| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChromeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.07.2021, 17:07
| #1 |
| |  Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Guten Tag, ich habe leider Mist gebaut und gestern einem Update von OpenOffice zugestimmt  Danach hab ich dann gesehen wenn ich GoogleChrome öffne das sich für 2 Sekunden hxxp://www1.online/?w=RD1919 öffnet und danach die Seite blank ist Ich hatte ADW cleaner bereits durchlaufen lassen, Malwarebytes und FRST Habe OpenOffice deinstalliert und durch libreoffice ersetzt. Bei Malwarebytes gingen 23 Elemente in die Quarantäne Ich hoffe ihr könnt mir helfen  ,Vielen dank schonmal Hier sind die Logs von FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von maxhe (Administrator) auf DESKTOP-UM53QP8 (Micro-Star International Co., Ltd. MS-7A38) (24-07-2021 17:44:39)
Gestartet von C:\Users\maxhe\Downloads
Geladene Profile: maxhe
Platform: Windows 10 Pro Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <30>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(VMware, Inc. -> ) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [321184 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117680 2019-11-04] (VMware, Inc. -> VMware, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Discord] => C:\Users\maxhe\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33247200 2021-07-14] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [launchOnStartup] => D:\gog\GOG Galaxy\GalaxyClientService.exe [1677384 2020-08-02] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1729368 2021-07-04] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\RunOnce: [Application Restart #1] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-24] (Google LLC -> Google LLC)
Startup: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-24]
ShortcutTarget: Twitch.lnk -> C:\Users\maxhe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09DB9ED1-BE5C-42AC-A442-2933850594FC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2EABBC60-4F8C-4855-978E-B91932F6FCE2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {52646576-D38A-4C29-90BA-167931E0289C} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
Task: {65957FD2-0623-4CEE-A50E-931536C2F37E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B88C844-5735-477A-9CCC-F0F11F52B492} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80AF5966-7245-4AE8-ACEB-1795E11629F9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3336560 2021-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80CAF729-165A-4B6E-B391-635BAE5F46B0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99850B97-2244-4511-B8AC-BC6AE65979D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-02-06] (Google Inc -> Google Inc.)
Task: {A560774E-E37E-4D16-81DE-78D683807F2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A582CB1C-8C8E-4173-A076-7DC8AF3CE77D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DEEE88D7-0987-4CC9-9383-4F93D2889246} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E14E914C-74A6-4018-9651-DEF173F99219} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {F1193875-2EDA-412E-975B-CE069927B6CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-02-06] (Google Inc -> Google Inc.)
Task: {FCB6190F-B7AF-4639-AD13-1BC4440C1971} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{9c8faa78-72ee-48cf-b048-41df914acd22}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\maxhe\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-24]
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default [2021-07-24]
CHR Extension: (Präsentationen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-06]
CHR Extension: (Docs) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-06]
CHR Extension: (Google Drive) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-06]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-19]
CHR Extension: (Keplr) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmkamcknogkgcdfhhbddcghachkejeap [2021-07-24]
CHR Extension: (Tabellen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-06]
CHR Extension: (Google Docs Offline) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-22]
CHR Extension: (MetaMask) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-07-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8808480 2020-10-21] (BattlEye Innovations e.K. -> )
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616360 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [456352 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe [451744 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [80544 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2021-01-10] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [553264 2021-04-24] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 GalaxyClientService; D:\gog\GOG Galaxy\GalaxyClientService.exe [1677384 2020-08-02] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183480 2019-02-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
S3 ProtonVPN Service; D:\Proton\ProtonVPNService.exe [101096 2020-02-17] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; D:\Proton\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
S3 Rockstar Service; D:\Rockstart Games\Launcher\RockstarService.exe [1934744 2021-06-30] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-12-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933304 2019-12-17] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [15476144 2019-11-04] (VMware, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60328 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-07-19] (CPUID S.A.R.L.U. -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPNSplitTunnel; D:\Proton\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [44976 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66368 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49216 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-07-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-07-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-24 17:44 - 2021-07-24 17:45 - 000021529 _____ C:\Users\maxhe\Downloads\FRST.txt
2021-07-24 17:44 - 2021-07-24 17:44 - 000000000 ____D C:\FRST
2021-07-24 17:43 - 2021-07-24 17:43 - 002300416 _____ (Farbar) C:\Users\maxhe\Downloads\FRST64.exe
2021-07-24 17:41 - 2021-07-24 17:41 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.1.lnk
2021-07-24 17:41 - 2021-07-24 17:41 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\LibreOffice
2021-07-24 17:41 - 2021-07-24 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-07-24 17:40 - 2021-07-24 17:40 - 000000000 ____D C:\Program Files\LibreOffice
2021-07-24 17:32 - 2021-07-24 17:32 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-24 17:32 - 2021-07-24 17:32 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-24 17:32 - 2021-07-24 17:32 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-24 17:31 - 2021-07-24 17:34 - 000000000 ____D C:\AdwCleaner
2021-07-24 17:31 - 2021-07-24 17:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-24 17:31 - 2021-07-24 17:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-24 17:31 - 2021-07-24 17:31 - 000000000 ____D C:\Users\maxhe\AppData\Local\mbam
2021-07-24 17:31 - 2021-07-24 17:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-24 17:30 - 2021-07-24 17:30 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-24 17:29 - 2021-07-24 17:29 - 008553680 _____ (Malwarebytes) C:\Users\maxhe\Downloads\adwcleaner_8.3.0.exe
2021-07-24 17:29 - 2021-07-24 17:29 - 002092128 _____ (Malwarebytes) C:\Users\maxhe\Downloads\MBSetup.exe
2021-07-24 17:27 - 2021-07-24 17:29 - 329641984 _____ C:\Users\maxhe\Downloads\LibreOffice_7.1.5_Win_x64.msi
2021-07-24 17:14 - 2021-07-24 17:14 - 000036482 _____ C:\Users\maxhe\Downloads\Shortcut.txt
2021-07-24 17:01 - 2021-07-24 17:02 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Telegram Desktop
2021-07-24 17:01 - 2021-07-24 17:01 - 031762384 _____ (Telegram FZ-LLC ) C:\Users\maxhe\Downloads\tsetup-x64.2.8.11.exe
2021-07-24 17:01 - 2021-07-24 17:01 - 000001032 _____ C:\Users\maxhe\Desktop\Telegram.lnk
2021-07-24 17:01 - 2021-07-24 17:01 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-07-24 14:21 - 2021-07-24 14:21 - 000000419 _____ C:\Users\maxhe\Downloads\Store-Export-1627129315575.json
2021-07-19 23:20 - 2021-07-19 23:20 - 000000817 _____ C:\Users\maxhe\Desktop\Tägliche Aufschreibung Reward - Verknüpfung.lnk
2021-07-19 16:01 - 2021-07-19 16:01 - 002470708 _____ C:\WINDOWS\Minidump\071921-7906-01.dmp
2021-07-19 14:26 - 2021-07-19 14:26 - 000050086 _____ C:\Users\maxhe\Downloads\Konto_4900169710-Auszug_2021_006.PDF
2021-07-19 14:24 - 2021-07-19 14:24 - 000011790 _____ C:\Users\maxhe\Downloads\Information_für_Verbraucher_-eingeräumte_Kontoüberziehung-.PDF
2021-07-15 21:56 - 2021-07-15 21:56 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-15 21:56 - 2021-07-15 21:56 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-15 21:56 - 2021-07-15 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-11 13:11 - 2021-07-11 13:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-11 13:11 - 2021-07-11 13:11 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-11 13:11 - 2021-07-11 13:11 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-11 13:11 - 2021-07-11 13:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-11 13:11 - 2021-07-11 13:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-11 13:11 - 2021-07-11 13:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-06 18:49 - 2021-07-06 18:49 - 000001983 _____ C:\Users\maxhe\Downloads\pokemon_trainer_club_info.pdf
2021-06-30 01:15 - 2021-06-30 01:15 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-06-26 20:31 - 2021-06-26 20:31 - 002570204 _____ C:\WINDOWS\Minidump\062621-6218-01.dmp
2021-06-25 19:02 - 2021-06-25 19:02 - 000000000 _____ C:\Users\maxhe\Desktop\Neues Textdokument (3).txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-24 17:35 - 2020-02-06 21:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-24 17:34 - 2020-02-14 17:50 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Discord
2021-07-24 17:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-24 17:30 - 2020-07-07 16:33 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-24 17:30 - 2020-02-06 21:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-24 17:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-24 17:27 - 2020-02-07 04:25 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-24 17:16 - 2020-06-24 19:52 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-24 17:16 - 2020-06-24 19:52 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-24 17:16 - 2020-02-06 21:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-24 17:16 - 2020-02-06 21:21 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-24 16:57 - 2021-05-04 21:49 - 000000000 ____D C:\Users\maxhe\AppData\Local\Overwolf
2021-07-24 16:57 - 2020-02-14 17:53 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Twitch
2021-07-24 16:57 - 2020-02-14 17:50 - 000000000 ____D C:\Users\maxhe\AppData\Local\Discord
2021-07-24 16:57 - 2020-02-06 21:14 - 000000000 ___RD C:\Users\maxhe\OneDrive
2021-07-24 14:24 - 2021-06-22 11:41 - 000000000 ____D C:\Users\maxhe\Desktop\wallets
2021-07-24 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-24 11:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-19 23:24 - 2020-11-13 19:38 - 000000000 ____D C:\Users\maxhe
2021-07-19 18:19 - 2020-09-27 09:55 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Bitwarden
2021-07-19 17:35 - 2020-11-13 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-19 16:08 - 2020-11-13 19:46 - 001727004 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-19 16:08 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-19 16:08 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-19 16:08 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-19 16:01 - 2021-05-19 21:41 - 1526498653 _____ C:\WINDOWS\MEMORY.DMP
2021-07-19 16:01 - 2021-05-19 21:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-07-19 16:01 - 2020-11-13 19:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-19 16:01 - 2020-11-13 19:37 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-19 16:01 - 2020-05-10 22:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-19 16:01 - 2020-02-27 15:05 - 000000000 ____D C:\ProgramData\VMware
2021-07-19 14:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-16 22:25 - 2020-11-13 19:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 22:25 - 2020-11-13 19:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-15 22:05 - 2020-11-13 19:37 - 000303920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-15 22:05 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-15 22:04 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-15 21:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-15 21:53 - 2020-02-08 01:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-15 21:49 - 2020-02-08 01:17 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-14 22:23 - 2020-02-07 21:26 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\TS3Client
2021-07-14 21:51 - 2020-02-07 00:05 - 000000000 ____D C:\Users\maxhe\AppData\Local\D3DSCache
2021-07-14 21:27 - 2020-11-13 19:41 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4124461801-2848895045-3988357269-1001
2021-07-14 21:27 - 2020-11-13 19:38 - 000002399 _____ C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-14 21:27 - 2020-02-16 13:06 - 000000000 ____D C:\Users\maxhe\AppData\Local\CrashDumps
2021-07-12 21:25 - 2020-09-27 09:55 - 000000000 ____D C:\Program Files\Bitwarden
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-11 13:13 - 2020-02-07 04:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-03 21:14 - 2020-03-27 22:45 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Origin
2021-07-03 21:14 - 2020-03-27 22:45 - 000000000 ____D C:\ProgramData\Origin
2021-07-03 20:30 - 2020-03-27 22:48 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-07-03 20:30 - 2020-03-27 22:45 - 000000000 ____D C:\Users\maxhe\AppData\Local\Origin
2021-07-03 14:42 - 2021-06-09 15:22 - 000000000 ____D C:\Users\maxhe\Desktop\pokemon go verkaufsbilder
2021-06-30 12:55 - 2020-11-28 12:25 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b9e4323d8603
2021-06-30 12:55 - 2020-11-13 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 02:38 - 2020-05-17 15:59 - 000000000 ____D C:\Program Files\Rockstar Games
2021-06-30 02:38 - 2020-05-17 15:59 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-06-30 01:55 - 2020-05-17 16:01 - 000000000 ____D C:\Users\maxhe\AppData\Local\Rockstar Games
2021-06-30 01:20 - 2020-05-17 16:01 - 000000000 ____D C:\Users\maxhe\Documents\Rockstar Games
2021-06-29 20:18 - 2020-03-27 22:47 - 000000000 ____D C:\Program Files (x86)\Origin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-03-11 16:08 - 2020-03-11 16:08 - 000007603 _____ () C:\Users\maxhe\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von maxhe (24-07-2021 17:45:28)
Gestartet von C:\Users\maxhe\Downloads
Windows 10 Pro Version 2004 19041.1110 (X64) (2020-11-13 17:41:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4124461801-2848895045-3988357269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4124461801-2848895045-3988357269-503 - Limited - Disabled)
Gast (S-1-5-21-4124461801-2848895045-3988357269-501 - Limited - Disabled)
maxhe (S-1-5-21-4124461801-2848895045-3988357269-1001 - Administrator - Enabled) => C:\Users\maxhe
WDAGUtilityAccount (S-1-5-21-4124461801-2848895045-3988357269-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.27.1 - Bitwarden Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
CORSAIR iCUE 4 Software (HKLM\...\{77AE9313-E097-4CA8-B687-282D7B2B4016}) (Version: 4.10.273 - Corsair)
CrystalDiskInfo 8.4.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.0 - Crystal Dew World)
CurseForge (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.76.81.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ELEX (HKLM-x32\...\{76530C86-E366-4BD6-BF1C-A05FBFE6786D}) (Version: 1.0.2955.0 - THQ Nordic)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Genshin Impact (HKLM\...\Genshin Impact Beta) (Version: 2.3.3.0 - miHoYo Co.,Ltd)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.1.5.2 (HKLM\...\{4F0D0C39-A2CD-4908-AA4C-A1CC9BDCD71A}) (Version: 7.1.5.2 - The Document Foundation)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.28 - MSI)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.0.10 - Overwolf Ltd.)
Paradox Launcher v2 (HKLM\...\{A8D4AE16-519B-409D-B5B4-2647C06805AD}) (Version: 2.0.3.0 - Paradox Interactive)
PlanetSide 2 (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
ProtonVPN (HKLM-x32\...\{6766D7C7-E034-49EA-82AC-0FE614B7F1DF}) (Version: 1.13.3 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.13.3) (Version: 1.13.3 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
QuickSteuer 2020 (HKLM-x32\...\{08B23B9C-DAC9-4634-BF3D-9E9C809C2876}) (Version: 25.35.79 - Haufe-Lexware GmbH & Co.KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8794.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.42.369 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.5 - Rockstar Games)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.)
Spine (HKLM-x32\...\Spine) (Version: 1.27.1 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
Telegram Desktop Version 2.8.11 (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.8.11 - Telegram FZ-LLC)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
Tukui Client (HKLM\...\{259DCDC2-445F-4FE9-A09D-09DCA0E43559}) (Version: 3.3.2 - Tukui)
Twitch (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.5.0_x86__ffd303wmbhcjt [2021-06-23] (BreeZip) [MS Ad]
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.48.41901.0_x64__8wekyb3d8bbwe [2021-07-14] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-25] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-06-15] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-24] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-17 10:15 - 2021-02-17 10:15 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MSI\PRO.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{79D77ED0-D41E-4870-BB2A-8D974BE777C5}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{6F68D0EC-D67B-4AFE-B788-B3CA33A743A9}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{9D26AB66-BE7B-42DA-8FB7-6958588E8FEE}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF.exe () [Datei ist nicht signiert]
FirewallRules: [{C51BF025-7CAB-4DA3-8642-470D8F2CCA3B}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF.exe () [Datei ist nicht signiert]
FirewallRules: [{CC971416-606E-45F7-BC96-602CC3F672C7}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{08E20ADF-1893-4CA2-83BF-E9EC0FF1B1CF}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{6B7C36AD-BC9E-4C6A-A323-BA739598C09E}] => (Allow) D:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{ED572286-2E7A-41F7-9EE3-51DDA5CF9D3E}] => (Allow) D:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{4AACCEAE-E315-47D2-A090-072F7D836E4E}] => (Allow) D:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{B518E4E4-7D5F-4C91-8BBD-858C9695174D}] => (Allow) D:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{9E7A09BF-690E-4A08-BCEB-14E041A3097B}] => (Allow) D:\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{D661356E-FDAA-4957-A20A-6216D608FE66}] => (Allow) D:\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{EB5DA466-7539-4A85-9794-BBD7FE4FA9E3}] => (Allow) D:\SteamLibrary\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{7EFD5F30-7F6C-4485-91C8-425AEC3787B4}] => (Allow) D:\SteamLibrary\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{33D14D74-F2E3-4558-A89B-F0B6502F0E1E}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C674DA0F-E13C-49E9-8464-12B8B30AF538}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1C074608-5357-4547-95F0-013783A033D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD1F53BE-7394-4CEE-98D6-C61D060E1EA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7AECB8E-DFAC-434B-9849-331DEBAE2054}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe => Keine Datei
FirewallRules: [{E701FB32-2368-4B91-AAF0-C78354E1AA7A}] => (Allow) D:\SteamLibrary\steamapps\common\Bombergrounds\Bombergrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{61013136-6651-40B3-B955-9FB51AD445CD}] => (Allow) D:\SteamLibrary\steamapps\common\Bombergrounds\Bombergrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{2D3AEF63-2AAF-4216-BFD5-F281616F00D9}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{68FA6F23-4FBC-429C-9F29-72B3730147B5}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{F6236D31-616A-4396-83E8-363B96F6BBCC}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{10D876DE-0C15-4397-9E4C-8121CE84B8EF}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{CEA80F94-DAAE-4BBB-A653-560AAFBCDA29}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{11EBB3FD-BCBA-42A6-9A5F-F4DEBFF02CA4}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{4AFCCB7A-DE0C-487B-AFE4-669851B289CB}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{35DDD17F-3FBD-4A54-94C4-6A5B9AF358DE}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{E75EFC7B-FC69-4E74-869C-9942A5CF5702}] => (Allow) D:\SteamLibrary\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{4BDFA2BA-3D14-47E6-B4D6-B8DC1AB86408}] => (Allow) D:\SteamLibrary\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{B7EFEF89-AC81-4625-9507-34D13B8477FB}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{65120888-4A37-4217-94BD-70F5BE49BF96}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{E6E78692-A6BD-4684-AFD7-3290059AEF3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{B2B9CCFE-AC8B-4414-B663-37230022A191}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0642B092-B0CF-4D1D-94CB-AF5B3729E598}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{2FB5CC9E-569F-4674-934C-6890C78DA250}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{1F524330-F4F9-432E-9488-95229DB2BDA9}D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [TCP Query User{8577B878-7744-4B68-907E-57B0622495EF}D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [{F77EFB65-FC6A-4388-B314-BBDD4AAB96A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{873FE132-F880-4841-B34C-FE7280BBC4B8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FA0F9AA7-B6EA-4221-AD22-986F1D8FA650}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{64208665-7064-4D12-8959-A39574A6E282}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1354AC22-D7A0-4BEA-935E-66DFB4BA54BD}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{62359D7C-6268-44BC-A03D-FBDC30435368}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{3132F326-5FB8-4379-B723-855D832537B8}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{FF3C6549-2C81-488C-919B-24699A50263E}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [TCP Query User{9B44CA88-B97B-4D63-BEE8-897A92BD3F5D}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{F14C0E88-CFCD-433C-9127-735CF8E2511B}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{7829D424-53B2-4DAB-8E46-BFC09364075D}] => (Allow) D:\SteamLibrary\steamapps\common\Moonlighter\Moonlighter.exe () [Datei ist nicht signiert]
FirewallRules: [{90679DA4-87A7-416D-959F-13EAEFA2DFDF}] => (Allow) D:\SteamLibrary\steamapps\common\Moonlighter\Moonlighter.exe () [Datei ist nicht signiert]
FirewallRules: [{CF1925EE-B19C-44F8-AA36-15F59AC0F8FA}] => (Allow) D:\SteamLibrary\steamapps\common\Nexomon\Nexomon.exe () [Datei ist nicht signiert]
FirewallRules: [{8F6C24CF-902B-42A3-93EB-CACA811098D1}] => (Allow) D:\SteamLibrary\steamapps\common\Nexomon\Nexomon.exe () [Datei ist nicht signiert]
FirewallRules: [{856EA59D-103C-4703-9917-61A934E650CC}] => (Allow) D:\SteamLibrary\steamapps\common\StateOfDecay2\StateOfDecay2\Binaries\Win64\StateOfDecay2-Win64-Shipping.exe (Undead Labs, LLC) [Datei ist nicht signiert]
FirewallRules: [{DC6EC364-742D-4F7C-9EA1-5E9D21CA5AED}] => (Allow) D:\SteamLibrary\steamapps\common\StateOfDecay2\StateOfDecay2\Binaries\Win64\StateOfDecay2-Win64-Shipping.exe (Undead Labs, LLC) [Datei ist nicht signiert]
FirewallRules: [{DA2160A2-B5E7-4291-815F-FF658AC537F8}] => (Allow) D:\SteamLibrary\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{07AD785B-AD47-43C4-ABE6-D3306B7064A3}] => (Allow) D:\SteamLibrary\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{2D302B3B-E831-4734-9CA3-6789B8D45598}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40000 Gladius - Relics of War\Launcher.exe (Slitherine Software UK Limited -> Slitherine Ltd.)
FirewallRules: [{273B576F-15DA-4C1E-89BF-C47226795BA9}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40000 Gladius - Relics of War\Launcher.exe (Slitherine Software UK Limited -> Slitherine Ltd.)
FirewallRules: [{9B605F6E-EB2B-4376-97EB-930651BE071F}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{F7AABC3C-964A-4C29-AF2F-01C6FEA12FC7}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{03759720-A076-452A-9881-9D4A3B7EE9BA}] => (Allow) D:\SteamLibrary\steamapps\common\Gears5\GearGame\Binaries\Steam\Gears5_EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0832AEBD-9D8E-4494-8701-D9D0509A65C0}] => (Allow) D:\SteamLibrary\steamapps\common\Gears5\GearGame\Binaries\Steam\Gears5_EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{46884242-C243-44B7-B913-59B0333EF710}] => (Allow) D:\SteamLibrary\steamapps\common\Serin Fate\Serin Fate.exe (Vethergen) [Datei ist nicht signiert]
FirewallRules: [{B3398D5B-DF08-49C5-8482-8A86C5AAE796}] => (Allow) D:\SteamLibrary\steamapps\common\Serin Fate\Serin Fate.exe (Vethergen) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C460932-717B-4124-BF8E-8AC316F30D32}D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe (The Coalition) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F6320F95-E3B1-4217-8234-E303CC718B5B}D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe (The Coalition) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{16278F01-BFA5-4C56-942B-4F0441EF02B7}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe (Slitherine Software UK Limited -> )
FirewallRules: [UDP Query User{9880B70D-300A-406A-A821-49B1C322D8C2}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe (Slitherine Software UK Limited -> )
FirewallRules: [{940A9596-C078-482F-91E7-D830AC4A6425}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{85078304-A2DC-4FD4-955A-EFE682122B67}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{C2E78DBB-23A5-4941-B2FB-B8E4E6F6330D}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{F806FF1C-A48F-460F-BE0F-FD5D1C2FEB6E}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{4DE6C933-A09E-4304-9040-A479B78EA03F}] => (Allow) D:\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe (Eleon Game Studios) [Datei ist nicht signiert]
FirewallRules: [{1BF4147F-6BE9-4A14-A4FF-D98EF3FFBF2F}] => (Allow) D:\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe (Eleon Game Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7ED7ACA0-7C56-451F-9055-D0603E712B88}D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe] => (Allow) D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{201E5CE0-B391-4F99-8172-06322E06FDC3}D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe] => (Allow) D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe () [Datei ist nicht signiert]
FirewallRules: [{A19D2AB6-DD15-47C1-BB8D-731F99749941}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{BC144133-59E1-496D-A2A1-96126ED960B0}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D853A63F-3D26-4C56-882E-5E90362BDB34}D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{109257E8-8BFB-4F81-8ED7-762991D4F120}D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{2D3E9CF5-C173-439C-B932-C199D248DB4C}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{D09E3DB4-B35D-4705-8C52-CA0172064BE7}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{03ABEAD3-54C7-40D2-B14B-48D5B81A42D7}] => (Allow) D:\SteamLibrary\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{FF88293F-948C-418F-9032-3D2F9A0FA69E}] => (Allow) D:\SteamLibrary\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{7BE98182-76E0-4FCE-A446-D49FCA96A7AC}] => (Allow) D:\SteamLibrary\steamapps\common\Northgard\ng32\Northgard.exe => Keine Datei
FirewallRules: [{4742BD04-0D73-4C9F-94BF-D98A9C37CDF3}] => (Allow) D:\SteamLibrary\steamapps\common\Northgard\ng32\Northgard.exe => Keine Datei
FirewallRules: [{A3F630AC-F8CA-438B-ADBB-9B5956AEA269}] => (Allow) D:\SteamLibrary\steamapps\common\Green Hell\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{67778BF2-DA85-4E8B-A31A-D47D42813AA4}] => (Allow) D:\SteamLibrary\steamapps\common\Green Hell\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{F29BB9D9-7B07-43AF-9D65-01F5809E9073}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{EAEA1D1E-1988-4222-A10E-6952EFA57C11}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{A31E0AB7-D1CC-4BC3-AA2C-B1E6D6D2B225}D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{27F5AC9E-F563-45F9-8804-130A6C69F74B}D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{12309DC1-BAC6-4D6E-948B-6707843DDEB7}] => (Allow) D:\SteamLibrary\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [{9D4AEC86-3069-40B1-A27F-E26E2CAEA7D3}] => (Allow) D:\SteamLibrary\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [TCP Query User{23802BD5-344C-4A56-9232-E40805A740E2}D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [UDP Query User{DB5E6343-1D19-4821-8A03-F622B052F739}D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [{D219FBCC-8816-4422-BB10-F0B14A799C17}] => (Allow) D:\SteamLibrary\steamapps\common\Hell Let Loose\Launch_HLL.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{84397792-74F3-4F02-AEA2-47250CA80CE9}] => (Allow) D:\SteamLibrary\steamapps\common\Hell Let Loose\Launch_HLL.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{D201C1EE-FB2A-4A9D-84FC-4B139BBBAB55}D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe (BLACK MATTER PTY. LTD.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{433F6B96-E695-4F65-AA29-40016D4328F7}D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe (BLACK MATTER PTY. LTD.) [Datei ist nicht signiert]
FirewallRules: [{DE892653-9297-4088-949B-E9F67A324AFA}] => (Allow) D:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{A6D4B41D-5926-4F91-97EB-D730E7C6DA58}] => (Allow) D:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AE2BD461-F553-4747-80B3-6B0760149E93}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD0FE55D-5B46-4B10-932C-B92FA412F003}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B2BEA621-9604-445A-8F1A-7770912CD79F}D:\steamlibrary\steamapps\common\the forest\theforest.exe] => (Allow) D:\steamlibrary\steamapps\common\the forest\theforest.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{682FAB28-7F78-4354-A3D0-DC91D9BB17EC}D:\steamlibrary\steamapps\common\the forest\theforest.exe] => (Allow) D:\steamlibrary\steamapps\common\the forest\theforest.exe () [Datei ist nicht signiert]
FirewallRules: [{18F14894-9FEC-4927-B320-B79B1EFD7058}] => (Allow) D:\SteamLibrary\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [{140BD9E2-A058-4F23-9D6A-45E4844551D6}] => (Allow) D:\SteamLibrary\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FC20264A-0A75-45AC-8F52-09EC690B0670}D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D4F92889-E7F8-4392-A4D5-92DD1C4E5371}D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{F8746576-5A2A-43A3-BDCE-E0E2F967B2C4}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{CD46815A-3863-49F0-A10D-E4D0C5E93F12}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{B0784728-5EAF-4A40-A2F3-559FDAC2B2C0}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EEC61E46-A03F-4C32-B10B-545FB36FECCF}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{BB2FB24F-8E6C-46AE-855E-2170E8C4A519}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{7A76B07F-1912-43A4-80B6-A0903EF86529}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{AEE5476C-455F-4E0C-B7E9-DC491E6AF636}D:\steamlibrary\steamapps\common\stellaris\stellaris.exe] => (Allow) D:\steamlibrary\steamapps\common\stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{73D202CA-895F-49A3-BBBC-85FC49E803F2}D:\steamlibrary\steamapps\common\stellaris\stellaris.exe] => (Allow) D:\steamlibrary\steamapps\common\stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{871D9C3F-5F81-4E58-9C1C-7C0A2F725D85}] => (Allow) D:\SteamLibrary\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{DD54EF1D-E8E0-4E19-B3AC-66B222132A1B}] => (Allow) D:\SteamLibrary\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{26E2F1D6-274B-40C7-A80A-16E90D0CBF4C}] => (Allow) D:\SteamLibrary\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{F62DEBA9-F55B-4DC1-88C1-EAB2CB77EAA8}] => (Allow) D:\SteamLibrary\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{8D8F1E51-AD2F-4BDE-A9D9-C47936966C4C}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{7DE7A898-5C09-4216-A3CE-5BC11C7B09CA}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9F59F135-85BC-46DC-94BA-E813B0672570}C:\program files\clockwork origins\spine\bin\spine.exe] => (Allow) C:\program files\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{48C4799A-4F19-4966-9A9D-C0D2CF234E2B}C:\program files\clockwork origins\spine\bin\spine.exe] => (Allow) C:\program files\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [{986C12E1-8E3F-4621-8208-3C7F86F783F5}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{9720BBA6-EF4C-4B2D-9422-EA2E4E166BDE}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{7864D70A-F5D8-45F8-8A0A-E95D3004D7DA}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 3\WL3.exe (Microsoft Corporation -> )
FirewallRules: [{DBD11E0F-B7F8-4A93-BBB1-B019950846EE}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 3\WL3.exe (Microsoft Corporation -> )
FirewallRules: [TCP Query User{1B40E010-E727-4766-B525-0BE837859327}D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4572F9D3-4B27-4BC9-A891-06A0EAAE5058}D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [{D29E8F2B-C31F-493F-8A38-D2ED03A03D22}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{E93EF642-D937-42D2-8839-934982D6C838}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{B4F61B03-821A-4344-B268-0DA1F425BA33}] => (Allow) D:\SteamLibrary\steamapps\common\Element TD 2\Element TD 2.exe () [Datei ist nicht signiert]
FirewallRules: [{F38D8F06-4E00-4717-B5F0-C92CC267DF53}] => (Allow) D:\SteamLibrary\steamapps\common\Element TD 2\Element TD 2.exe () [Datei ist nicht signiert]
FirewallRules: [{9FAD73B8-C30C-44E2-A33C-AF3780368FCE}] => (Allow) D:\SteamLibrary\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{27AAFE6D-C002-4037-9FB2-028E89899039}] => (Allow) D:\SteamLibrary\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{D372D5EA-002A-49F7-9DAA-7177240D043D}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{90BCD334-2CA1-4AB9-8558-26E08C38C126}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{7CDBBE41-5724-44B4-9DE1-F0C386657CA7}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{B23005F6-23D6-48D4-B823-4DD0DFDC2CBC}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [TCP Query User{D548E08A-D5DC-45EE-A3F3-18115E785158}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{F1678479-8DDB-48FC-B7A1-91CD06B0C98A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{8FB7F0CC-8696-446B-A7D0-30C005D9AFA0}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{62610068-3631-4934-9B47-1D5D34B6C1D2}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{674F4BC7-DE72-4B28-9E11-4535CBE2AB0A}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{7B6EBFB0-EBE2-498F-9D92-0068C1787189}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{A12F1636-8459-4FFE-8F75-5D78327E6D2A}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{E8B28C72-BC8D-4F11-A43B-4068B4B4060A}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{A2060463-E28B-46AE-ACF4-8B5C665D9117}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{1A6617A0-94C5-4B51-B787-0BE1C36F2FAA}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [TCP Query User{AB7E700E-AFBE-4988-B5FF-74DC93E1D1D4}D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [UDP Query User{1BC3642D-1A60-40FF-BCB8-D52AAF55A04C}D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{81BA4866-1393-4572-BE78-A9C4951B57AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{508D9DF2-4DE1-4156-B174-44C96D1B1B3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1AA2F448-FCCD-4A47-927B-22EFB0ABB31D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{91ECC659-6CE3-4054-B264-C3C7AACBA177}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D35E8D3-E2C2-4E44-84B4-17D1C489AC5E}] => (Allow) D:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F975C822-94D2-4DA5-AFC1-B1719A36E5B8}] => (Allow) D:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51E1E2F6-E5A9-4757-98AB-A7FE54DE7C16}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{110463CE-1800-4F32-A632-0B3C01FA785D}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{C7F0501D-BBF0-4629-BF09-60A8D84D6481}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{04513768-328E-4334-A451-3C9544354C43}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{73DDD94B-CD92-4056-8F89-CB155E9C0D43}] => (Allow) D:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{6C60C4A3-165D-447D-9D32-E02CB0F99E03}] => (Allow) D:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{44D315C3-890C-4063-98A1-FECD9734021A}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6E3F1734-7C4B-4F45-9C76-58774244EE1B}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [TCP Query User{B53095C0-FB1F-4E9A-9641-DF4105461E38}D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{30B984E8-71A2-4D00-86E4-027D8BCD897B}D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{60D202BE-389E-484C-BDD2-81B167216984}] => (Allow) D:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{96939F57-C25A-4C59-B092-53357527F8B6}] => (Allow) D:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{DAE392C9-DAF8-40B8-9916-7917429FFCCD}D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{09310006-6CF2-40EA-ACCA-4FDF7C4E7E34}D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{3C53BB03-08E7-413B-9030-F9B68F0D8813}] => (Allow) D:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{542E08FF-ADCD-42D1-9E54-31FA41F4C86D}] => (Allow) D:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{A68EDBDE-95E4-467A-9E70-23FFBDF1CE61}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{34992A0C-7B49-46FE-9356-44C184ECDD9C}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2119F8DA-0420-4CCC-9337-D41F68DB69A1}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8E2C0EF7-8A57-48C8-901F-55982B708277}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{35E7FE5F-77C7-4152-B858-F4D703B725F7}] => (Allow) D:\Overwolf\0.174.0.8\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{2FCB33FE-88DF-405D-B64B-28F6B606EA13}] => (Allow) D:\Overwolf\0.174.0.8\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{EA105768-E948-40E6-BA35-8C7DF40C7793}] => (Block) D:\Overwolf\0.174.0.8\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{71D9B28A-D98E-4527-BC01-10D2B034CED7}] => (Block) D:\Overwolf\0.174.0.8\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{E26DFC5A-E37B-4F82-8B74-418144E77737}] => (Allow) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3A103FA8-88FB-49AF-B8B5-86A48BFD1ED6}] => (Allow) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{55D6438C-133E-4C6C-9D5D-55BB6509F94C}] => (Block) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5F7B5116-AFBF-4024-B07A-17BC8EE073BB}] => (Block) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{18B18F39-5F17-46A9-BF00-9F770562D5AD}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{30A6CE89-93AF-4581-83DE-B31CA77E15E2}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{CA9B7B86-95C2-4E13-B43C-E02FB5DBBD93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{2B51A5B3-4E12-44B9-87A2-AC6808798959}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6CBAAE0E-000C-429B-94F3-E9154CCA8DEF}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{654F6896-1A73-480D-A275-C392CCCEEC49}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{DBE78866-577C-4D7E-BA7E-3307DF58147C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{7D7B1077-C9AF-415C-A12A-9F1A24412C5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{62EEE070-CC25-41ED-9613-684A6A68D9AA}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{266BCFC5-FDDE-43AC-B4B5-B4E83D0032FE}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{8B7BCB46-CD0D-42E2-81EA-9739EABA8F5A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
18-07-2021 10:28:41 Geplanter Prüfpunkt
24-07-2021 17:27:09 OpenOffice 4.1.7 wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-ProtonVPN Windows Adapter V9
Description: TAP-ProtonVPN Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-ProtonVPN Windows Provider V9
Service: tapprotonvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/19/2021 05:35:18 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/19/2021 05:35:17 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/19/2021 02:41:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/18/2021 10:59:40 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/18/2021 10:23:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/16/2021 05:09:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/16/2021 05:06:53 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/14/2021 09:27:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 21.119.613.1, Zeitstempel: 0xfb1375dd
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1081, Zeitstempel: 0x44198139
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000e6382
ID des fehlerhaften Prozesses: 0x44b8
Startzeit der fehlerhaften Anwendung: 0x01d778e6340e1328
Pfad der fehlerhaften Anwendung: C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 68f71072-3e58-4bee-ba3e-6370e2d29d01
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Corsair Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VMware DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\Bitwarden Passwort Manager - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\TeamViewer - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\Bitwarden Passwort Manager - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-19 13:35:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0E92107E-97B3-4187-8624-049848BEC7D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-18 09:04:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7931FF4D-0596-477C-A37F-A649BD8DE8BC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-07-01 18:51:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitwarden\Bitwarden.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-01 18:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\maxhe\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-01 18:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\maxhe\AppData\Local\Discord\app-1.0.9002\Discord.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. B.30 10/29/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16333.24 MB
Verfügbarer physikalischer RAM: 10195.86 MB
Summe virtueller Speicher: 20685.24 MB
Verfügbarer virtueller Speicher: 12698.78 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.5 GB) (Free:150 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.5 GB) (Free:407.75 GB) NTFS
\\?\Volume{01d3535d-005f-4eda-b2a3-79f4df3c059e}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{c42a5225-c3e1-4256-b38e-1c83ef610522}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
24.07.2021, 17:09
| #2 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Shortcut
__________________Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 19-07-2021 01
durchgeführt von maxhe (24-07-2021 17:46:37)
Gestartet von C:\Users\maxhe\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitwarden.lnk -> C:\Program Files\Bitwarden\Bitwarden.exe (Bitwarden Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> D:\Programme\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> D:\Programme\Teamspeak 3\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tukui Client.lnk -> C:\Windows\Installer\{259DCDC2-445F-4FE9-A09D-09DCA0E43559}\_65267F743AD36908BE6A8A.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt - Game of the Year Edition [GOG.com]\Deinstallieren The Witcher 3 - Wild Hunt - Game of the Year Edition.lnk -> D:\gog\GOG Galaxy\Games\The Witcher 3 Wild Hunt GOTY\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN\ProtonVPN.lnk -> D:\Proton\ProtonVPN.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Super Charger\Super Charger entfernen.lnk -> C:\Program Files (x86)\MSI\Super Charger\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Super Charger\Super Charger.lnk -> C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe (MSI)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher\Minecraft Launcher.lnk -> C:\Program Files (x86)\Minecraft Launcher\MinecraftLauncher.exe (Mojang)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\Lexware Zubehör\Benutzerhandbuch QuickSteuer.lnk -> C:\Program Files (x86)\Lexware\QuickSteuer\2020\Handbuch.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\Lexware Zubehör\Lexware Remoteunterstützung QuickSteuer.lnk -> C:\Program Files (x86)\Lexware\QuickSteuer\2020\RemoteStarterStandalone.exe (Haufe-Lexware GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\GOG Galaxy\GOG Galaxy.lnk -> D:\gog\GOG Galaxy\GalaxyClient.exe (GOG.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk -> D:\genshin\Genshin Impact\launcher.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\卸载Genshin Impact.lnk -> D:\genshin\Genshin Impact\uninst.exe (miHoYo Co.,Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (32bit).lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo32.exe (Crystal Dew World)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (64bit).lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo64.exe (Crystal Dew World)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins\Spine entfernen.lnk -> C:\Program Files\Clockwork Origins\Spine\Spine-uninst.exe (Clockwork Origins)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins\Spine.lnk -> C:\Program Files\Clockwork Origins\Spine\bin\Spine.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare\Call of Duty Modern Warfare.lnk -> D:\Battlenet\Warzone\Call of Duty Modern Warfare\Modern Warfare Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Corsair\iCUE.lnk -> C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe (Corsair Memory, Inc.)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\Links\Desktop.lnk -> C:\Users\maxhe\Desktop ()
Shortcut: C:\Users\maxhe\Links\Downloads.lnk -> C:\Users\maxhe\Downloads ()
Shortcut: C:\Users\maxhe\Desktop\Core Temp.lnk -> C:\Program Files\Core Temp\Core Temp.exe (ALCPU)
Shortcut: C:\Users\maxhe\Desktop\CrystalDiskInfo.lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo64.exe (Crystal Dew World)
Shortcut: C:\Users\maxhe\Desktop\Rockstar Games Launcher.lnk -> D:\Rockstart Games\Launcher\LauncherPatcher.exe (Rockstar Games)
Shortcut: C:\Users\maxhe\Desktop\Telegram.lnk -> C:\Users\maxhe\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\maxhe\Desktop\Twitch.lnk -> C:\Users\maxhe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\maxhe\Desktop\Tägliche Aufschreibung Reward - Verknüpfung.lnk -> C:\Users\maxhe\Desktop\wallets\atom\Tägliche Aufschreibung Reward.ods ()
Shortcut: C:\Users\maxhe\Desktop\Tor Browser\Start Tor Browser.lnk -> C:\Users\maxhe\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\maxhe\Desktop\stick backup michel\bittrex eth etc\Neon.lnk -> C:\Users\maxhe\AppData\Local\Programs\Neon\Neon.exe (Keine Datei)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk -> C:\Users\maxhe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\maxhe\AppData\Roaming\Telegram Desktop\unins000.exe (Telegram FZ-LLC )
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\maxhe\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games\Rockstar Games Launcher.lnk -> D:\Rockstart Games\Launcher\LauncherPatcher.exe (Rockstar Games)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\maxhe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Bitwarden.lnk -> C:\Program Files\Bitwarden\Bitwarden.exe (Bitwarden Inc.)
Shortcut: C:\Users\Public\Desktop\Call of Duty Modern Warfare.lnk -> D:\Battlenet\Warzone\Call of Duty Modern Warfare\Modern Warfare Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Epic Games Launcher.lnk -> D:\Programme\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\Public\Desktop\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\Users\Public\Desktop\Genshin Impact.lnk -> D:\genshin\Genshin Impact\launcher.exe ()
Shortcut: C:\Users\Public\Desktop\GOG Galaxy.lnk -> D:\gog\GOG Galaxy\GalaxyClient.exe (GOG.com)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\iCUE.lnk -> C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe (Corsair Memory, Inc.)
Shortcut: C:\Users\Public\Desktop\LibreOffice 7.1.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Minecraft Launcher.lnk -> C:\Program Files (x86)\Minecraft Launcher\MinecraftLauncher.exe (Mojang)
Shortcut: C:\Users\Public\Desktop\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Public\Desktop\ProtonVPN.lnk -> D:\Proton\ProtonVPN.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk -> D:\Programme\Teamspeak 3\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\Users\Public\Desktop\Tukui Client.lnk -> C:\Windows\Installer\{259DCDC2-445F-4FE9-A09D-09DCA0E43559}\_2801AB0C976FC2A8152C95.exe ()
Shortcut: C:\Users\Public\Desktop\VMware Workstation Pro.lnk -> C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe (VMware, Inc.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk -> D:\Battlenet\Warzone\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment) -> --productcode=wow
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt - Game of the Year Edition [GOG.com]\The Witcher 3 - Wild Hunt - Game of the Year Edition.lnk -> D:\gog\GOG Galaxy\GalaxyClient.exe (GOG.com) -> /command=runGame /gameId=1495134320 /path="D:\gog\GOG Galaxy\Games\The Witcher 3 Wild Hunt GOTY"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\QuickSteuer 2020.lnk -> C:\Program Files (x86)\Lexware\QuickSteuer\2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\Lexware Zubehör\Abgesicherten Modus ausschalten.lnk -> C:\Program Files (x86)\Lexware\QuickSteuer\2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --deactivateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\Lexware Zubehör\Abgesicherten Modus einschalten.lnk -> C:\Program Files (x86)\Lexware\QuickSteuer\2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --activateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) -> --new_document
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) -> --new_spreadsheet
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) -> --new_presentation
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maxhe\Desktop\Discord.lnk -> C:\Users\maxhe\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk -> C:\Users\maxhe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.) -> /startup
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\CurseForge.lnk -> D:\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk -> D:\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -from-startmenu
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\maxhe\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maxhe\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\Users\Public\Desktop\QuickSteuer 2020.lnk -> C:\Program Files (x86)\Lexware\QuickSteuer\2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt - Game of the Year Edition [GOG.com]\Dokumente\Support.url -> URL: hxxp://www.gog.com/en/support/the_witcher_3_wild_hunt
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\Users\maxhe\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\maxhe\Desktop\Online PDF Tools.url -> URL: hxxps://tools.pdf24.org/
InternetURL: C:\Users\maxhe\Desktop\Planet Zoo.url -> URL: steam://rungameid/703080
InternetURL: C:\Users\maxhe\Desktop\Gzuz_-_Gzuz-2020-NoGroup\Gzuz_-_Gzuz-2020-NoGroup\Goldesel.to - Die Seite fuer Direkt-Downloads aller Art.url -> BASEURL: hxxp://www.goldesel.6x.to/ URL: hxxp://www.goldesel.to/
InternetURL: C:\Users\maxhe\Desktop\Bonez_MC_-_Hollywood_Uncut-2020-NoGroup\Goldesel.to - Die Seite fuer Direkt-Downloads aller Art.url -> BASEURL: hxxp://www.goldesel.6x.to/ URL: hxxp://www.goldesel.to/
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Age of Wonders Planetfall.url -> URL: steam://rungameid/718850
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Among Us.url -> URL: steam://rungameid/945360
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Deep Rock Galactic.url -> URL: steam://rungameid/548430
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Kingdom Come Deliverance.url -> URL: steam://rungameid/379430
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Moonlighter.url -> URL: steam://rungameid/606150
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Nexomon.url -> URL: steam://rungameid/1191580
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\No Man's Sky.url -> URL: steam://rungameid/275850
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Planet Zoo.url -> URL: steam://rungameid/703080
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Subnautica Below Zero.url -> URL: steam://rungameid/848450
InternetURL: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Subnautica.url -> URL: steam://rungameid/264710
==================== Ende vom Shortcut.txt =============================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-06-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-24-2021
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\maxhe\AppData\Local\Temp\DMR
Deleted C:\Users\maxhe\Desktop\Controller
***** [ Files ] *****
Deleted C:\Users\maxhe\Desktop\..\Downloads\BITWARDEN PASSWORT MANAGER - CHIP-INSTALLER.EXE
Deleted C:\Users\maxhe\Desktop\..\Downloads\GHOSTMOUSE - CHIP-INSTALLER.EXE
Deleted C:\Users\maxhe\Desktop\..\Downloads\TEAMVIEWER - CHIP-INSTALLER.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1900 octets] - [24/07/2021 17:33:44]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
24.07.2021, 17:10
| #3 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome ADWCleaner[S00]
__________________Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-06-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-24-2021
# Duration: 00:00:14
# OS: Windows 10 Pro
# Scanned: 31988
# Detected: 6
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.DoubleD C:\Users\maxhe\Desktop\Controller
PUP.Optional.DownloadSponsor C:\Users\maxhe\AppData\Local\Temp\DMR
***** [ Files ] *****
PUP.Optional.Chip C:\Users\maxhe\Desktop\..\Downloads\BITWARDEN PASSWORT MANAGER - CHIP-INSTALLER.EXE
PUP.Optional.Chip C:\Users\maxhe\Desktop\..\Downloads\GHOSTMOUSE - CHIP-INSTALLER.EXE
PUP.Optional.Chip C:\Users\maxhe\Desktop\..\Downloads\TEAMVIEWER - CHIP-INSTALLER.EXE
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter EB8809C2CE15103E53409087BCE18920B760BF91528D4ADCEB1AA3C42F94A1BC
{
"applicationVersion" : "4.4.3.125",
"chromeSyncResetQueryRequested" : false,
"chromeSyncResetQueryResult" : false,
"clientID" : "MbamUI",
"clientType" : "fullUIScan",
"componentsUpdatePackageVersion" : "1.0.1387",
"coreDllFileVersion" : "3.0.0.1166",
"cpu" : "x64",
"dbSDKUpdatePackageVersion" : "1.0.43476",
"detectionDateTime" : "2021-07-24T15:32:20Z",
"fileSystem" : "NTFS",
"id" : "55e92da2-ec94-11eb-a571-00d861d43252",
"isUserAdmin" : true,
"licenseState" : "trial",
"linkagePhaseComplete" : true,
"loggedOnUserName" : "DESKTOP-UM53QP8\\maxhe",
"machineID" : "",
"os" : "Windows 10 (Build 19041.1110)",
"schemaVersion" : 19,
"sourceDetails" : {
"aggressiveMode" : false,
"clientMetadata" : {
"jobId" : "",
"scheduleId" : "",
"scheduleTag" : ""
},
"ddsigEnabled" : true,
"filesScannedByIG" : 5,
"objectsScanned" : 317338,
"scanEndTime" : "2021-07-24T15:34:12Z",
"scanOnlineStatus" : "online",
"scanOptions" : {
"pumHandling" : "detect",
"pupHandling" : "detect",
"scanArchives" : true,
"scanFileSystem" : true,
"scanMemoryObjects" : true,
"scanPUMs" : true,
"scanPUPs" : true,
"scanRookits" : false,
"scanStartupAndRegistry" : true,
"scanType" : "threat",
"useHeuristics" : true
},
"scanResult" : "completed",
"scanStartTime" : "2021-07-24T15:32:20Z",
"scanState" : "completed",
"shurikenEnabled" : true,
"type" : "scan"
},
"threats" : [
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "86f44472-ec94-11eb-82ba-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "962AA8E2AFAF4537FE0B114ADEAE604D",
"objectPath" : "C:\\$RECYCLE.BIN\\S-1-5-21-4124461801-2848895045-3988357269-1001\\$RZ82O1P\\TEMBOTGENERATORV2.EXE",
"objectSha256" : "60CF9B94D38447B600EB0DB295A472134EB1CFBA0DEF626D83B46864EB1F1F34",
"objectSize" : 708608,
"objectType" : "file",
"resolvedPath" : "C:\\$Recycle.Bin\\S-1-5-21-4124461801-2848895045-3988357269-1001\\$RZ82O1P\\TemBotGeneratorv2.exe",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : true,
"lastErrorCode" : -2146762496,
"wvtCalled" : true,
"wvtResult" : -2146762496
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8a5e2088-ec94-11eb-b4b7-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "AF6448DFB8813224F17056CB60001201",
"objectPath" : "C:\\$RECYCLE.BIN\\S-1-5-21-4124461801-2848895045-3988357269-1001\\$RZ82O1P\\LUMAFINDER.EXE",
"objectSha256" : "D4304B62215BA46075B131C00C40BBB3A28302558D48D59547F089E94D18045B",
"objectSize" : 709120,
"objectType" : "file",
"resolvedPath" : "C:\\$Recycle.Bin\\S-1-5-21-4124461801-2848895045-3988357269-1001\\$RZ82O1P\\LumaFinder.exe",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : true,
"lastErrorCode" : -2146762496,
"wvtCalled" : true,
"wvtResult" : -2146762496
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8bc37ae0-ec94-11eb-9ea8-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "94A57473027A98E9FFD895F9F371935F",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.8.0A-HOTFIX-2.ZIP",
"objectSha256" : "9D133C65025EDB61AED6A69F90CD9B5A4B6D7D69FA211644CDF611D31610A4C8",
"objectSize" : 1655469,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.8.0a-HOTFIX-2.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8bc46568-ec94-11eb-86f6-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "6D3C70C3C2D2B0C227466708C9B7D4FC",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.1A.ZIP",
"objectSha256" : "5FA3A2E13ECA63524103B56A788E2DB7B4C58B2D1210BA96FDFC924FAF21E97E",
"objectSize" : 1655609,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.9.1a.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "duplicate",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:33:51Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8bc528ea-ec94-11eb-9da1-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "6D3C70C3C2D2B0C227466708C9B7D4FC",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.1A.ZIP",
"objectSha256" : "5FA3A2E13ECA63524103B56A788E2DB7B4C58B2D1210BA96FDFC924FAF21E97E",
"objectSize" : -1,
"objectType" : "file",
"resolvedPath" : "",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : false,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8cf29676-ec94-11eb-a556-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "E4A1BB686469D8FC8B1B35EED316B7BD",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\BITWARDEN PASSWORT MANAGER - CHIP-INSTALLER.EXE",
"objectSha256" : "B7DC489F26A16EEA70A528B5485037F557A3D7CC7FF93E69E4FA1B6FC3D48F53",
"objectSize" : 1353232,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\Bitwarden Passwort Manager - CHIP-Installer.exe",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762495,
"wvtCalled" : true,
"wvtResult" : -2146762495
}
},
"ruleID" : 562568,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "ame",
"srcEngineThreatNames" : [
],
"threatID" : 633,
"threatName" : "PUP.Optional.ChipDe"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8ebb17f8-ec94-11eb-88a1-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "A9D5B6B8FBBF4B75063B9ECCFD65F7A6",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0-BETA-HOTFIX2.ZIP",
"objectSha256" : "B50A396DC417391F8CD33B1B0E6D37DD82D9F099B6E1993716548AD24A246C7C",
"objectSize" : 1659502,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.9.0-BETA-HOTFIX2.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8ebbeef8-ec94-11eb-bd44-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "279FAFC0A25E782818FD7EFAE15EBE21",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0B-UPDATE1.ZIP",
"objectSha256" : "5EE20662D18A1DFBEB887BEF07A098F69A8E64E8423B65505FBB999F1C10571F",
"objectSize" : 1655590,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.9.0b-UPDATE1.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "duplicate",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:33:56Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8ebcb284-ec94-11eb-8462-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "A9D5B6B8FBBF4B75063B9ECCFD65F7A6",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0-BETA-HOTFIX2.ZIP",
"objectSha256" : "B50A396DC417391F8CD33B1B0E6D37DD82D9F099B6E1993716548AD24A246C7C",
"objectSize" : -1,
"objectType" : "file",
"resolvedPath" : "",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : false,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "duplicate",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:33:56Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8ebdc462-ec94-11eb-ad8c-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "279FAFC0A25E782818FD7EFAE15EBE21",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0B-UPDATE1.ZIP",
"objectSha256" : "5EE20662D18A1DFBEB887BEF07A098F69A8E64E8423B65505FBB999F1C10571F",
"objectSize" : -1,
"objectType" : "file",
"resolvedPath" : "",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : false,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "01347198",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "TemBot\\Data\\hyde.dll",
"archiveMemberMD5" : "672307E317686D53F37B2CA275FABF9A",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8f093a8c-ec94-11eb-904d-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "5613FB8A94BDE9E4D3FEE37A56B65FF3",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.2.1.ZIP",
"objectSha256" : "7AB3B0BC8D8C346BE9D3456E79143EAE37B15139CBDB7AE4AD9E11396888B554",
"objectSize" : 1754040,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.2.1.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : true,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : 0,
"wvtCalled" : true,
"wvtResult" : 0
}
},
"ruleID" : 0,
"ruleString" : "D9D1652A960B1A3EEDE3FC6C",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "dds",
"srcEngineThreatNames" : [
"Malware.AI.3991141484"
],
"threatID" : 1000000,
"threatName" : "Malware.AI.3991141484"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8ff56b8c-ec94-11eb-902a-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "E68E7AA1AFFCDA7897FBD8F63518836E",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0A-TESTVERSION.ZIP",
"objectSha256" : "1E97150DA6B8AA5F0CE19F6EB91ABA9945B566E1E7AD5A6E66990E73281A9033",
"objectSize" : 1657262,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.9.0a-TESTVERSION.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "duplicate",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:33:58Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "8ff7a276-ec94-11eb-9b80-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "E68E7AA1AFFCDA7897FBD8F63518836E",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0A-TESTVERSION.ZIP",
"objectSha256" : "1E97150DA6B8AA5F0CE19F6EB91ABA9945B566E1E7AD5A6E66990E73281A9033",
"objectSize" : -1,
"objectType" : "file",
"resolvedPath" : "",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : false,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "902f608a-ec94-11eb-9dc8-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "04D697F7235E2F03CEDA4BEBA9619D22",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEAMVIEWER - CHIP-INSTALLER.EXE",
"objectSha256" : "7C3A7C69D8065A37EDC5B28F7C58DEBE343180DEE8176010EB14E71FB0407880",
"objectSize" : 1353232,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TeamViewer - CHIP-Installer.exe",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762495,
"wvtCalled" : true,
"wvtResult" : -2146762495
}
},
"ruleID" : 562568,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "ame",
"srcEngineThreatNames" : [
],
"threatID" : 633,
"threatName" : "PUP.Optional.ChipDe"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "90831130-ec94-11eb-bb1b-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "EEE9B23FB30C0B415E6B4F0E1B605E79",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\000003.ldb",
"objectSha256" : "585D0A6704F94F54A11CEAE3A81209A3D33D56DBFECD1C4A10FE1EDA396BE19F",
"objectSize" : 99840,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\000003.ldb",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "9083d4b2-ec94-11eb-9d00-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "57606A45172CD9A2EC32EF38F6A83584",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\000004.log",
"objectSha256" : "92CE5DD865847053028E90CC5B6EA266E05F7CDCCFD5865590423049C4D7B0C4",
"objectSize" : 458272,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\000004.log",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "9084bf4e-ec94-11eb-93d5-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "46295CAC801E5D4857D09837238A6394",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\CURRENT",
"objectSha256" : "0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443",
"objectSize" : 16,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\CURRENT",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "908582bc-ec94-11eb-bfcc-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\LOCK",
"objectSha256" : "",
"objectSize" : 0,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\LOCK",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "908680e0-ec94-11eb-be20-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "C2A6DB4390E04F35FD59A6CE2CAE1EA2",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\LOG",
"objectSha256" : "3A41182CB05DF062CA5CE9CBDF126054E1086BCE281C35193A26C8275394E6FF",
"objectSize" : 324,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\LOG",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "908757ea-ec94-11eb-aa75-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "7A4C33A26093499A22C2B9EB3F3D032F",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\LOG.old",
"objectSha256" : "3E6063FB9DAAB96123147D7E9176D764BDB95C6FE8D723BB929973BC963A2370",
"objectSize" : 321,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\LOG.old",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "90881b6c-ec94-11eb-a410-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "dirContent",
"objectMD5" : "B6C148550BA886C1DEA7D54BB862D8A1",
"objectPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\MANIFEST-000001",
"objectSha256" : "2E542B15AA308F364DDDCC3450098C38A24865E2A0B29855B5470C4D22FE2B47",
"objectSize" : 130,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB\\MANIFEST-000001",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
},
{
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
"chromeData" : {
"isSyncDB" : true,
"remediateUsingSDK" : false,
"restrictLinkingToSDK" : true,
"sdkData" : "{\n \"browserType\" : \"chrome\",\n \"context\" : {\n \"chromeUrlSyncData\" : {\n \"defaultSearchProviderSyncGuid\" : \"\",\n \"deletedSearchProviderData\" : [\n\n ],\n \"homepageUrl\" : \"https:\\\/\\\/www.google.de\\\/search?q={searchTerms}&btnK=Google+Suche&sxsrf=ALeKk00eVJ4yNqL3wKi_K7suHFxkypSceQ%3A1627139402514&source=hp&ei=Si38YIHhHNyBhbIPyKKc-A0&iflsig=AINFCbYAAAAAYPw7WoeNUHID1_lsPHyeQhWiprpMS0-h&oq=http%3A%2F%2Fwww1.online%2F%3Fw%3DRD1919&gs_lcp=Cgdnd3Mtd2l6EAMyBAgjECdQ_gNY_gNgoQZoAHAAeACAAVCIAVCSAQExmAEAoAECoAEBqgEHZ3dzLXdpeg&sclient=gws-wiz&ved=0ahUKEwiBrtbQ_vvxAhXcQEEAHUgRB98Q4dUDCAo&uact=5\",\n \"startupUrl\" : \"https:\\\/\\\/www.google.de\\\/search?q={searchTerms}&btnK=Google+Suche&sxsrf=ALeKk00eVJ4yNqL3wKi_K7suHFxkypSceQ%3A1627139402514&source=hp&ei=Si38YIHhHNyBhbIPyKKc-A0&iflsig=AINFCbYAAAAAYPw7WoeNUHID1_lsPHyeQhWiprpMS0-h&oq=http%3A%2F%2Fwww1.online%2F%3Fw%3DRD1919&gs_lcp=Cgdnd3Mtd2l6EAMyBAgjECdQ_gNY_gNgoQZoAHAAeACAAVCIAVCSAQExmAEAoAECoAEBqgEHZ3dzLXdpeg&sclient=gws-wiz&ved=0ahUKEwiBrtbQ_vvxAhXcQEEAHUgRB98Q4dUDCAo&uact=5\"\n }\n },\n \"contextSelectionFlags\" : {\n \"chromeExtensionData\" : false,\n \"chromeNotificationData\" : false,\n \"chromeSyncSettingsData\" : false,\n \"chromeUrlData\" : false,\n \"chromeUrlSyncData\" : true\n },\n \"objectPath\" : \"C:\\\\USERS\\\\MAXHE\\\\APPDATA\\\\LOCAL\\\\GOOGLE\\\\CHROME\\\\USER DATA\\\\Default\\\\Sync Data\\\\LevelDB\",\n \"objectType\" : \"syncData\",\n \"schemaVersion\" : 4,\n \"syncDBType\" : \"levelDB\"\n}"
}
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "907a221e-ec94-11eb-835a-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : false,
"isWhitelistedByAdsInfo" : false,
"linkType" : "linkedTrace",
"objectMD5" : "",
"objectPath" : "C:\\USERS\\MAXHE\\APPDATA\\LOCAL\\GOOGLE\\CHROME\\USER DATA\\Default\\Sync Data\\LevelDB",
"objectSha256" : "",
"objectSize" : -1,
"objectType" : "folder",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Sync Data\\LevelDB",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : false,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : true,
"isChromeObject" : true,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
}
}
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
"chromeData" : {
"isSyncDB" : false,
"remediateUsingSDK" : true,
"restrictLinkingToSDK" : true,
"sdkData" : "{\n \"browserType\" : \"chrome\",\n \"context\" : {\n \"chromeUrlData\" : {\n \"url\" : \"https:\\\/\\\/www.google.de\\\/search?q={searchTerms}&btnK=Google+Suche&sxsrf=ALeKk00eVJ4yNqL3wKi_K7suHFxkypSceQ%3A1627139402514&source=hp&ei=Si38YIHhHNyBhbIPyKKc-A0&iflsig=AINFCbYAAAAAYPw7WoeNUHID1_lsPHyeQhWiprpMS0-h&oq=http%3A%2F%2Fwww1.online%2F%3Fw%3DRD1919&gs_lcp=Cgdnd3Mtd2l6EAMyBAgjECdQ_gNY_gNgoQZoAHAAeACAAVCIAVCSAQExmAEAoAECoAEBqgEHZ3dzLXdpeg&sclient=gws-wiz&ved=0ahUKEwiBrtbQ_vvxAhXcQEEAHUgRB98Q4dUDCAo&uact=5\"\n }\n },\n \"contextSelectionFlags\" : {\n \"chromeExtensionData\" : false,\n \"chromeNotificationData\" : false,\n \"chromeSyncSettingsData\" : false,\n \"chromeUrlData\" : true,\n \"chromeUrlSyncData\" : false\n },\n \"objectPath\" : \"C:\\\\USERS\\\\MAXHE\\\\APPDATA\\\\LOCAL\\\\GOOGLE\\\\CHROME\\\\USER DATA\\\\Default\\\\Web Data\",\n \"objectType\" : \"webData\",\n \"schemaVersion\" : 4,\n \"syncDBType\" : \"none\"\n}"
}
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "9042d958-ec94-11eb-ad70-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "E45BB896BB4D32BC6226F67C40FD755F",
"objectPath" : "C:\\USERS\\MAXHE\\APPDATA\\LOCAL\\GOOGLE\\CHROME\\USER DATA\\Default\\Web Data",
"objectSha256" : "95DC52D9A2D8C78B2006DD8D2EF95CA6DD9A742924ACE227790B32EC172D9A41",
"objectSize" : 294912,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Web Data",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : false,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : true,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : true,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 454813,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "ame",
"srcEngineThreatNames" : [
],
"threatID" : 241,
"threatName" : "PUP.Optional.StartPage"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "915e5f38-ec94-11eb-8cb8-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "8DE15C2E5FE9661CFD86EB8254991B73",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\GHOSTMOUSE - CHIP-INSTALLER.EXE",
"objectSha256" : "3427DB66777176B68A03CD09F5FCFE9613755005452A5C401AC64BA22D692143",
"objectSize" : 1353232,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\GhostMouse - CHIP-Installer.exe",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : true,
"disableSignatureWhiteListing" : true,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : true,
"isShuriken" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762495,
"wvtCalled" : true,
"wvtResult" : -2146762495
}
},
"ruleID" : 562568,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "ame",
"srcEngineThreatNames" : [
],
"threatID" : 633,
"threatName" : "PUP.Optional.ChipDe"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "92af6c74-ec94-11eb-aebf-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "5627E4FB4D14CC8D0248EA76391AFD97",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.7.1-HOTFIX.ZIP",
"objectSha256" : "0F2767249060119C8B4C6511231E21ECE806C58C2B9F93B571657A8E3DFC7F26",
"objectSize" : 1548127,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.7.1-HOTFIX.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "92b04392-ec94-11eb-b996-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "0CAFEBB3205C651BEDF03375B8397064",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.1A-TEST.ZIP",
"objectSha256" : "B6782751BE7F06607758C15D115AD0A1FD999816C62AD5E5729C544D7E40A5CD",
"objectSize" : 1655616,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.9.1a-TEST.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "duplicate",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:04Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "936252a8-ec94-11eb-be64-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "0CAFEBB3205C651BEDF03375B8397064",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.1A-TEST.ZIP",
"objectSha256" : "B6782751BE7F06607758C15D115AD0A1FD999816C62AD5E5729C544D7E40A5CD",
"objectSize" : -1,
"objectType" : "file",
"resolvedPath" : "",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : false,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "successful",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:33Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "9363645e-ec94-11eb-8e6e-00d861d43252",
"igExitCode" : "",
"isPEFile" : false,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "3F00D94B1A931FCDBE64516B65DDA99B",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0-BETA.ZIP",
"objectSha256" : "FB7E1BA995A583F8E11A3BBA040FBDF1BE15B8FE75760DE609948B25ACBA6FC1",
"objectSize" : 1659497,
"objectType" : "file",
"resolvedPath" : "C:\\Users\\maxhe\\Downloads\\TemBotv1.9.0-BETA.zip",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : true,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
},
{
"ddsSigFileVersion" : "",
"linkedTraces" : [
],
"mainTrace" : {
"archiveMember" : "",
"archiveMemberMD5" : "",
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "duplicate",
"cleanResultErrorCode" : 0,
"cleanTime" : "2021-07-24T15:34:04Z",
"generatedByPostCleanupAction" : false,
"hubbleRequestErrorCode" : 0,
"id" : "9364fed6-ec94-11eb-ad2f-00d861d43252",
"igExitCode" : "",
"isPEFile" : true,
"isPEFileValid" : true,
"isWhitelistedByAdsInfo" : false,
"linkType" : "none",
"objectMD5" : "3F00D94B1A931FCDBE64516B65DDA99B",
"objectPath" : "C:\\USERS\\MAXHE\\DOWNLOADS\\TEMBOTV1.9.0-BETA.ZIP",
"objectSha256" : "FB7E1BA995A583F8E11A3BBA040FBDF1BE15B8FE75760DE609948B25ACBA6FC1",
"objectSize" : -1,
"objectType" : "file",
"resolvedPath" : "",
"suggestedAction" : {
"archiveDir" : false,
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"disableHubbleWhiteListing" : false,
"disableSignatureWhiteListing" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isDDS" : false,
"isDoppleganging" : false,
"isExternalDetection" : false,
"isPUP" : false,
"isShuriken" : true,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"silentMode" : false,
"singleDelete" : false,
"treatAsRootkit" : false,
"useDDA" : false,
"verifyResolvedPath" : false,
"whitelistCheckError" : false
},
"winVerifyTrustResult" : {
"expectedError" : false,
"lastErrorCode" : -2146762749,
"wvtCalled" : true,
"wvtResult" : -2146762749
}
},
"ruleID" : 392686,
"ruleString" : "",
"rulesVersion" : "1.0.43476",
"srcEngineComponent" : "shuriken",
"srcEngineThreatNames" : [
],
"threatID" : 0,
"threatName" : "Generic.Malware\/Suspicious"
}
],
"threatsDetected" : 15
}
|
|
25.07.2021, 10:02
| #4 | |
| /// TB-Ausbilder   | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Nutzt du die Google Synchronisation? |
|
25.07.2021, 18:47
| #5 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Hallo Matthias, Vielen Dank schonmal Der bot war mal für ein Spiel was ich schon lange nicht mehr spiele. Es war ein Pixelbot der bestimmte virtuelle Monster gesucht hatte und immer wieder geflohen ist wenn es nicht das passende war. Nein benutze ich nicht. |
|
25.07.2021, 19:47
| #6 |
| /// TB-Ausbilder | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Wir machen nochmal eine Kontrolle mit MBAM und FRST. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
26.07.2021, 17:08
| #7 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Ich bin Arbeitstechnisch bis Freitag nicht am Desktop PC Ich werde die Loggs Sofort Freitag nachreichen. Ich wünsche eine angenehme Woche |
|
26.07.2021, 19:47
| #8 |
| /// TB-Ausbilder | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Danke für die Rückmeldung, bis Freitag. |
|
30.07.2021, 13:37
| #9 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Da bin ich wieder, vielen Dank für die Geduld Falls ich Malwarebytes irgendwann wieder deinstallieren sollte, muss ich mir Gedanken über die Sachen machen die in Quarantäne sind ? Oder soll ich überall einen Haken machen und sie Löschen? Malwarebytes Log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.07.21
Scan-Zeit: 14:19
Protokolldatei: 6d960696-f130-11eb-9899-00d861d43252.json
-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43714
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-UM53QP8\maxhe
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 319684
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 41 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von maxhe (Administrator) auf DESKTOP-UM53QP8 (Micro-Star International Co., Ltd. MS-7A38) (30-07-2021 14:26:29)
Gestartet von C:\Users\maxhe\Downloads
Geladene Profile: maxhe
Platform: Windows 10 Pro Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2106.14307.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.174.0.10\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.174.0.10\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Users\maxhe\AppData\Local\Overwolf\ProcessCache\0.174.0.10\cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj\curseforge.exe
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\old_43061_Overwolf.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(VMware, Inc. -> ) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [321184 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117680 2019-11-04] (VMware, Inc. -> VMware, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Discord] => C:\Users\maxhe\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33251808 2021-07-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [launchOnStartup] => D:\gog\GOG Galaxy\GalaxyClientService.exe [1677384 2020-08-02] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1729368 2021-07-21] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\RunOnce: [Application Restart #1] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\RunOnce: [Uninstall 21.129.0627.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\21.129.0627.0002"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-30] (Google LLC -> Google LLC)
Startup: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-24]
ShortcutTarget: Twitch.lnk -> C:\Users\maxhe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09DB9ED1-BE5C-42AC-A442-2933850594FC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2EABBC60-4F8C-4855-978E-B91932F6FCE2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {52646576-D38A-4C29-90BA-167931E0289C} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2476376 2021-07-21] (Overwolf Ltd -> Overwolf LTD)
Task: {65957FD2-0623-4CEE-A50E-931536C2F37E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B88C844-5735-477A-9CCC-F0F11F52B492} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80AF5966-7245-4AE8-ACEB-1795E11629F9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3336560 2021-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80CAF729-165A-4B6E-B391-635BAE5F46B0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99850B97-2244-4511-B8AC-BC6AE65979D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-02-06] (Google Inc -> Google Inc.)
Task: {A560774E-E37E-4D16-81DE-78D683807F2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A582CB1C-8C8E-4173-A076-7DC8AF3CE77D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DEEE88D7-0987-4CC9-9383-4F93D2889246} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E14E914C-74A6-4018-9651-DEF173F99219} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {F1193875-2EDA-412E-975B-CE069927B6CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-02-06] (Google Inc -> Google Inc.)
Task: {FCB6190F-B7AF-4639-AD13-1BC4440C1971} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9c8faa78-72ee-48cf-b048-41df914acd22}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\maxhe\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-30]
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default [2021-07-30]
CHR Extension: (Präsentationen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-06]
CHR Extension: (Docs) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-06]
CHR Extension: (Google Drive) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-06]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-07-30]
CHR Extension: (Keplr) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmkamcknogkgcdfhhbddcghachkejeap [2021-07-30]
CHR Extension: (Tabellen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-06]
CHR Extension: (Google Docs Offline) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-22]
CHR Extension: (MetaMask) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8808480 2020-10-21] (BattlEye Innovations e.K. -> )
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616360 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [456352 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe [451744 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [80544 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2021-01-10] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [553264 2021-04-24] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 GalaxyClientService; D:\gog\GOG Galaxy\GalaxyClientService.exe [1677384 2020-08-02] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183480 2019-02-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2476376 2021-07-21] (Overwolf Ltd -> Overwolf LTD)
S3 ProtonVPN Service; D:\Proton\ProtonVPNService.exe [101096 2020-02-17] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; D:\Proton\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
S3 Rockstar Service; D:\Rockstart Games\Launcher\RockstarService.exe [1934744 2021-06-30] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-12-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933304 2019-12-17] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [15476144 2019-11-04] (VMware, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60328 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-07-19] (CPUID S.A.R.L.U. -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPNSplitTunnel; D:\Proton\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [44976 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66368 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49216 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-07-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-07-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-24 20:41 - 2021-07-24 20:41 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-24 17:54 - 2021-07-24 17:54 - 002092128 _____ (Malwarebytes) C:\Users\maxhe\Downloads\MBSetup (1).exe
2021-07-24 17:47 - 2021-07-24 17:47 - 000000000 ____D C:\Users\maxhe\Desktop\vorbereitung forum
2021-07-24 17:45 - 2021-07-24 17:46 - 000066722 _____ C:\Users\maxhe\Downloads\Addition.txt
2021-07-24 17:44 - 2021-07-30 14:26 - 000024063 _____ C:\Users\maxhe\Downloads\FRST.txt
2021-07-24 17:44 - 2021-07-30 14:26 - 000000000 ____D C:\FRST
2021-07-24 17:43 - 2021-07-24 17:43 - 002300416 _____ (Farbar) C:\Users\maxhe\Downloads\FRST64.exe
2021-07-24 17:41 - 2021-07-24 17:41 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.1.lnk
2021-07-24 17:41 - 2021-07-24 17:41 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\LibreOffice
2021-07-24 17:41 - 2021-07-24 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-07-24 17:40 - 2021-07-24 17:40 - 000000000 ____D C:\Program Files\LibreOffice
2021-07-24 17:32 - 2021-07-24 20:41 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-24 17:32 - 2021-07-24 20:41 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-24 17:31 - 2021-07-24 20:41 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-24 17:31 - 2021-07-24 17:34 - 000000000 ____D C:\AdwCleaner
2021-07-24 17:31 - 2021-07-24 17:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-24 17:31 - 2021-07-24 17:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-24 17:31 - 2021-07-24 17:31 - 000000000 ____D C:\Users\maxhe\AppData\Local\mbam
2021-07-24 17:31 - 2021-07-24 17:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-24 17:30 - 2021-07-24 17:30 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-24 17:29 - 2021-07-24 17:29 - 008553680 _____ (Malwarebytes) C:\Users\maxhe\Downloads\adwcleaner_8.3.0.exe
2021-07-24 17:29 - 2021-07-24 17:29 - 002092128 _____ (Malwarebytes) C:\Users\maxhe\Downloads\MBSetup.exe
2021-07-24 17:27 - 2021-07-24 17:29 - 329641984 _____ C:\Users\maxhe\Downloads\LibreOffice_7.1.5_Win_x64.msi
2021-07-24 17:14 - 2021-07-24 17:46 - 000039144 _____ C:\Users\maxhe\Downloads\Shortcut.txt
2021-07-24 17:01 - 2021-07-24 20:44 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Telegram Desktop
2021-07-24 17:01 - 2021-07-24 17:01 - 031762384 _____ (Telegram FZ-LLC ) C:\Users\maxhe\Downloads\tsetup-x64.2.8.11.exe
2021-07-24 17:01 - 2021-07-24 17:01 - 000001032 _____ C:\Users\maxhe\Desktop\Telegram.lnk
2021-07-24 17:01 - 2021-07-24 17:01 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-07-24 14:21 - 2021-07-24 14:21 - 000000419 _____ C:\Users\maxhe\Downloads\Store-Export-1627129315575.json
2021-07-19 23:20 - 2021-07-19 23:20 - 000000817 _____ C:\Users\maxhe\Desktop\Tägliche Aufschreibung Reward - Verknüpfung.lnk
2021-07-19 16:01 - 2021-07-19 16:01 - 002470708 _____ C:\WINDOWS\Minidump\071921-7906-01.dmp
2021-07-19 14:26 - 2021-07-19 14:26 - 000050086 _____ C:\Users\maxhe\Downloads\Konto_4900169710-Auszug_2021_006.PDF
2021-07-19 14:24 - 2021-07-19 14:24 - 000011790 _____ C:\Users\maxhe\Downloads\Information_für_Verbraucher_-eingeräumte_Kontoüberziehung-.PDF
2021-07-15 21:56 - 2021-07-15 21:56 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-15 21:56 - 2021-07-15 21:56 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-15 21:56 - 2021-07-15 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-11 13:11 - 2021-07-11 13:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-11 13:11 - 2021-07-11 13:11 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-11 13:11 - 2021-07-11 13:11 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-11 13:11 - 2021-07-11 13:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-11 13:11 - 2021-07-11 13:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-11 13:11 - 2021-07-11 13:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-06 18:49 - 2021-07-06 18:49 - 000001983 _____ C:\Users\maxhe\Downloads\pokemon_trainer_club_info.pdf
2021-06-30 01:15 - 2021-06-30 01:15 - 000000000 ____D C:\Program Files (x86)\VulkanRT
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-30 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-30 14:21 - 2020-06-24 19:52 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-30 14:21 - 2020-06-24 19:52 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-30 14:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-30 14:19 - 2020-02-07 04:25 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-30 14:19 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-30 14:17 - 2020-02-06 21:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-30 14:17 - 2020-02-06 21:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-30 14:16 - 2020-09-27 09:55 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Bitwarden
2021-07-30 14:16 - 2020-02-14 17:50 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Discord
2021-07-30 14:16 - 2020-02-06 21:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-30 14:16 - 2020-02-06 21:21 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-30 14:16 - 2020-02-06 21:14 - 000000000 ___RD C:\Users\maxhe\OneDrive
2021-07-30 14:15 - 2020-11-28 12:25 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b9e4323d8603
2021-07-30 14:15 - 2020-11-13 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 14:15 - 2020-11-13 19:41 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4124461801-2848895045-3988357269-1001
2021-07-30 14:15 - 2020-11-13 19:38 - 000002399 _____ C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-30 14:15 - 2020-02-16 13:06 - 000000000 ____D C:\Users\maxhe\AppData\Local\CrashDumps
2021-07-30 14:15 - 2020-02-14 17:53 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Twitch
2021-07-30 14:15 - 2020-02-14 17:50 - 000000000 ____D C:\Users\maxhe\AppData\Local\Discord
2021-07-30 14:14 - 2021-05-04 21:49 - 000000000 ____D C:\Users\maxhe\AppData\Local\Overwolf
2021-07-24 20:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-24 17:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-24 17:30 - 2020-07-07 16:33 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-24 14:24 - 2021-06-22 11:41 - 000000000 ____D C:\Users\maxhe\Desktop\wallets
2021-07-19 23:24 - 2020-11-13 19:38 - 000000000 ____D C:\Users\maxhe
2021-07-19 17:35 - 2020-11-13 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-19 16:08 - 2020-11-13 19:46 - 001727004 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-19 16:08 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-19 16:08 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-19 16:08 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-19 16:01 - 2021-05-19 21:41 - 1526498653 _____ C:\WINDOWS\MEMORY.DMP
2021-07-19 16:01 - 2021-05-19 21:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-07-19 16:01 - 2020-11-13 19:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-19 16:01 - 2020-11-13 19:37 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-19 16:01 - 2020-05-10 22:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-19 16:01 - 2020-02-27 15:05 - 000000000 ____D C:\ProgramData\VMware
2021-07-19 14:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-16 22:25 - 2020-11-13 19:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 22:25 - 2020-11-13 19:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-15 22:05 - 2020-11-13 19:37 - 000303920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-15 22:05 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-15 22:04 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-15 21:53 - 2020-02-08 01:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-15 21:49 - 2020-02-08 01:17 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-14 22:23 - 2020-02-07 21:26 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\TS3Client
2021-07-14 21:51 - 2020-02-07 00:05 - 000000000 ____D C:\Users\maxhe\AppData\Local\D3DSCache
2021-07-12 21:25 - 2020-09-27 09:55 - 000000000 ____D C:\Program Files\Bitwarden
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-11 13:13 - 2020-02-07 04:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-03 21:14 - 2020-03-27 22:45 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Origin
2021-07-03 21:14 - 2020-03-27 22:45 - 000000000 ____D C:\ProgramData\Origin
2021-07-03 20:30 - 2020-03-27 22:48 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-07-03 20:30 - 2020-03-27 22:45 - 000000000 ____D C:\Users\maxhe\AppData\Local\Origin
2021-07-03 14:42 - 2021-06-09 15:22 - 000000000 ____D C:\Users\maxhe\Desktop\pokemon go verkaufsbilder
2021-06-30 02:38 - 2020-05-17 15:59 - 000000000 ____D C:\Program Files\Rockstar Games
2021-06-30 02:38 - 2020-05-17 15:59 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-06-30 01:55 - 2020-05-17 16:01 - 000000000 ____D C:\Users\maxhe\AppData\Local\Rockstar Games
2021-06-30 01:20 - 2020-05-17 16:01 - 000000000 ____D C:\Users\maxhe\Documents\Rockstar Games
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-03-11 16:08 - 2020-03-11 16:08 - 000007603 _____ () C:\Users\maxhe\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von maxhe (30-07-2021 14:27:22)
Gestartet von C:\Users\maxhe\Downloads
Windows 10 Pro Version 2004 19041.1110 (X64) (2020-11-13 17:41:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4124461801-2848895045-3988357269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4124461801-2848895045-3988357269-503 - Limited - Disabled)
Gast (S-1-5-21-4124461801-2848895045-3988357269-501 - Limited - Disabled)
maxhe (S-1-5-21-4124461801-2848895045-3988357269-1001 - Administrator - Enabled) => C:\Users\maxhe
WDAGUtilityAccount (S-1-5-21-4124461801-2848895045-3988357269-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.27.1 - Bitwarden Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
CORSAIR iCUE 4 Software (HKLM\...\{77AE9313-E097-4CA8-B687-282D7B2B4016}) (Version: 4.10.273 - Corsair)
CrystalDiskInfo 8.4.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.0 - Crystal Dew World)
CurseForge (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.76.81.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ELEX (HKLM-x32\...\{76530C86-E366-4BD6-BF1C-A05FBFE6786D}) (Version: 1.0.2955.0 - THQ Nordic)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Genshin Impact (HKLM\...\Genshin Impact Beta) (Version: 2.3.3.0 - miHoYo Co.,Ltd)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.1.5.2 (HKLM\...\{4F0D0C39-A2CD-4908-AA4C-A1CC9BDCD71A}) (Version: 7.1.5.2 - The Document Foundation)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.28 - MSI)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.87.16 - Overwolf Ltd.)
Paradox Launcher v2 (HKLM\...\{A8D4AE16-519B-409D-B5B4-2647C06805AD}) (Version: 2.0.3.0 - Paradox Interactive)
PlanetSide 2 (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
ProtonVPN (HKLM-x32\...\{6766D7C7-E034-49EA-82AC-0FE614B7F1DF}) (Version: 1.13.3 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.13.3) (Version: 1.13.3 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
QuickSteuer 2020 (HKLM-x32\...\{08B23B9C-DAC9-4634-BF3D-9E9C809C2876}) (Version: 25.35.79 - Haufe-Lexware GmbH & Co.KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8794.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.42.369 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.5 - Rockstar Games)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.)
Spine (HKLM-x32\...\Spine) (Version: 1.27.1 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
Telegram Desktop Version 2.8.11 (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.8.11 - Telegram FZ-LLC)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
Tukui Client (HKLM\...\{259DCDC2-445F-4FE9-A09D-09DCA0E43559}) (Version: 3.3.2 - Tukui)
Twitch (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.5.0_x86__ffd303wmbhcjt [2021-06-23] (BreeZip) [MS Ad]
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.48.41901.0_x64__8wekyb3d8bbwe [2021-07-14] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-25] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-06-15] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-24] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-17 10:15 - 2021-02-17 10:15 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MSI\PRO.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{79D77ED0-D41E-4870-BB2A-8D974BE777C5}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{6F68D0EC-D67B-4AFE-B788-B3CA33A743A9}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{9D26AB66-BE7B-42DA-8FB7-6958588E8FEE}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF.exe () [Datei ist nicht signiert]
FirewallRules: [{C51BF025-7CAB-4DA3-8642-470D8F2CCA3B}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\AowPF.exe () [Datei ist nicht signiert]
FirewallRules: [{CC971416-606E-45F7-BC96-602CC3F672C7}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{08E20ADF-1893-4CA2-83BF-E9EC0FF1B1CF}] => (Allow) D:\SteamLibrary\steamapps\common\Age of Wonders Planetfall\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{6B7C36AD-BC9E-4C6A-A323-BA739598C09E}] => (Allow) D:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{ED572286-2E7A-41F7-9EE3-51DDA5CF9D3E}] => (Allow) D:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{4AACCEAE-E315-47D2-A090-072F7D836E4E}] => (Allow) D:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{B518E4E4-7D5F-4C91-8BBD-858C9695174D}] => (Allow) D:\SteamLibrary\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{9E7A09BF-690E-4A08-BCEB-14E041A3097B}] => (Allow) D:\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{D661356E-FDAA-4957-A20A-6216D608FE66}] => (Allow) D:\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{EB5DA466-7539-4A85-9794-BBD7FE4FA9E3}] => (Allow) D:\SteamLibrary\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{7EFD5F30-7F6C-4485-91C8-425AEC3787B4}] => (Allow) D:\SteamLibrary\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{33D14D74-F2E3-4558-A89B-F0B6502F0E1E}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C674DA0F-E13C-49E9-8464-12B8B30AF538}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1C074608-5357-4547-95F0-013783A033D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD1F53BE-7394-4CEE-98D6-C61D060E1EA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D7AECB8E-DFAC-434B-9849-331DEBAE2054}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe => Keine Datei
FirewallRules: [{E701FB32-2368-4B91-AAF0-C78354E1AA7A}] => (Allow) D:\SteamLibrary\steamapps\common\Bombergrounds\Bombergrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{61013136-6651-40B3-B955-9FB51AD445CD}] => (Allow) D:\SteamLibrary\steamapps\common\Bombergrounds\Bombergrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{2D3AEF63-2AAF-4216-BFD5-F281616F00D9}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{68FA6F23-4FBC-429C-9F29-72B3730147B5}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{F6236D31-616A-4396-83E8-363B96F6BBCC}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{10D876DE-0C15-4397-9E4C-8121CE84B8EF}] => (Allow) D:\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{CEA80F94-DAAE-4BBB-A653-560AAFBCDA29}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{11EBB3FD-BCBA-42A6-9A5F-F4DEBFF02CA4}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{4AFCCB7A-DE0C-487B-AFE4-669851B289CB}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{35DDD17F-3FBD-4A54-94C4-6A5B9AF358DE}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{E75EFC7B-FC69-4E74-869C-9942A5CF5702}] => (Allow) D:\SteamLibrary\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{4BDFA2BA-3D14-47E6-B4D6-B8DC1AB86408}] => (Allow) D:\SteamLibrary\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{B7EFEF89-AC81-4625-9507-34D13B8477FB}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{65120888-4A37-4217-94BD-70F5BE49BF96}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{E6E78692-A6BD-4684-AFD7-3290059AEF3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{B2B9CCFE-AC8B-4414-B663-37230022A191}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0642B092-B0CF-4D1D-94CB-AF5B3729E598}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{2FB5CC9E-569F-4674-934C-6890C78DA250}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{1F524330-F4F9-432E-9488-95229DB2BDA9}D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [TCP Query User{8577B878-7744-4B68-907E-57B0622495EF}D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [{F77EFB65-FC6A-4388-B314-BBDD4AAB96A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{873FE132-F880-4841-B34C-FE7280BBC4B8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FA0F9AA7-B6EA-4221-AD22-986F1D8FA650}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{64208665-7064-4D12-8959-A39574A6E282}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1354AC22-D7A0-4BEA-935E-66DFB4BA54BD}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{62359D7C-6268-44BC-A03D-FBDC30435368}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{3132F326-5FB8-4379-B723-855D832537B8}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{FF3C6549-2C81-488C-919B-24699A50263E}] => (Allow) D:\SteamLibrary\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [TCP Query User{9B44CA88-B97B-4D63-BEE8-897A92BD3F5D}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{F14C0E88-CFCD-433C-9127-735CF8E2511B}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{7829D424-53B2-4DAB-8E46-BFC09364075D}] => (Allow) D:\SteamLibrary\steamapps\common\Moonlighter\Moonlighter.exe () [Datei ist nicht signiert]
FirewallRules: [{90679DA4-87A7-416D-959F-13EAEFA2DFDF}] => (Allow) D:\SteamLibrary\steamapps\common\Moonlighter\Moonlighter.exe () [Datei ist nicht signiert]
FirewallRules: [{CF1925EE-B19C-44F8-AA36-15F59AC0F8FA}] => (Allow) D:\SteamLibrary\steamapps\common\Nexomon\Nexomon.exe () [Datei ist nicht signiert]
FirewallRules: [{8F6C24CF-902B-42A3-93EB-CACA811098D1}] => (Allow) D:\SteamLibrary\steamapps\common\Nexomon\Nexomon.exe () [Datei ist nicht signiert]
FirewallRules: [{856EA59D-103C-4703-9917-61A934E650CC}] => (Allow) D:\SteamLibrary\steamapps\common\StateOfDecay2\StateOfDecay2\Binaries\Win64\StateOfDecay2-Win64-Shipping.exe (Undead Labs, LLC) [Datei ist nicht signiert]
FirewallRules: [{DC6EC364-742D-4F7C-9EA1-5E9D21CA5AED}] => (Allow) D:\SteamLibrary\steamapps\common\StateOfDecay2\StateOfDecay2\Binaries\Win64\StateOfDecay2-Win64-Shipping.exe (Undead Labs, LLC) [Datei ist nicht signiert]
FirewallRules: [{DA2160A2-B5E7-4291-815F-FF658AC537F8}] => (Allow) D:\SteamLibrary\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{07AD785B-AD47-43C4-ABE6-D3306B7064A3}] => (Allow) D:\SteamLibrary\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{2D302B3B-E831-4734-9CA3-6789B8D45598}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40000 Gladius - Relics of War\Launcher.exe (Slitherine Software UK Limited -> Slitherine Ltd.)
FirewallRules: [{273B576F-15DA-4C1E-89BF-C47226795BA9}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40000 Gladius - Relics of War\Launcher.exe (Slitherine Software UK Limited -> Slitherine Ltd.)
FirewallRules: [{9B605F6E-EB2B-4376-97EB-930651BE071F}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{F7AABC3C-964A-4C29-AF2F-01C6FEA12FC7}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe () [Datei ist nicht signiert]
FirewallRules: [{03759720-A076-452A-9881-9D4A3B7EE9BA}] => (Allow) D:\SteamLibrary\steamapps\common\Gears5\GearGame\Binaries\Steam\Gears5_EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0832AEBD-9D8E-4494-8701-D9D0509A65C0}] => (Allow) D:\SteamLibrary\steamapps\common\Gears5\GearGame\Binaries\Steam\Gears5_EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{46884242-C243-44B7-B913-59B0333EF710}] => (Allow) D:\SteamLibrary\steamapps\common\Serin Fate\Serin Fate.exe (Vethergen) [Datei ist nicht signiert]
FirewallRules: [{B3398D5B-DF08-49C5-8482-8A86C5AAE796}] => (Allow) D:\SteamLibrary\steamapps\common\Serin Fate\Serin Fate.exe (Vethergen) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C460932-717B-4124-BF8E-8AC316F30D32}D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe (The Coalition) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F6320F95-E3B1-4217-8234-E303CC718B5B}D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe] => (Allow) D:\steamlibrary\steamapps\common\gears5\geargame\binaries\steam\gears5.exe (The Coalition) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{16278F01-BFA5-4C56-942B-4F0441EF02B7}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe (Slitherine Software UK Limited -> )
FirewallRules: [UDP Query User{9880B70D-300A-406A-A821-49B1C322D8C2}D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40000 gladius - relics of war\binaries\windows-x86_64\gladius.exe (Slitherine Software UK Limited -> )
FirewallRules: [{940A9596-C078-482F-91E7-D830AC4A6425}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{85078304-A2DC-4FD4-955A-EFE682122B67}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{C2E78DBB-23A5-4941-B2FB-B8E4E6F6330D}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{F806FF1C-A48F-460F-BE0F-FD5D1C2FEB6E}] => (Allow) D:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{4DE6C933-A09E-4304-9040-A479B78EA03F}] => (Allow) D:\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe (Eleon Game Studios) [Datei ist nicht signiert]
FirewallRules: [{1BF4147F-6BE9-4A14-A4FF-D98EF3FFBF2F}] => (Allow) D:\SteamLibrary\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe (Eleon Game Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7ED7ACA0-7C56-451F-9055-D0603E712B88}D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe] => (Allow) D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{201E5CE0-B391-4F99-8172-06322E06FDC3}D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe] => (Allow) D:\steamlibrary\steamapps\common\empyrion - galactic survival\client\empyrion.exe () [Datei ist nicht signiert]
FirewallRules: [{A19D2AB6-DD15-47C1-BB8D-731F99749941}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{BC144133-59E1-496D-A2A1-96126ED960B0}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D853A63F-3D26-4C56-882E-5E90362BDB34}D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{109257E8-8BFB-4F81-8ED7-762991D4F120}D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe] => (Allow) D:\epic\sidmeierscivilizationvi\base\binaries\win64eos\civilizationvi.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{2D3E9CF5-C173-439C-B932-C199D248DB4C}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{D09E3DB4-B35D-4705-8C52-CA0172064BE7}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{03ABEAD3-54C7-40D2-B14B-48D5B81A42D7}] => (Allow) D:\SteamLibrary\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{FF88293F-948C-418F-9032-3D2F9A0FA69E}] => (Allow) D:\SteamLibrary\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{7BE98182-76E0-4FCE-A446-D49FCA96A7AC}] => (Allow) D:\SteamLibrary\steamapps\common\Northgard\ng32\Northgard.exe => Keine Datei
FirewallRules: [{4742BD04-0D73-4C9F-94BF-D98A9C37CDF3}] => (Allow) D:\SteamLibrary\steamapps\common\Northgard\ng32\Northgard.exe => Keine Datei
FirewallRules: [{A3F630AC-F8CA-438B-ADBB-9B5956AEA269}] => (Allow) D:\SteamLibrary\steamapps\common\Green Hell\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{67778BF2-DA85-4E8B-A31A-D47D42813AA4}] => (Allow) D:\SteamLibrary\steamapps\common\Green Hell\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{F29BB9D9-7B07-43AF-9D65-01F5809E9073}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{EAEA1D1E-1988-4222-A10E-6952EFA57C11}] => (Allow) D:\SteamLibrary\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{A31E0AB7-D1CC-4BC3-AA2C-B1E6D6D2B225}D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{27F5AC9E-F563-45F9-8804-130A6C69F74B}D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\steamlibrary\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{12309DC1-BAC6-4D6E-948B-6707843DDEB7}] => (Allow) D:\SteamLibrary\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [{9D4AEC86-3069-40B1-A27F-E26E2CAEA7D3}] => (Allow) D:\SteamLibrary\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [TCP Query User{23802BD5-344C-4A56-9232-E40805A740E2}D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [UDP Query User{DB5E6343-1D19-4821-8A03-F622B052F739}D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [{D219FBCC-8816-4422-BB10-F0B14A799C17}] => (Allow) D:\SteamLibrary\steamapps\common\Hell Let Loose\Launch_HLL.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{84397792-74F3-4F02-AEA2-47250CA80CE9}] => (Allow) D:\SteamLibrary\steamapps\common\Hell Let Loose\Launch_HLL.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{D201C1EE-FB2A-4A9D-84FC-4B139BBBAB55}D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe (BLACK MATTER PTY. LTD.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{433F6B96-E695-4F65-AA29-40016D4328F7}D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\hell let loose\hll\binaries\win64\hll-win64-shipping.exe (BLACK MATTER PTY. LTD.) [Datei ist nicht signiert]
FirewallRules: [{DE892653-9297-4088-949B-E9F67A324AFA}] => (Allow) D:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{A6D4B41D-5926-4F91-97EB-D730E7C6DA58}] => (Allow) D:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AE2BD461-F553-4747-80B3-6B0760149E93}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD0FE55D-5B46-4B10-932C-B92FA412F003}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B2BEA621-9604-445A-8F1A-7770912CD79F}D:\steamlibrary\steamapps\common\the forest\theforest.exe] => (Allow) D:\steamlibrary\steamapps\common\the forest\theforest.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{682FAB28-7F78-4354-A3D0-DC91D9BB17EC}D:\steamlibrary\steamapps\common\the forest\theforest.exe] => (Allow) D:\steamlibrary\steamapps\common\the forest\theforest.exe () [Datei ist nicht signiert]
FirewallRules: [{18F14894-9FEC-4927-B320-B79B1EFD7058}] => (Allow) D:\SteamLibrary\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [{140BD9E2-A058-4F23-9D6A-45E4844551D6}] => (Allow) D:\SteamLibrary\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FC20264A-0A75-45AC-8F52-09EC690B0670}D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D4F92889-E7F8-4392-A4D5-92DD1C4E5371}D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{F8746576-5A2A-43A3-BDCE-E0E2F967B2C4}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{CD46815A-3863-49F0-A10D-E4D0C5E93F12}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{B0784728-5EAF-4A40-A2F3-559FDAC2B2C0}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EEC61E46-A03F-4C32-B10B-545FB36FECCF}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{BB2FB24F-8E6C-46AE-855E-2170E8C4A519}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{7A76B07F-1912-43A4-80B6-A0903EF86529}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{AEE5476C-455F-4E0C-B7E9-DC491E6AF636}D:\steamlibrary\steamapps\common\stellaris\stellaris.exe] => (Allow) D:\steamlibrary\steamapps\common\stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{73D202CA-895F-49A3-BBBC-85FC49E803F2}D:\steamlibrary\steamapps\common\stellaris\stellaris.exe] => (Allow) D:\steamlibrary\steamapps\common\stellaris\stellaris.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{871D9C3F-5F81-4E58-9C1C-7C0A2F725D85}] => (Allow) D:\SteamLibrary\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{DD54EF1D-E8E0-4E19-B3AC-66B222132A1B}] => (Allow) D:\SteamLibrary\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{26E2F1D6-274B-40C7-A80A-16E90D0CBF4C}] => (Allow) D:\SteamLibrary\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{F62DEBA9-F55B-4DC1-88C1-EAB2CB77EAA8}] => (Allow) D:\SteamLibrary\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{8D8F1E51-AD2F-4BDE-A9D9-C47936966C4C}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{7DE7A898-5C09-4216-A3CE-5BC11C7B09CA}] => (Allow) D:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9F59F135-85BC-46DC-94BA-E813B0672570}C:\program files\clockwork origins\spine\bin\spine.exe] => (Allow) C:\program files\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{48C4799A-4F19-4966-9A9D-C0D2CF234E2B}C:\program files\clockwork origins\spine\bin\spine.exe] => (Allow) C:\program files\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [{986C12E1-8E3F-4621-8208-3C7F86F783F5}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{9720BBA6-EF4C-4B2D-9422-EA2E4E166BDE}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{7864D70A-F5D8-45F8-8A0A-E95D3004D7DA}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 3\WL3.exe (Microsoft Corporation -> )
FirewallRules: [{DBD11E0F-B7F8-4A93-BBB1-B019950846EE}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 3\WL3.exe (Microsoft Corporation -> )
FirewallRules: [TCP Query User{1B40E010-E727-4766-B525-0BE837859327}D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4572F9D3-4B27-4BC9-A891-06A0EAAE5058}D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe] => (Allow) D:\epic\satisfactoryexperimental\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [{D29E8F2B-C31F-493F-8A38-D2ED03A03D22}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{E93EF642-D937-42D2-8839-934982D6C838}] => (Allow) D:\SteamLibrary\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{B4F61B03-821A-4344-B268-0DA1F425BA33}] => (Allow) D:\SteamLibrary\steamapps\common\Element TD 2\Element TD 2.exe () [Datei ist nicht signiert]
FirewallRules: [{F38D8F06-4E00-4717-B5F0-C92CC267DF53}] => (Allow) D:\SteamLibrary\steamapps\common\Element TD 2\Element TD 2.exe () [Datei ist nicht signiert]
FirewallRules: [{9FAD73B8-C30C-44E2-A33C-AF3780368FCE}] => (Allow) D:\SteamLibrary\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{27AAFE6D-C002-4037-9FB2-028E89899039}] => (Allow) D:\SteamLibrary\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{D372D5EA-002A-49F7-9DAA-7177240D043D}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{90BCD334-2CA1-4AB9-8558-26E08C38C126}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\eac_wt_mlauncher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{7CDBBE41-5724-44B4-9DE1-F0C386657CA7}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{B23005F6-23D6-48D4-B823-4DD0DFDC2CBC}] => (Allow) D:\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [TCP Query User{D548E08A-D5DC-45EE-A3F3-18115E785158}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{F1678479-8DDB-48FC-B7A1-91CD06B0C98A}D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{8FB7F0CC-8696-446B-A7D0-30C005D9AFA0}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{62610068-3631-4934-9B47-1D5D34B6C1D2}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{674F4BC7-DE72-4B28-9E11-4535CBE2AB0A}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{7B6EBFB0-EBE2-498F-9D92-0068C1787189}] => (Allow) D:\SteamLibrary\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{A12F1636-8459-4FFE-8F75-5D78327E6D2A}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{E8B28C72-BC8D-4F11-A43B-4068B4B4060A}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{A2060463-E28B-46AE-ACF4-8B5C665D9117}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{1A6617A0-94C5-4B51-B787-0BE1C36F2FAA}] => (Allow) D:\Epic\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [TCP Query User{AB7E700E-AFBE-4988-B5FF-74DC93E1D1D4}D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [UDP Query User{1BC3642D-1A60-40FF-BCB8-D52AAF55A04C}D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe] => (Allow) D:\epic\thecycleearlyaccess\prospect\binaries\win64\prospect-win64-shipping.exe (YAGER Development GmbH -> YAGER Development GmbH)
FirewallRules: [{81BA4866-1393-4572-BE78-A9C4951B57AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{508D9DF2-4DE1-4156-B174-44C96D1B1B3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1AA2F448-FCCD-4A47-927B-22EFB0ABB31D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{91ECC659-6CE3-4054-B264-C3C7AACBA177}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D35E8D3-E2C2-4E44-84B4-17D1C489AC5E}] => (Allow) D:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F975C822-94D2-4DA5-AFC1-B1719A36E5B8}] => (Allow) D:\SteamLibrary\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51E1E2F6-E5A9-4757-98AB-A7FE54DE7C16}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{110463CE-1800-4F32-A632-0B3C01FA785D}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{C7F0501D-BBF0-4629-BF09-60A8D84D6481}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{04513768-328E-4334-A451-3C9544354C43}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{73DDD94B-CD92-4056-8F89-CB155E9C0D43}] => (Allow) D:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{6C60C4A3-165D-447D-9D32-E02CB0F99E03}] => (Allow) D:\SteamLibrary\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{44D315C3-890C-4063-98A1-FECD9734021A}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6E3F1734-7C4B-4F45-9C76-58774244EE1B}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [TCP Query User{B53095C0-FB1F-4E9A-9641-DF4105461E38}D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{30B984E8-71A2-4D00-86E4-027D8BCD897B}D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\battlenet\warzone\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{60D202BE-389E-484C-BDD2-81B167216984}] => (Allow) D:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{96939F57-C25A-4C59-B092-53357527F8B6}] => (Allow) D:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{DAE392C9-DAF8-40B8-9916-7917429FFCCD}D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{09310006-6CF2-40EA-ACCA-4FDF7C4E7E34}D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{3C53BB03-08E7-413B-9030-F9B68F0D8813}] => (Allow) D:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{542E08FF-ADCD-42D1-9E54-31FA41F4C86D}] => (Allow) D:\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{A68EDBDE-95E4-467A-9E70-23FFBDF1CE61}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{34992A0C-7B49-46FE-9356-44C184ECDD9C}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{2119F8DA-0420-4CCC-9337-D41F68DB69A1}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8E2C0EF7-8A57-48C8-901F-55982B708277}] => (Allow) D:\Origin\Sims4\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{18B18F39-5F17-46A9-BF00-9F770562D5AD}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{30A6CE89-93AF-4581-83DE-B31CA77E15E2}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{CA9B7B86-95C2-4E13-B43C-E02FB5DBBD93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{2B51A5B3-4E12-44B9-87A2-AC6808798959}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6CBAAE0E-000C-429B-94F3-E9154CCA8DEF}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{654F6896-1A73-480D-A275-C392CCCEEC49}] => (Allow) D:\SteamLibrary\steamapps\common\Scrap Mechanic\Release\ScrapMechanic.exe () [Datei ist nicht signiert]
FirewallRules: [{DBE78866-577C-4D7E-BA7E-3307DF58147C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{7D7B1077-C9AF-415C-A12A-9F1A24412C5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{62EEE070-CC25-41ED-9613-684A6A68D9AA}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{266BCFC5-FDDE-43AC-B4B5-B4E83D0032FE}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{99703527-CB82-4A38-8568-7D82ED61A5B6}C:\users\maxhe\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\maxhe\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{1CEC47C3-3790-4A38-AA30-27A728F1D131}C:\users\maxhe\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\maxhe\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{F7AC5666-DA8B-4EE1-BA6C-0B4B2893B963}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1FC7146A-D51F-4639-BD71-A0F17C8E5D54}] => (Allow) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{57B1FF07-D261-426A-9DDD-6A4D8F3D18F8}] => (Allow) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F2DCA904-3515-49E9-A904-793CFDD03FD8}] => (Block) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FDF0EF6E-AAA1-4284-8C2B-5773D8E17CF3}] => (Block) D:\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{6D960FD7-0936-4C02-9695-B5F3BBFDB936}] => (Allow) D:\Overwolf\0.174.87.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E5425846-494D-48A2-B448-9C31E339EA0A}] => (Allow) D:\Overwolf\0.174.87.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CFCD3971-62CA-4B59-B95D-6602D077CF05}] => (Block) D:\Overwolf\0.174.87.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5A7E145C-382F-41D4-85F8-96199C7EABB0}] => (Block) D:\Overwolf\0.174.87.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
==================== Wiederherstellungspunkte =========================
18-07-2021 10:28:41 Geplanter Prüfpunkt
24-07-2021 17:27:09 OpenOffice 4.1.7 wird entfernt
30-07-2021 14:19:40 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-ProtonVPN Windows Adapter V9
Description: TAP-ProtonVPN Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-ProtonVPN Windows Provider V9
Service: tapprotonvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/30/2021 02:15:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iCUE.exe, Version: 4.10.273.0, Zeitstempel: 0x60707cb1
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.15.2.0, Zeitstempel: 0x5fa4dd3b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000204e8
ID des fehlerhaften Prozesses: 0x25e0
Startzeit der fehlerhaften Anwendung: 0x01d7853c72d826e9
Pfad der fehlerhaften Anwendung: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Qt5Core.dll
Berichtskennung: 26a77d0a-601f-4c02-bb13-ce38ebefdf4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/30/2021 02:15:20 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/24/2021 08:38:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1055, Zeitstempel: 0x60e6f01b
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1ba4
Startzeit der fehlerhaften Anwendung: 0x01d780a0f63a4061
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 28c401f5-47d2-4be6-a947-0c803cb112dd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/19/2021 05:35:18 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/19/2021 05:35:17 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/19/2021 02:41:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/18/2021 10:59:40 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/18/2021 10:23:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Corsair Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2021 05:34:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VMware DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\Bitwarden Passwort Manager - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\TeamViewer - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\Bitwarden Passwort Manager - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-19 13:35:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0E92107E-97B3-4187-8624-049848BEC7D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-18 09:04:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7931FF4D-0596-477C-A37F-A649BD8DE8BC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-07-01 18:51:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitwarden\Bitwarden.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-01 18:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\maxhe\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-01 18:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\maxhe\AppData\Local\Discord\app-1.0.9002\Discord.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. B.30 10/29/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16333.24 MB
Verfügbarer physikalischer RAM: 9521.19 MB
Summe virtueller Speicher: 20685.24 MB
Verfügbarer virtueller Speicher: 11845.43 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.5 GB) (Free:148.35 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.5 GB) (Free:402.11 GB) NTFS
\\?\Volume{01d3535d-005f-4eda-b2a3-79f4df3c059e}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{c42a5225-c3e1-4256-b38e-1c83ef610522}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
30.07.2021, 15:53
| #10 | |
| /// TB-Ausbilder | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChromeZitat:
Du kannst sie natürlich auch löschen. Bitte lade dir deine Software mehr von Chip.de. Von dort bekommst du nur PUP (Potentiell Unerwünschte Programme) oder Adware mit auf dein System. Wir entfernen ein paar verweiste Einträge und kontrollieren nochmal alles. Schritt 1 kann etwas länger dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
31.07.2021, 13:23
| #11 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Servus, da bin ich wieder FRST Log Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von maxhe (31-07-2021 13:49:16) Run:1
Gestartet von C:\Users\maxhe\Downloads
Geladene Profile: maxhe
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {3AA0C597-5DC8-42D3-AAC8-FE1A7A0217F5}.
Unable to cancel {E6E4651E-2EFE-4CEB-ADA7-0C224F935847}.
0 out of 2 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1110
[== 3.8% ]
[== 4.8% ]
[=== 5.7% ]
[=== 6.7% ]
[==== 7.7% ]
[===== 8.7% ]
[===== 9.7% ]
[====== 10.6% ]
[====== 11.6% ]
[======= 12.6% ]
[======= 13.6% ]
[======== 14.6% ]
[========= 15.5% ]
[========= 16.5% ]
[========== 17.5% ]
[========== 18.5% ]
[=========== 19.5% ]
[=========== 20.5% ]
[============ 21.4% ]
[============= 22.4% ]
[============= 23.4% ]
[============== 24.4% ]
[============== 25.4% ]
[=============== 26.3% ]
[=============== 26.8% ]
[================ 27.8% ]
[================ 27.9% ]
[================ 28.9% ]
[================= 29.9% ]
[================= 30.9% ]
[================== 31.8% ]
[=================== 32.8% ]
[=================== 33.8% ]
[==================== 34.8% ]
[==================== 35.8% ]
[===================== 36.8% ]
[===================== 37.7% ]
[====================== 38.7% ]
[====================== 39.5% ]
[======================= 40.5% ]
[======================== 41.5% ]
[======================== 41.9% ]
[======================== 42.9% ]
[========================= 43.8% ]
[========================== 44.8% ]
[========================== 45.8% ]
[===========================46.8% ]
[===========================47.8% ]
[===========================48.8% ]
[===========================49.7% ]
[===========================50.7% ]
[===========================51.7% ]
[===========================52.7% ]
[===========================53.6% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.3% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.4% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================56.2% ]
[===========================56.4% ]
[===========================57.4%= ]
[===========================58.3%= ]
[===========================59.3%== ]
[===========================60.3%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 384521548 B
Java, Flash, Steam htmlcache => 703388498 B
Windows/system/drivers => 6057547 B
Edge => 1860554 B
Chrome => 1995988659 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 53434 B
NetworkService => 488506 B
maxhe => 138156115 B
RecycleBin => 217469787 B
EmptyTemp: => 3.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:55:52 ====
Code:
ATTFilter RogueKiller Anti-Malware V15.0.8.0 (x64) [Jul 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19043) 64-bit Gestartet in : Normaler Modus Benutzer : maxhe [Administrator] Gestartet von : C:\Users\maxhe\Downloads\RogueKiller_portable64.exe Signaturen : 20210423_062556, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/07/31 14:11:22 (Dauer : 00:03:25) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-4124461801-2848895045-3988357269-1001\Software\OCS -- -> Gelöscht [PUP.AutoIt.Gen (Potenziell bösartig)] AutoClicker.exe -- %USERPROFILE%\Downloads\AutoClicker.exe -> Gelöscht Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von maxhe (Administrator) auf DESKTOP-UM53QP8 (Micro-Star International Co., Ltd. MS-7A38) (31-07-2021 14:12:49)
Gestartet von C:\Users\maxhe\Downloads
Geladene Profile: maxhe
Platform: Windows 10 Pro Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
(Discord Inc. -> Discord Inc.) C:\Users\maxhe\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Programme\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10>
(Google LLC -> Google) C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\SwReporter\92.267.200\software_reporter_tool.exe <4>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\maxhe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2106.14307.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.174.87.16\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.174.87.16\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Users\maxhe\AppData\Local\Overwolf\ProcessCache\0.174.87.16\cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj\curseforge.exe
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.174.87.16\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(VMware, Inc. -> ) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [321184 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [117680 2019-11-04] (VMware, Inc. -> VMware, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Discord] => C:\Users\maxhe\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33251808 2021-07-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [launchOnStartup] => D:\gog\GOG Galaxy\GalaxyClientService.exe [1677384 2020-08-02] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1729368 2021-07-21] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\RunOnce: [Application Restart #1] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-30] (Google LLC -> Google LLC)
Startup: C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-10-24]
ShortcutTarget: Twitch.lnk -> C:\Users\maxhe\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09DB9ED1-BE5C-42AC-A442-2933850594FC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2EABBC60-4F8C-4855-978E-B91932F6FCE2} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {52646576-D38A-4C29-90BA-167931E0289C} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2476376 2021-07-21] (Overwolf Ltd -> Overwolf LTD)
Task: {65957FD2-0623-4CEE-A50E-931536C2F37E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B88C844-5735-477A-9CCC-F0F11F52B492} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80AF5966-7245-4AE8-ACEB-1795E11629F9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3336560 2021-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80CAF729-165A-4B6E-B391-635BAE5F46B0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99850B97-2244-4511-B8AC-BC6AE65979D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-02-06] (Google Inc -> Google Inc.)
Task: {A560774E-E37E-4D16-81DE-78D683807F2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A582CB1C-8C8E-4173-A076-7DC8AF3CE77D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DEEE88D7-0987-4CC9-9383-4F93D2889246} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E14E914C-74A6-4018-9651-DEF173F99219} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {F1193875-2EDA-412E-975B-CE069927B6CD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-02-06] (Google Inc -> Google Inc.)
Task: {FCB6190F-B7AF-4639-AD13-1BC4440C1971} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9c8faa78-72ee-48cf-b048-41df914acd22}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\maxhe\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-31]
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default [2021-07-31]
CHR Extension: (Präsentationen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-06]
CHR Extension: (Docs) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-06]
CHR Extension: (Google Drive) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-06]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-07-30]
CHR Extension: (Keplr) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmkamcknogkgcdfhhbddcghachkejeap [2021-07-30]
CHR Extension: (Tabellen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-06]
CHR Extension: (Google Docs Offline) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-22]
CHR Extension: (MetaMask) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\maxhe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8808480 2020-10-21] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616360 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [456352 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe [451744 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [80544 2021-04-09] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2021-01-10] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [553264 2021-04-24] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 GalaxyClientService; D:\gog\GOG Galaxy\GalaxyClientService.exe [1677384 2020-08-02] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183480 2019-02-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2476376 2021-07-21] (Overwolf Ltd -> Overwolf LTD)
S3 ProtonVPN Service; D:\Proton\ProtonVPNService.exe [101096 2020-02-17] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; D:\Proton\ProtonVPN.UpdateService.exe [60136 2020-02-17] (ProtonVPN AG -> )
S3 Rockstar Service; D:\Rockstart Games\Launcher\RockstarService.exe [1934744 2021-06-30] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-12-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933304 2019-12-17] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [15476144 2019-11-04] (VMware, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60328 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-07-31] (CPUID S.A.R.L.U. -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-31] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPNSplitTunnel; D:\Proton\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [44976 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66368 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49216 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-07-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425192 2021-07-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-31 13:59 - 2021-07-31 13:59 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-31 13:58 - 2021-07-31 13:58 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-31 13:58 - 2021-07-31 13:58 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-31 13:49 - 2021-07-31 13:49 - 000000000 ____D C:\ProgramData\RogueKiller
2021-07-31 13:48 - 2021-07-31 13:48 - 033517904 _____ C:\Users\maxhe\Downloads\RogueKiller_portable64.exe
2021-07-24 17:54 - 2021-07-24 17:54 - 002092128 _____ (Malwarebytes) C:\Users\maxhe\Downloads\MBSetup (1).exe
2021-07-24 17:47 - 2021-07-31 14:06 - 000000000 ____D C:\Users\maxhe\Desktop\vorbereitung forum
2021-07-24 17:45 - 2021-07-30 14:28 - 000067858 _____ C:\Users\maxhe\Downloads\Addition.txt
2021-07-24 17:44 - 2021-07-31 14:13 - 000023713 _____ C:\Users\maxhe\Downloads\FRST.txt
2021-07-24 17:44 - 2021-07-31 14:13 - 000000000 ____D C:\FRST
2021-07-24 17:43 - 2021-07-24 17:43 - 002300416 _____ (Farbar) C:\Users\maxhe\Downloads\FRST64.exe
2021-07-24 17:41 - 2021-07-24 17:41 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.1.lnk
2021-07-24 17:41 - 2021-07-24 17:41 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\LibreOffice
2021-07-24 17:41 - 2021-07-24 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-07-24 17:40 - 2021-07-24 17:40 - 000000000 ____D C:\Program Files\LibreOffice
2021-07-24 17:31 - 2021-07-24 20:41 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-24 17:31 - 2021-07-24 17:34 - 000000000 ____D C:\AdwCleaner
2021-07-24 17:31 - 2021-07-24 17:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-24 17:31 - 2021-07-24 17:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-24 17:31 - 2021-07-24 17:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-24 17:31 - 2021-07-24 17:31 - 000000000 ____D C:\Users\maxhe\AppData\Local\mbam
2021-07-24 17:31 - 2021-07-24 17:31 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-24 17:30 - 2021-07-24 17:30 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-24 17:29 - 2021-07-24 17:29 - 008553680 _____ (Malwarebytes) C:\Users\maxhe\Downloads\adwcleaner_8.3.0.exe
2021-07-24 17:29 - 2021-07-24 17:29 - 002092128 _____ (Malwarebytes) C:\Users\maxhe\Downloads\MBSetup.exe
2021-07-24 17:27 - 2021-07-24 17:29 - 329641984 _____ C:\Users\maxhe\Downloads\LibreOffice_7.1.5_Win_x64.msi
2021-07-24 17:14 - 2021-07-24 17:46 - 000039144 _____ C:\Users\maxhe\Downloads\Shortcut.txt
2021-07-24 17:01 - 2021-07-24 20:44 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Telegram Desktop
2021-07-24 17:01 - 2021-07-24 17:01 - 031762384 _____ (Telegram FZ-LLC ) C:\Users\maxhe\Downloads\tsetup-x64.2.8.11.exe
2021-07-24 17:01 - 2021-07-24 17:01 - 000001032 _____ C:\Users\maxhe\Desktop\Telegram.lnk
2021-07-24 17:01 - 2021-07-24 17:01 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-07-24 14:21 - 2021-07-24 14:21 - 000000419 _____ C:\Users\maxhe\Downloads\Store-Export-1627129315575.json
2021-07-19 23:20 - 2021-07-19 23:20 - 000000817 _____ C:\Users\maxhe\Desktop\Tägliche Aufschreibung Reward - Verknüpfung.lnk
2021-07-19 16:01 - 2021-07-19 16:01 - 002470708 _____ C:\WINDOWS\Minidump\071921-7906-01.dmp
2021-07-19 14:26 - 2021-07-19 14:26 - 000050086 _____ C:\Users\maxhe\Downloads\Konto_4900169710-Auszug_2021_006.PDF
2021-07-19 14:24 - 2021-07-19 14:24 - 000011790 _____ C:\Users\maxhe\Downloads\Information_für_Verbraucher_-eingeräumte_Kontoüberziehung-.PDF
2021-07-15 21:56 - 2021-07-15 21:56 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-15 21:56 - 2021-07-15 21:56 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-15 21:56 - 2021-07-15 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-15 21:56 - 2021-07-15 21:56 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-11 13:11 - 2021-07-11 13:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-11 13:11 - 2021-07-11 13:11 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-11 13:11 - 2021-07-11 13:11 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-11 13:11 - 2021-07-11 13:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-11 13:11 - 2021-07-11 13:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-11 13:11 - 2021-07-11 13:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-11 13:11 - 2021-07-11 13:11 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-06 18:49 - 2021-07-06 18:49 - 000001983 _____ C:\Users\maxhe\Downloads\pokemon_trainer_club_info.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-31 14:12 - 2020-02-07 04:25 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-31 14:06 - 2020-02-14 17:53 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Twitch
2021-07-31 14:05 - 2020-11-13 19:46 - 001721160 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-31 14:05 - 2019-12-07 16:51 - 000742098 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-31 14:05 - 2019-12-07 16:51 - 000150256 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-31 14:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-31 14:01 - 2020-02-06 21:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-31 14:00 - 2020-02-06 21:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-31 13:59 - 2021-05-04 21:49 - 000000000 ____D C:\Users\maxhe\AppData\Local\Overwolf
2021-07-31 13:59 - 2020-02-14 17:50 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Discord
2021-07-31 13:59 - 2020-02-14 17:50 - 000000000 ____D C:\Users\maxhe\AppData\Local\Discord
2021-07-31 13:59 - 2020-02-06 21:14 - 000000000 ___RD C:\Users\maxhe\OneDrive
2021-07-31 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-31 13:58 - 2020-11-13 19:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-31 13:58 - 2020-11-13 19:37 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-31 13:58 - 2020-05-10 22:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-31 13:58 - 2020-02-27 15:05 - 000000000 ____D C:\ProgramData\VMware
2021-07-31 13:58 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-31 13:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-31 13:46 - 2020-09-27 09:55 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Bitwarden
2021-07-31 13:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-31 13:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-31 13:44 - 2020-06-24 19:52 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-31 13:44 - 2020-06-24 19:52 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-31 13:44 - 2020-02-06 21:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-31 13:44 - 2020-02-06 21:21 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-30 15:29 - 2020-11-13 19:37 - 000469544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-30 14:15 - 2020-11-28 12:25 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b9e4323d8603
2021-07-30 14:15 - 2020-11-13 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 14:15 - 2020-11-13 19:41 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4124461801-2848895045-3988357269-1001
2021-07-30 14:15 - 2020-11-13 19:38 - 000002399 _____ C:\Users\maxhe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-30 14:15 - 2020-02-16 13:06 - 000000000 ____D C:\Users\maxhe\AppData\Local\CrashDumps
2021-07-24 17:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-24 17:30 - 2020-07-07 16:33 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-24 14:24 - 2021-06-22 11:41 - 000000000 ____D C:\Users\maxhe\Desktop\wallets
2021-07-19 23:24 - 2020-11-13 19:38 - 000000000 ____D C:\Users\maxhe
2021-07-19 17:35 - 2020-11-13 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-19 16:01 - 2021-05-19 21:41 - 1526498653 _____ C:\WINDOWS\MEMORY.DMP
2021-07-19 16:01 - 2021-05-19 21:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-07-19 14:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-16 22:25 - 2020-11-13 19:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 22:25 - 2020-11-13 19:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-15 22:04 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-15 22:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-15 21:53 - 2020-02-08 01:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-15 21:49 - 2020-02-08 01:17 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-14 22:23 - 2020-02-07 21:26 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\TS3Client
2021-07-14 21:51 - 2020-02-07 00:05 - 000000000 ____D C:\Users\maxhe\AppData\Local\D3DSCache
2021-07-12 21:25 - 2020-09-27 09:55 - 000000000 ____D C:\Program Files\Bitwarden
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-11 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-11 13:13 - 2020-02-07 04:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-03 21:14 - 2020-03-27 22:45 - 000000000 ____D C:\Users\maxhe\AppData\Roaming\Origin
2021-07-03 21:14 - 2020-03-27 22:45 - 000000000 ____D C:\ProgramData\Origin
2021-07-03 20:30 - 2020-03-27 22:48 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-07-03 20:30 - 2020-03-27 22:45 - 000000000 ____D C:\Users\maxhe\AppData\Local\Origin
2021-07-03 14:42 - 2021-06-09 15:22 - 000000000 ____D C:\Users\maxhe\Desktop\pokemon go verkaufsbilder
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-03-11 16:08 - 2020-03-11 16:08 - 000007603 _____ () C:\Users\maxhe\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von maxhe (31-07-2021 14:13:42)
Gestartet von C:\Users\maxhe\Downloads
Windows 10 Pro Version 21H1 19043.1110 (X64) (2020-11-13 17:41:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4124461801-2848895045-3988357269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4124461801-2848895045-3988357269-503 - Limited - Disabled)
Gast (S-1-5-21-4124461801-2848895045-3988357269-501 - Limited - Disabled)
maxhe (S-1-5-21-4124461801-2848895045-3988357269-1001 - Administrator - Enabled) => C:\Users\maxhe
WDAGUtilityAccount (S-1-5-21-4124461801-2848895045-3988357269-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.27.1 - Bitwarden Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
CORSAIR iCUE 4 Software (HKLM\...\{77AE9313-E097-4CA8-B687-282D7B2B4016}) (Version: 4.10.273 - Corsair)
CrystalDiskInfo 8.4.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.0 - Crystal Dew World)
CurseForge (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.178.2.1 - Overwolf app)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.76.81.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ELEX (HKLM-x32\...\{76530C86-E366-4BD6-BF1C-A05FBFE6786D}) (Version: 1.0.2955.0 - THQ Nordic)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Genshin Impact (HKLM\...\Genshin Impact Beta) (Version: 2.3.3.0 - miHoYo Co.,Ltd)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.1.5.2 (HKLM\...\{4F0D0C39-A2CD-4908-AA4C-A1CC9BDCD71A}) (Version: 7.1.5.2 - The Document Foundation)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.28 - MSI)
NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.87.16 - Overwolf Ltd.)
Paradox Launcher v2 (HKLM\...\{A8D4AE16-519B-409D-B5B4-2647C06805AD}) (Version: 2.0.3.0 - Paradox Interactive)
PlanetSide 2 (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
ProtonVPN (HKLM-x32\...\{6766D7C7-E034-49EA-82AC-0FE614B7F1DF}) (Version: 1.13.3 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.13.3) (Version: 1.13.3 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
QuickSteuer 2020 (HKLM-x32\...\{08B23B9C-DAC9-4634-BF3D-9E9C809C2876}) (Version: 25.35.79 - Haufe-Lexware GmbH & Co.KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8794.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.42.369 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.5 - Rockstar Games)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.)
Spine (HKLM-x32\...\Spine) (Version: 1.27.1 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
Telegram Desktop Version 2.8.11 (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.8.11 - Telegram FZ-LLC)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
Tukui Client (HKLM\...\{259DCDC2-445F-4FE9-A09D-09DCA0E43559}) (Version: 3.3.2 - Tukui)
Twitch (HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.4.6.0_x86__ffd303wmbhcjt [2021-07-31] (BreeZip) [MS Ad]
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-09] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.49.41972.0_x64__8wekyb3d8bbwe [2021-07-31] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-25] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-06-15] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_983b03c2be43c272\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-24] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-27 22:47 - 2020-03-27 22:46 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-03-27 22:47 - 2020-03-27 22:46 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2021-02-17 10:15 - 2021-02-17 10:15 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll
2020-03-27 22:47 - 2020-03-27 22:46 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-03-27 22:47 - 2020-03-27 22:46 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-03-27 22:47 - 2020-03-27 22:46 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-06-29 20:18 - 2020-03-27 22:46 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-24] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2021-07-31 13:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4124461801-2848895045-3988357269-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MSI\PRO.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BECBF9F5-8B45-4A7B-8E9A-B0A11D6D0431}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{36BB0AC2-4AD9-438F-90A0-D725EB7ABED1}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{12FFCD70-E056-4D64-9B26-155462ABEF3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B86BF058-9621-4E3F-BD23-7BEFC6CAFADE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
18-07-2021 10:28:41 Geplanter Prüfpunkt
24-07-2021 17:27:09 OpenOffice 4.1.7 wird entfernt
30-07-2021 14:19:40 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-ProtonVPN Windows Adapter V9
Description: TAP-ProtonVPN Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-ProtonVPN Windows Provider V9
Service: tapprotonvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/31/2021 01:49:30 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2021 01:49:30 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (07/31/2021 01:49:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (07/31/2021 01:49:17 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {482b71bb-1e17-4e40-987f-fddcd0129cf7}
Error: (07/30/2021 03:28:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/30/2021 02:47:48 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/30/2021 02:32:47 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-UM53QP8)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (07/30/2021 02:15:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iCUE.exe, Version: 4.10.273.0, Zeitstempel: 0x60707cb1
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.15.2.0, Zeitstempel: 0x5fa4dd3b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000204e8
ID des fehlerhaften Prozesses: 0x25e0
Startzeit der fehlerhaften Anwendung: 0x01d7853c72d826e9
Pfad der fehlerhaften Anwendung: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Qt5Core.dll
Berichtskennung: 26a77d0a-601f-4c02-bb13-ce38ebefdf4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/31/2021 01:58:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware USB Arbitration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware NAT Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2021 01:49:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VMware Authorization Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\Bitwarden Passwort Manager - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\TeamViewer - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\Bitwarden Passwort Manager - CHIP-Installer.exe; file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-24 17:18:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\maxhe\Downloads\GhostMouse - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-UM53QP8\maxhe
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.343.1579.0, AS: 1.343.1579.0, NIS: 1.343.1579.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-19 13:35:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0E92107E-97B3-4187-8624-049848BEC7D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-18 09:04:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7931FF4D-0596-477C-A37F-A649BD8DE8BC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-07-01 18:51:23
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitwarden\Bitwarden.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-01 18:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\maxhe\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-01 18:50:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\maxhe\AppData\Local\Discord\app-1.0.9002\Discord.exe) attempted to load \Device\HarddiskVolume6\Overwolf\0.173.0.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. B.30 10/29/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16333.24 MB
Verfügbarer physikalischer RAM: 9677.95 MB
Summe virtueller Speicher: 21197.24 MB
Verfügbarer virtueller Speicher: 12106.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.5 GB) (Free:148.28 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.5 GB) (Free:375.96 GB) NTFS
\\?\Volume{01d3535d-005f-4eda-b2a3-79f4df3c059e}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{c42a5225-c3e1-4256-b38e-1c83ef610522}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.08.2021, 08:40
| #12 |
| /// TB-Ausbilder | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
01.08.2021, 12:45
| #13 |
| | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome Servus, kleine Spende für die Kaffeekasse ging raus hier der Inhalt von fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2021
durchgeführt von maxhe (01-08-2021 13:31:19) Run:2
Gestartet von C:\Users\maxhe\Downloads
Geladene Profile: maxhe
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:31:19 ====
|
|
01.08.2021, 14:55
| #14 | |
| /// TB-Ausbilder | Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChromeZitat:
Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10 - Nach Open Office Update http://www1.online/?w=RD1919 in GoogleChrome |
| .dll, administrator, antivirus, defender, explorer, firewall, geforce, internet, internet explorer, neustart, nvcontainer, nvcontainer.exe, nvidia, prozesse, realtek, registry, rundll, scan, sekunden, shark, software, temp, udp, usb, windows, wmi, öffnet |
Lesestoff:
Linear-Darstellung
