0 - Rokkr AG)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.63 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.63 - Streamlabs)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 120.0.10418 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{2F5FF7B1-09D6-431D-A677-C3CF007099EC}) (Version: 1.2.0.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\acerincorporated.acercollections_1.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4 [2021-06-30] (Acer Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2021-04-09] (Booking.com B.V.)
Care Center -> C:\Program Files\WindowsApps\acerincorporated.acercarecenter_3.0.3007.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
Crunchyroll -> C:\Program Files\WindowsApps\15EF7777.Crunchyroll_1.3.1.0_x64__mgdgtskya6f22 [2021-05-22] (Ellation, Inc.)
eBay -> C:\Program Files\WindowsApps\ebay_1.0.1606.2210_x64__96rgg7pjt343r [2020-12-19] (CN=Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.16.7.0_x86__q4d96b2w5wcc2 [2021-06-30] (Evernote)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-12-19] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14026.20308.0_x86__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2020-12-19] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-19] (Netflix, Inc.)
NitroSense_DT_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseDTV30_3.0.3000.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.5229.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-12-19] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-12-27] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-06-10] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2021-04-09] (Creative Technology Ltd.)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2021-04-09] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0 [2021-06-30] (Spotify AB) [Startup Task]
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2020-12-19] (Acer Incorporated)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-04-09] (WildTangent Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-614334572-4075455891-1303054103-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\maikp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-05-28 21:30 - 2021-05-20 13:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-05-28 21:30 - 2021-05-20 13:16 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-05-28 21:30 - 2021-05-20 13:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-06-25 12:10 - 2021-05-20 13:16 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2021-05-07 18:08 - 2019-12-30 22:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2021-05-07 18:08 - 2019-12-30 22:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2021-05-07 18:08 - 2019-12-30 22:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2021-05-07 18:08 - 2019-12-30 22:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2021-05-07 18:08 - 2019-12-31 13:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2021-05-07 18:08 - 2019-12-30 21:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2021-05-07 18:08 - 2019-12-30 22:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2021-05-07 18:08 - 2019-12-30 21:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2021-05-07 18:08 - 2019-12-30 21:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2021-05-07 18:09 - 2020-04-13 15:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\WINDOWS\system32\wintab32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2021-06-30 16:29 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maikp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1110770.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "Nexon Launcher.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\StartupFolder: => "DS4Windows.lnk"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Snap Camera"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "electron.app.OP.GG"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "PlariumPlay"
HKU\S-1-5-21-614334572-4075455891-1303054103-1001\...\StartupApproved\Run: => "com.blitz.app"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B130E2A5-F9F7-41B9-B49F-FF1C2BC6E4C1}] => (Allow) C:\Users\maikp\Desktop\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E9493C31-403B-40A1-8D21-704994E26F4C}] => (Allow) C:\Users\maikp\Desktop\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BBF830E9-9189-4199-B501-E3A0FABB399D}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB537D9D-8CA1-44BE-81A8-321A0482B551}] => (Allow) C:\Users\maikp\Desktop\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3F5F439E-A335-4D3E-B781-320A02714E07}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0BA08BE4-DCB9-4AC7-832F-1B24F7E295C2}] => (Allow) D:\apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{E0A67D08-02EA-44A0-A477-C8141A2C8E70}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{23F8BFE8-2121-46DD-A46F-E47C317E1FE0}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{5F848C2F-A027-41A8-AF25-7C0BC859FFC1}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{D7F40F98-E865-4991-90D5-344A4472A743}D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\program files (x86)\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{8F767238-A9B3-4E31-8FCE-9A12B14CACAF}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{8FA17CFC-185B-4E6F-9E06-89487E5121BF}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{4DABFA25-8EF7-413A-834C-3A1110CF1630}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{23504C49-48E1-4B31-BF07-A128E8CBE40E}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
30-06-2021 20:12:22 DirectX wurde installiert
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/01/2021 03:38:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (07/01/2021 03:38:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/01/2021 03:38:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (07/01/2021 03:38:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/01/2021 09:04:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steam.exe Version 6.58.86.56 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2d6c
Startzeit: 01d76e39e91539e2
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\maikp\Desktop\steam.exe
Bericht-ID: d84684a2-572d-4010-a17f-04795a401304
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/30/2021 04:30:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (07/01/2021 03:57:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (07/01/2021 03:57:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (07/01/2021 03:57:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/01/2021 03:57:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (07/01/2021 03:57:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/01/2021 03:57:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (07/01/2021 03:57:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (07/01/2021 03:57:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Windows Defender:
================
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-22 10:30:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maikp\Downloads\Defender Control - CHIP-Installer vom 24.05.2021 837edcc3f2556858c2786c2b87b151de.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.1211.0, AS: 1.341.1211.0, NIS: 1.341.1211.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-07 14:35:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa15136.19090\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.239.0, AS: 1.341.239.0, NIS: 1.341.239.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 12:45:53
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0
Name: HackTool:Win32/DefenderControl
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\maikp\AppData\Local\Temp\Rar$EXa87752.1724\dControl\dControl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6K1BO3P\maikp
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.341.24.0, AS: 1.341.24.0, NIS: 1.341.24.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:42:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD64F75-697B-4C74-8C2E-6125F5857552}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-04 07:43:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1682.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:43:03
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-03-31 09:48:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-31 09:48:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\maikp\AppData\Local\Programs\Blitz\Blitz.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-30 23:18:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc R01-A4 08/23/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16310.43 MB
Verfügbarer physikalischer RAM: 10795.5 MB
Summe virtueller Speicher: 28086.43 MB
Verfügbarer virtueller Speicher: 21041.18 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:19.15 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:397.49 GB) NTFS
\\?\Volume{db33771a-c24d-43ba-9836-f0cdd0022f07}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{828150f6-e0e4-4bce-96f9-1aa608c155bb}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 78644E66)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 95FE0D10)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.07.2021, 16:22
| #15 |
| /// TB-Ausbilder | Hinweismail von Telekom über Trojanerbefall (hupigon) Aktive Malware war keine zu finden, MBAM hat zwar Anfangs einiges gefunden gehabt, aber das waren "nur" heruntergeladene Installer. Es ist nicht daher auszuschließen, dass ein anderes Windows-System betroffen ist. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu Hinweismail von Telekom über Trojanerbefall (hupigon) |
| administrator, bot, dateien, defender, explorer, firefox, geforce, google, home, internet, malwarebytes, microsoft, mozilla, nvcontainer, nvidia, ordner, prozesse, prüfen, realtek, registry, router, rundll, scan, software, usb, windows |
Lesestoff:
