Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.
Hallo liebe Menschen und erstmal vielen Dank für die großartige Arbeit die ihr hier für andere leistet!
Vor einigen Wochen habe ich bemerkt, dass mein Computer auch im Ruhezustand eine hohe Auslastung, erkennbar durch Ventilatordrehung und Wärme, aufweist. Nach einigem Suchen konnte ich einen Prozess als getarnten Bitcoin-Miner erkennen und auch entfernen (leider habe ich nicht daran gedacht die Logs und den exakten Namen des Programms aufzubewahren ), Malwarebytes Anti-Malware und Windows Defender finden nun auch keine Schadsoftware mehr. Allerdings bleibt die zuweilen im Ruhezustand hohe CPU-Auslastung bestehen. Besonders verdächtig stimmt mich, dass der Ventilator regelmäßig zur Ruhe kommt, sobald ich den Task-Manager im Hintergrund offen lasse, ein Verhalten dass sich mit den Informationen die ich online zu entsprechenden Mining-Viren finden konnte, deckt. Daher hatte ich gehofft gemeinsam mit ExpertInnen hier "einen Blick darauf" werfen zu können um festzustellen, ob wirklich alle Schadsoftware entfernt wurde.
Hier nun die erforderlichen logfiles.
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-10-2021
durchgeführt von DAW (05-10-2021 12:48:28)
Gestartet von C:\Users\DAW\Downloads
Windows 8.1 Pro (Update) (X64) (2015-06-26 09:35:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-267911850-626053788-3598127105-500 - Administrator - Disabled)
DAW (S-1-5-21-267911850-626053788-3598127105-1001 - Limited - Enabled) => C:\Users\DAW
Gast (S-1-5-21-267911850-626053788-3598127105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-267911850-626053788-3598127105-1008 - Limited - Enabled)
Master (S-1-5-21-267911850-626053788-3598127105-1002 - Administrator - Enabled) => C:\Users\Master
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AAS - Analog Essentials (HKLM-x32\...\Analog Essentials) (Version: - Applied Acoustics Systems)
AAS - Angelicals (HKLM-x32\...\Angelicals) (Version: - Applied Acoustics Systems)
AAS - Chromaphone 2 (HKLM-x32\...\Chromaphone 2) (Version: - Applied Acoustics Systems)
AAS - Chromaphone 3 (HKLM-x32\...\Chromaphone 3) (Version: - Applied Acoustics Systems)
AAS - Frontier (HKLM-x32\...\Frontier) (Version: - Applied Acoustics Systems)
AAS - Journeys (HKLM-x32\...\Journeys) (Version: - Applied Acoustics Systems)
AAS - KitNetix (HKLM-x32\...\KitNetix) (Version: - Applied Acoustics Systems)
AAS - Lounge Lizard Session 4 (HKLM-x32\...\Lounge Lizard Session 4) (Version: - Applied Acoustics Systems)
AAS - Objeq Delay (HKLM-x32\...\Objeq Delay) (Version: - Applied Acoustics Systems)
AAS - String Studio VS-3 (HKLM-x32\...\String Studio VS-3) (Version: - Applied Acoustics Systems)
AAS - Swatches (HKLM-x32\...\Swatches) (Version: - Applied Acoustics Systems)
AAS - Ultra Analog Session 2 (HKLM-x32\...\Ultra Analog Session 2) (Version: - Applied Acoustics Systems)
AAS - Ultra FX (HKLM-x32\...\Ultra FX) (Version: - Applied Acoustics Systems)
Ableton Live 10 Suite (HKLM\...\{B214E563-20EC-4CD4-9C8A-9BC4ED66C08D}) (Version: 10.0.0.0 - Ableton)
Ableton Live 11 Suite (HKLM\...\{C5B6D61C-6008-409D-A622-C1742DCCFAA7}) (Version: 11.0.0.0 - Ableton) Hidden
Ableton Live 11 Suite (HKLM-x32\...\{3725d57d-1572-47e0-8de5-73dee53be407}) (Version: 11.0.0.0 - Ableton)
Acousmographe Version 3.7.2 (HKLM-x32\...\Acousmographe_is1) (Version: - Groupe de Recherches Musicales de l'Ina)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere (HKLM\...\{C1CB876C-A08E-4692-B525-42848BD154D7}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_1) (Version: 11.0.1 - Adobe Systems Incorporated)
Airplane Mode Hid Installer (HKLM-x32\...\{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - ) Hidden
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - )
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
A-Series Keyboard-Treiber (HKLM\...\RolandRDID0133) (Version: - Roland Corporation)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Automap 3.0 (HKLM\...\Automap Universal_is1) (Version: 3.0 - Novation DMS Ltd.)
Automap Universal ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 1.0 - Novation DMS Ltd.)
calibre 64bit (HKLM\...\{A06B4D56-09EB-41A6-9520-DC521F9D57F8}) (Version: 5.8.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cecilia5 version 5.4.1 (HKLM-x32\...\{A970BBE5-4FA8-496E-9823-2491D09DA043}_is1) (Version: 5.4.1 - iACT.umontreal.ca)
ClipGrab 3.9.6 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - The ClipGrab Project)
ClipGrab Version 3.8.14 (HKLM-x32\...\{73924FFF-7A47-424D-BA45-659BB5CC194A}_is1) (Version: 3.8.14 - The ClipGrab Project)
Combined Community Codec Pack 64bit 2015-10-18 (HKLM\...\Combined Community Codec Pack 64bit_is1) (Version: 2015.10.19.0 - CCCP Project)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
dr.fone (Version 10.0.12) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.0.12.65 - Wondershare Technology Co.,Ltd.)
ELAN Touchpad 15.10.11.5_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.11.5 - ELAN Microelectronic Corp.)
Eventide Ensemble Bundle (HKLM\...\Eventide Ensemble Bundle_is1) (Version: 2.0.14 - Eventide)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
f.lux (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Flux) (Version: - f.lux Software LLC)
FabFilter Total Bundle (HKLM\...\Total Bundle_is1) (Version: 2017.03.23 - FabFilter)
Filterstep_64 version 1.0 (HKLM\...\Filterstep_64_is1) (Version: 1.0 - )
foobar2000 v1.4.2 (HKLM-x32\...\foobar2000) (Version: 1.4.2 - Peter Pawlowski)
FreeFileSync 10.25 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.25 - FreeFileSync.org)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GTK2-Runtime (HKLM-x32\...\GTK2-Runtime) (Version: 2.24.10-2012-10-10-ash - Alexander Shaduri)
H_and_F-Series_Multi_Track_ASIO64 (HKLM\...\{0751E62E-5898-4791-B97A-F91C3EF3366C}) (Version: 2.1.0.19 - ZOOM)
Hotkey 3.13.26 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 3.13.26 - )
HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{BCDD692B-172D-440A-9A1B-501C71D72CC8}) (Version: 14.0 - HP)
IK Multimedia Authorization Manager version 1.0.9 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.9 - IK Multimedia)
Impulse Record Convology XT (HKLM-x32\...\Impulse Record Convology XT) (Version: 1.18 - Impulse Record)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation)
Intel® Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
iZotope RX 7 Audio Editor (HKLM\...\RX 7 Audio Editor_is1) (Version: 7.0.1 - iZotope)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
LibreOffice 7.1.1.2 (HKLM\...\{14E9DACB-8945-4B62-A19B-2C6245D48490}) (Version: 7.1.1.2 - The Document Foundation)
Little Endian SpectrumWorx (HKLM-x32\...\Little Endian SpectrumWorx) (Version: 2.9.4 - Little Endian)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Max 8 (64-bit) (HKLM\...\{53A94458-3826-41E1-B736-ECBBFA223099}) (Version: 8.1.10 - Cycling '74)
MeldaProduction Audio Plugins 14 (HKLM-x32\...\MeldaProduction Audio Plugins 14) (Version: - MeldaProduction)
Melodyne 4 (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 4.01.0111 - Celemony Software GmbH)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
MFM2 2.0.1 (HKLM-x32\...\MFM2_is1) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0.1 (x64 de)) (Version: 92.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 92.0.1.7935 - Mozilla)
Mozilla Thunderbird 78.14.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 en-US)) (Version: 78.14.0 - Mozilla)
MultiCommander (x64) (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\MultiCommander x64) (Version: 11.0.0.2770 - Mathias Svensson)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.7.2.189 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: - Native Instruments)
Native Instruments Komplete Audio 6 Driver (HKLM-x32\...\Native Instruments Komplete Audio 6 Driver) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.5.9.132 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.7.1.854 - Native Instruments)
Neutron 2 Advanced (HKLM-x32\...\Neutron 2) (Version: 2.00 - iZotope, Inc.)
New Sonic Arts - Granite (HKLM-x32\...\{1EF64845-2E5E-4AE8-8ADC-2025AE8913B0}_is1) (Version: - New Sonic Arts)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{FD40B53E-299B-45AE-AFB3-B94FD7CC96FE}) (Version: 1.0.1 - NordVPN)
Notion 6 (64-bit) (HKLM\...\Notion 6-64) (Version: - Notion Music, Inc.)
Novation USB Audio Driver 1.2.8 (HKLM\...\Novation USB Audio Driver_is1) (Version: 1.2.8 - Novation DMS Ltd.)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Ozone 8 Advanced (HKLM-x32\...\Ozone 8) (Version: 8.00 - iZotope, Inc.)
Pale Moon 28.17.0 (x86 en-US) (HKLM-x32\...\Pale Moon 28.17.0 (x86 en-US)) (Version: 28.17.0 - Moonchild Productions)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PDFsam Basic (HKLM-x32\...\{0314BB4C-2B68-491C-B4FB-40F1EC6CA881}) (Version: 3.30.5.0 - Andrea Vacondio)
PGP Tool (HKLM-x32\...\{F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}) (Version: 0.5.9.2 - Sergey Karpushin)
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.5.30360 - PreSonus Audio Electronics)
PreSonus Studio One 3 x64 (HKLM\...\PreSonus Studio One 3) (Version: 3.5.6.46910 - PreSonus Audio Electronics)
QUAD-CAPTURE-Treiber (HKLM\...\RolandRDID0117) (Version: - Roland Corporation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.1 beta r2807 - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21257 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7422 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
rekordbox 6.1.1 64bit (HKLM\...\Pioneer rekordbox 6.1.1) (Version: 6.1.1.0010 - AlphaTheta)
rekordbox 6.5.1 64bit (HKLM\...\Pioneer rekordbox 6.5.1) (Version: 6.5.1.0009 - AlphaTheta)
rekordbox 6.5.2 64bit (HKLM\...\Pioneer rekordbox 6.5.2) (Version: 6.5.2.0029 - AlphaTheta)
RME MADIface USB (HKLM\...\FIREFACE_USB) (Version: 0.9.716.0 - RME Intelligent Audio Solutions)
RogueKiller Version 14.7.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.3.0 - Adlice Software)
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Sample Librarian 1.2 (HKLM-x32\...\Sample Librarian_is1) (Version: - RYAudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Scala (HKLM-x32\...\Scala) (Version: 2.44 - Manuel Op de Coul)
Scratch Live 2.5.0 (11) (HKLM-x32\...\{EA21EB55-073F-4CF5-A964-0412E755955A}) (Version: 2.5.0 - Serato Inc LP)
Screamo version 1.0.1 (HKLM\...\Screamo_is1) (Version: 1.0.1 - )
Signal 1.31.0 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\{7d96caee-06e6-597c-9f2f-c7bb2e0948b4}) (Version: 1.31.0 - Open Whisper Systems)
Signal 5.18.1 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.18.1 - Open Whisper Systems)
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
Soundly (HKLM\...\Soundly) (Version: - "Soundly")
SoundWire Server version 2.5 (HKLM-x32\...\{E15658BC-7742-4397-999F-98B1BD11B784}_is1) (Version: 2.5 - GeorgieLabs)
Spexx version 1.1.0 (HKLM\...\Spexx_is1) (Version: 1.1.0 - Re-Compose)
SpiderOakONE x64 (HKLM\...\{D959D180-B651-402C-A3FA-0C7EC0FE9059}) (Version: 7.5.1.10336 - SpiderOak)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
SuperCollider Version 3.8.0 (HKLM-x32\...\SuperCollider-3.8.0) (Version: 3.8.0 - SuperCollider Community)
TASCAM US-2x2 & US-4x4 Driver (HKLM\...\{D0DED6EF-A704-4291-9FE7-E286CF6692B0}) (Version: 1.12.12.20 - TEAC Corporation)
TASCAM US-2x2 & US-4x4 Settings Panel Version 4.00 (HKLM\...\{82168579-762E-4F53-BAFC-F51071298BA2}_is1) (Version: 4.00 - TEAC Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.223995 - TeamViewer)
Telegram Desktop version 3.1.1 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.1.1 - Telegram FZ-LLC)
teVirtualMIDI for Presonus (HKLM-x32\...\{c13c2c35-8a4f-4de2-87c4-c7c3413d61c1}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
teVirtualMIDI64 (HKLM\...\{2F802731-3731-453E-B30B-4381BEED22AC}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
T-RackS CS version 4.6.0 (HKLM\...\{E931EBCC-55F9-4D67-BA0E-D57C4A893A44}_is1) (Version: 4.6.0 - IK Multimedia)
u-he Satin (HKLM\...\Satin_is1) (Version: 1.3.1.7414 - u-he)
Universal Control (HKLM\...\Universal Control) (Version: 3.2.1.57677 - PreSonus Audio Electronics, Inc)
Valhalla DSP bundle 2020 (HKLM\...\ValhallaDSP bundle_is1) (Version: 2020 - Valhalla DSP, LLC & Team V.R)
Vivaldi (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Vivaldi) (Version: 4.2.2406.54 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\WhatsApp) (Version: 2.2138.13 - WhatsApp)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
Windows-Treiberpaket - RME Fireface (09/27/2016 3.1.19.0) (HKLM\...\0F63D63A05469CD47665AF8B0A205F2A527C4692) (Version: 09/27/2016 3.1.19.0 - RME)
Windows-Treiberpaket - RME Fireface USB (06/27/2019 1.1.68.0) (HKLM\...\9231E1EBE7D82712AB56E7499EA62A8525D651F1) (Version: 06/27/2019 1.1.68.0 - RME)
Windows-Treiberpaket - RME Fireface USB (07/13/2017 1.0.99.0) (HKLM\...\94F556A6A5FA2C50C3FCC79DA14A1CC796DA6B00) (Version: 07/13/2017 1.0.99.0 - RME)
Windows-Treiberpaket - RME Fireface USB (09/27/2016 1.0.95.0) (HKLM\...\8D8CF1C45D1C25B4F10960871867B921A63C04DB) (Version: 09/27/2016 1.0.95.0 - RME)
Windows-Treiberpaket - RME MADIface (03/03/2020 0.9.716.0) (HKLM\...\3E942AE8B8BD0FDD94CD16DBF11C6D0FA55C9F1D) (Version: 03/03/2020 0.9.716.0 - RME)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wire (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\wire) (Version: 3.18.3660 - Wire)
XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio)
Zoom (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\ZoomUMX) (Version: 5.8.0 (1324) - Zoom Video Communications, Inc.)
Zynaptiq ADAPTIVERB (HKLM\...\ADAPTIVERB_is1) (Version: 1.1.0 - Zynaptiq)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-267911850-626053788-3598127105-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-267911850-626053788-3598127105-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\DAW\AppData\Local\Vivaldi\Application\4.2.2406.54\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [SpiderOakONEOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [475672 2008-07-26] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2008-07-26] (Logitech Inc -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-10-05 10:37 - 2021-10-04 21:41 - 001958400 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\signal-client\prebuilds\win32-x64\node.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 004977152 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000659968 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000195072 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000195584 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 011773440 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2019-01-21 14:11 - 2019-01-21 14:11 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_cdda.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 000523776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_converter.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000155136 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000235520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_fileops.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000177664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 001410560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_input_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000287232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 001033216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000185344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_unpack.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\shared.dll
2017-10-09 13:59 - 2017-10-09 13:59 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\zlib1.dll
2015-12-05 21:41 - 2015-12-05 21:41 - 000121856 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_ctypes.pyd
2015-12-05 21:43 - 2015-12-05 21:43 - 001436672 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_hashlib.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000051712 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_socket.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000065024 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_sqlite3.pyd
2016-06-15 08:50 - 2016-06-15 08:50 - 000024064 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\bcrypt._bcrypt.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._fsBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IFBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IIBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000072192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IOBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075776 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LFBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075776 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LLBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LOBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OIBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OLBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000067072 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OOBTree.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.AES.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000059392 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.DES3.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.XOR.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Hash.SHA256.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Random.OSRNG.winrandom.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Util._counter.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000008192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Util.strxor.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.crypto.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.rand.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.SSL.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.cPersistence.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.cPickleCache.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.TimeStamp.pyd
2016-06-15 07:49 - 2016-06-15 07:49 - 000551424 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pycurl.pyd
2014-11-09 14:20 - 2014-11-09 14:20 - 002184704 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtCore.pyd
2014-11-09 14:26 - 2014-11-09 14:26 - 000262656 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtDeclarative.pyd
2014-11-09 14:25 - 2014-11-09 14:25 - 007851008 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtGui.pyd
2014-11-09 14:26 - 2014-11-09 14:26 - 000653824 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtNetwork.pyd
2014-11-09 14:27 - 2014-11-09 14:27 - 000114176 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtSvg.pyd
2014-03-11 08:55 - 2014-03-11 08:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pythoncom27.dll
2014-03-11 08:48 - 2014-03-11 08:48 - 000138240 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pywintypes27.dll
2015-12-05 21:41 - 2015-12-05 21:41 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\select.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000040960 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\simplejson._speedups.pyd
2014-11-09 14:13 - 2014-11-09 14:13 - 000100352 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\sip.pyd
2019-08-30 10:28 - 2019-08-30 10:28 - 000013824 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\spideroak_version_matcher.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000612864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\sqlite3.dll
2016-06-15 08:00 - 2016-06-15 08:00 - 000007680 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\twisted.protocols._c_urlarg.pyd
2016-06-15 08:00 - 2016-06-15 08:00 - 000006656 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\twisted.python._initgroups.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000693248 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\unicodedata.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32api.pyd
2014-03-11 09:01 - 2014-03-11 09:01 - 000522752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32com.shell.shell.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000055296 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32console.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32event.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32evtlog.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32file.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000223744 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32gui.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000048128 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32inet.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32pipe.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32process.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32security.pyd
2016-06-15 08:00 - 2016-06-15 08:00 - 000024576 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\zope.interface._zope_interface_coptimizations.pyd
2014-03-11 08:55 - 2014-03-11 08:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\pythoncom27.dll
2014-03-11 08:48 - 2014-03-11 08:48 - 000138240 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\pywintypes27.dll
2014-03-11 08:51 - 2014-03-11 08:51 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32api.pyd
2014-03-11 09:02 - 2014-03-11 09:02 - 000125952 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32com.propsys.propsys.pyd
2014-03-11 09:01 - 2014-03-11 09:01 - 000522752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32com.shell.shell.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32event.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32evtlog.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32file.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000223744 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32gui.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32pipe.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32process.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32security.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32trace.pyd
2016-06-09 19:33 - 2016-06-09 19:33 - 000174080 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\styles\fusion.dll
2021-01-16 23:15 - 2020-02-05 18:04 - 000083968 _____ () [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvasiohost.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 002679296 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 000439296 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\libegl.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 007938048 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\libglesv2.dll
2021-10-05 10:37 - 2021-10-04 21:41 - 000733184 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\zkgroup\libzkgroup-x64.dll
2015-06-26 16:48 - 2010-12-28 16:11 - 000438272 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\CTAudEp.dll
2015-06-26 16:48 - 2011-02-01 16:47 - 000273408 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\CTSetAPO.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000032768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qgif4.dll
2014-06-27 09:10 - 2014-06-27 09:10 - 000034304 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qico4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000239104 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qjpeg4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000278528 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qmng4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000025600 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qsvg4.dll
2014-06-27 05:40 - 2014-06-27 05:40 - 003194880 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtCore4.dll
2014-06-27 06:28 - 2014-06-27 06:28 - 003321856 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtDeclarative4.dll
2014-06-27 05:56 - 2014-06-27 05:56 - 010674688 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtGui4.dll
2014-06-27 05:42 - 2014-06-27 05:42 - 001334784 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtNetwork4.dll
2014-06-27 06:18 - 2014-06-27 06:18 - 001528832 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtScript4.dll
2014-06-27 05:42 - 2014-06-27 05:42 - 000250368 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtSql4.dll
2014-06-27 06:06 - 2014-06-27 06:06 - 000352768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtSvg4.dll
2014-06-27 06:03 - 2014-06-27 06:03 - 003722752 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtXmlPatterns4.dll
2014-06-27 05:40 - 2014-06-27 05:40 - 000468480 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\QtXml4.dll
2018-05-24 18:05 - 2018-05-24 18:05 - 000800768 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\avcodec-fb2k-57.dll
2018-05-24 18:05 - 2018-05-24 18:05 - 000536064 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\avutil-fb2k-55.dll
2016-06-15 09:07 - 2016-06-15 09:07 - 000475136 _____ (libsodium contributors) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\libsodium.DLL
2019-08-30 10:28 - 2019-08-30 10:28 - 003392512 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\PYTHON27.DLL
2019-08-30 10:28 - 2019-08-30 10:28 - 000030720 _____ (SpiderOakONE) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2021-01-16 23:15 - 2020-01-30 11:03 - 000256000 _____ (TEAC Corporation) [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\vendoreq.dll
2016-06-20 10:22 - 2016-06-20 10:22 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\LIBEAY32.dll
2016-06-20 10:23 - 2016-06-20 10:23 - 000332288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\SSLEAY32.dll
2015-06-26 16:48 - 2012-03-17 13:19 - 000218112 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\GetProductdll.dll
2015-06-26 16:48 - 2012-10-04 13:16 - 002015232 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\powerlife.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-267911850-626053788-3598127105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
URLSearchHook: [S-1-5-21-267911850-626053788-3598127105-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel® Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL;C:\Program Files\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files (x86)\GTK2-Runtime\bin
HKU\S-1-5-21-267911850-626053788-3598127105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DAW\Desktop\aquasaturated.png
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
Ethernet: NordVPN LightWeight Firewall -> nordlwf (enabled)
WiFi: NordVPN LightWeight Firewall -> nordlwf (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> nordlwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "X-AIR Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "FirefaceMixTray2"
HKLM\...\StartupApproved\Run32: => "FirefaceUsbTray1"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F15E674-2866-4610-BADC-A1DD509560BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{902F8A15-7919-4600-B342-7B7547135965}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{57018E9D-AF59-4482-857D-E8E93B2FB666}C:\program files\presonus\studio one 2\studio one.exe] => (Allow) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CA987B63-1C8D-499B-B9A7-2A863D9D388C}C:\program files\presonus\studio one 2\studio one.exe] => (Allow) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9E9C6135-A319-40AF-ACF8-64AF463B4D59}C:\program files\spideroakone\spideroakone.exe] => (Allow) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [UDP Query User{B2953C99-6A62-4FFC-A2ED-60A6FE5BED8F}C:\program files\spideroakone\spideroakone.exe] => (Allow) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [TCP Query User{6708722D-4668-4EB4-8441-9020101C65E1}C:\program files\spideroakone\spideroakone.exe] => (Block) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [UDP Query User{D1E6A9FE-B288-4049-9E68-17F1F4333681}C:\program files\spideroakone\spideroakone.exe] => (Block) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [TCP Query User{1CF7C763-C390-4706-8939-959D6F3B2A0E}C:\program files\presonus\studio one 2\studio one.exe] => (Block) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A08AB4A-006E-44A8-AE20-C27559409E84}C:\program files\presonus\studio one 2\studio one.exe] => (Block) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{5D8FFC1E-634E-421E-B707-79EC685F6A3D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{509EC140-FE53-435F-9FE9-96039359A18D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{EDA24B1B-44F0-4945-A257-471082798C7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{770E8DCB-240E-4DF0-8675-D7F615C8861E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{161EA63E-80F8-4195-9F71-A7A9B57CC715}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{95D23311-46BF-47D0-8528-29C0337292EF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{CC1DD376-7A90-4EE6-AE91-8495F6087D64}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [UDP Query User{4D3E6A45-FD73-4871-B061-1F0094A2F465}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{CF94E34C-A09F-4CFC-97E9-C941DF0D8360}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{0ABB3B1A-8863-43CC-A0F5-009CBC68E88B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{22278C49-E3E6-42B3-8405-EA518579FEB4}\\music-lenz\users\public\factorio\bin\x64\factorio.exe] => (Allow) \\music-lenz\users\public\factorio\bin\x64\factorio.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A4E5C3F3-0CED-4E69-A5A5-8734BE019208}\\music-lenz\users\public\factorio\bin\x64\factorio.exe] => (Allow) \\music-lenz\users\public\factorio\bin\x64\factorio.exe () [Datei ist nicht signiert]
FirewallRules: [{074E8AD3-D038-476A-B5FD-2335598364EE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{3A306839-7825-4602-923D-95F8D8B513B4}F:\aoe2\empires2.exe] => (Allow) F:\aoe2\empires2.exe => Keine Datei
FirewallRules: [UDP Query User{C1FEE1FA-39D6-43C4-927C-20A5D55F5C8D}F:\aoe2\empires2.exe] => (Allow) F:\aoe2\empires2.exe => Keine Datei
FirewallRules: [TCP Query User{332AE374-9F50-44FE-AA0A-E43527BAB8A6}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{1BEAE9C8-BCB8-490A-8D4B-7CCC37C9D701}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{476AD675-0A3C-413F-B658-655B0B6D61D7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{325FAC16-E292-49F7-A729-C92B0C940C46}F:\stronghold crusader\stronghold crusader.exe] => (Allow) F:\stronghold crusader\stronghold crusader.exe => Keine Datei
FirewallRules: [UDP Query User{24C74A0B-6BC1-443D-9531-B0CA1A5AD7F8}F:\stronghold crusader\stronghold crusader.exe] => (Allow) F:\stronghold crusader\stronghold crusader.exe => Keine Datei
FirewallRules: [{921E5026-5D42-4B1A-9B00-FA1BDE7A087F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{78ECC650-4427-46AE-BE8A-5D1E337DB1D5}E:\lan\stronghold crusader\stronghold crusader.exe] => (Allow) E:\lan\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7758502-FE39-41E6-B36F-A340380DE6E1}E:\lan\stronghold crusader\stronghold crusader.exe] => (Allow) E:\lan\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C8D8489-D48E-4BEC-8395-A6F3258B9E5E}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Allow) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1C48E58A-DCE3-4961-B779-CB4263B1BC29}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Allow) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{7A1CE8A9-1CC1-4EBE-AB5C-E9DFAE81E64D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{70EEA201-27BF-4037-94D1-32CEA109F913}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{51592B7E-0224-465E-9CDA-1AAC28CC6576}F:\lan\warcraft iii\war3.exe] => (Allow) F:\lan\warcraft iii\war3.exe => Keine Datei
FirewallRules: [UDP Query User{A6036186-D96E-473D-8D25-849A9A93F5FD}F:\lan\warcraft iii\war3.exe] => (Allow) F:\lan\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{6828ACF4-B527-4A43-BDC6-200651B5B32B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C98A8580-DCBE-4B7C-BE1E-5A283C344446}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A0CEB10D-55C3-4D29-874A-BC7D5D46B9DF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4124ACD5-801A-4DFE-9E34-027D4694F05D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3E52E7A4-4D59-4328-A580-B1477C12AC69}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B88FE5B5-3081-4C71-80BC-A1D629854666}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{615C6B02-122F-4250-B786-1D4F965D63DC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A572BEEA-E406-4607-8394-241E77153778}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4A272C2C-5B8E-4666-88C0-521021B20766}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B1D90DF5-5912-4795-9C6F-A23F6EEB0F2D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2A2B698B-35D2-49D5-AF3A-667654433C34}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{41C56B6B-53E0-47A8-A5C2-118D7EDACCC3}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{EA83AFEA-56D5-40AD-8532-0E1BABCC2F15}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{17CD12FA-A7FE-4FB3-90AC-3DC2163D4AAC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{27E0C83B-CBFB-4908-A8E7-99BF6374D076}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{9F705DC8-4436-4C7E-8954-1B6041A90EC4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{5B54338D-D8B0-4DD2-9FCE-137CD5FD454B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DF3A8143-7671-4C8F-A32E-5AEB2BF5D55D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{6D817432-AC91-48ED-9448-173898A1BAD1}C:\program files\notion 6\notion.exe] => (Allow) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [UDP Query User{72C5D95A-6A4A-482F-A903-AB0155C9EB6F}C:\program files\notion 6\notion.exe] => (Allow) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [{4D57CB51-81F6-4ECD-A126-83F768F903EB}] => (Block) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [{CC491C1C-7314-4F58-94F3-FB4DED9469C9}] => (Block) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [TCP Query User{FD81BAE9-C781-4AEC-8923-4F1675A56BA6}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{851846E5-4806-4D21-9B91-CDE6E2EAA102}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B0EE228F-AC43-40A1-A2C7-5FD2CC3382E4}C:\program files\supercollider-3.8.0\sclang.exe] => (Allow) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1B494512-21EC-4684-8553-8DF026EB4AC6}C:\program files\supercollider-3.8.0\sclang.exe] => (Allow) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{BBDE2C7B-2E19-495B-8950-8852B15A3079}] => (Block) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{5DC0BC50-44C6-41F5-86E2-59C14178E649}] => (Block) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{9C9E24D1-3454-41C3-9BD0-026216EFC3AD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8A9E5C35-E5AB-4940-B464-1C397440500D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D133ECA1-6DEF-436C-AAA4-A793C04FCCD7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9C36BED5-F52B-4900-ACD3-C83E78456EEA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E38DD7AD-28BD-4C8E-B414-11F43993B752}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Datei ist nicht signiert]
FirewallRules: [{DDBE773E-7DEB-4632-8C10-BE5C3E0CE8FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Datei ist nicht signiert]
FirewallRules: [{49E2E630-984D-4836-99A2-6336A61F242C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CA3647BD-6CC4-4236-89B4-9F4175003586}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1432013-6BAC-4C9E-A059-BFAE6EF417A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6E902B3B-9910-4B24-96A9-F2EED269FF77}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B718B8CC-F142-4374-9A3F-150A3D2CC98A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2112083A-3780-44EC-AABA-3F9625803F59}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{6E658083-2DBA-41FD-816B-4580B39E0027}C:\programdata\ableton\live 10 suite\resources\max\max.exe] => (Allow) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{232B774A-93E3-4895-B54F-E6BCDD6A6457}C:\programdata\ableton\live 10 suite\resources\max\max.exe] => (Allow) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{BABB75F5-1374-4D54-B459-FDEFF4FA457D}] => (Block) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{4443675D-7EE2-416A-8D6C-00263941C4D6}] => (Block) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{37E289B5-153F-4DFB-91E6-4A5B6C978575}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DC16D28A-CF2B-45A3-A7D1-2C40592C85F6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A249F36A-760A-42FA-B225-F0F5500C8A89}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{6B49407E-F4E1-46AF-AEC7-C2B3BAF34B46}] => (Allow) C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{174173EF-88B4-4D18-9DA0-B8FB3262553F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3DA55F01-07EA-4E32-9D29-9B2070E3899F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{0E682108-A536-4B53-BB9D-37BD734F50EF}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Allow) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton)
FirewallRules: [UDP Query User{407DCC81-82C6-43E3-8E0F-00E5ACADDE00}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Allow) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton)
FirewallRules: [{CB50E34C-268E-40B8-A89E-D3D4050E7F95}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{75098F77-67A4-4632-86EE-B0A7BCCF8F43}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8B441A0E-78AD-4D0E-A259-E5C548A8E6D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B1AF9F-3178-44E7-8102-4CD9406ACFBB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{373E9611-3BBA-4F06-A136-11CE9460B36F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{ABF0250B-211E-4346-9DDA-14799AEBBD90}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{C8623020-7CBB-4B49-BE80-7FC5C2C3FE45}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{A4025E05-DF6B-4BE6-B6BA-AD3FA744880E}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{D65A9F2F-FBCC-4132-8574-7C76340C6C80}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DB68F2D9-2A7C-4E17-89ED-AA72EB2BB119}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F44AFF2D-5C16-4717-A2AC-712538FFD578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{DB585B03-31F0-4991-BB28-6216C8BC9EF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{C58EFE09-76D7-4FC9-AACB-EAE7E667BF3B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{41F64395-CEC0-4CD9-BE1F-B0D4B144F6FC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{864600AA-71E3-4BEE-8099-7421474885AD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E8B00F6A-E3D8-4720-9748-984C5F1761A4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{5C4A5D25-585B-4952-B7C4-A3EC8E278D47}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{710CFD22-C067-4CB2-B20C-D3412A73275C}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{479CE65C-3492-48B0-822E-5D0849471D22}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{D0B22435-EE5C-4BBA-80A3-8305C6618EDD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{42908E33-BFCE-4400-B87E-CD691D5625B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{46D0BD91-D53A-4E3E-A223-78C6C371FA7D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{29EAC24B-478E-4771-B315-1A0F21EF72E7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{9B4D45DC-0FE0-4BAD-97BF-CDBDDBF390B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{57204239-4889-45F8-B8F5-52640E4D14C2}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B80D73DB-A1E2-440C-A7DB-BF3231193946}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4A0CC183-D814-400A-ABB3-557248688ADF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{46C9B263-1562-4DBA-8071-E6556A6A6393}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DC36D0C9-72FE-43C7-BFBD-D38BC1A578E1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{AC667149-EE16-437A-A841-CD665EDC8AEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{990B4EE4-3E82-4461-9BDC-EF5C33D15FE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{E290685F-045A-4AA8-82B3-7D4BAD7D8EA2}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{AC2E4C58-07CC-4321-9AFE-C7B57A9AFAA4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B4842613-F58B-416E-AEF0-8F779A70133F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E63BF17C-DCC9-4F4F-B338-ABDB7BECB79F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{6145E7DD-4D6E-4EA5-B0CA-FA016984507E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{143C9A5E-8C73-41A5-BFAA-D65CE649D676}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{59B1F3B2-ACB6-40C9-8A21-C012F43B4A29}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{09AE15D2-7969-4A56-ABF9-C8DE62FEF7E8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A983B778-F146-4BAA-B20C-A0D6A585A4C6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{5A3A4188-F885-4F39-A78C-D7BBA2F48801}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{20E0BF4D-963E-4B43-BB0E-78E4EBE616A5}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{08FAFD53-D170-4AEE-951C-5E8F013BB448}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{6152D83D-D7BD-4239-A3E4-0DAD9BEEB2B4}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{E0D5B751-77B0-4382-B1B3-B3E307D1A469}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2D306768-FD47-4A36-B17F-5047FEA5879B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C30EFD90-9AEA-427F-AA21-74EF18CFF16B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{266F7E32-DC29-418F-A19E-FEBBCF6475CE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4761E3C1-D104-4F39-86CC-00F20DF53083}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{73D32711-DB38-4881-8DE5-909105E04591}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BF6AB157-906B-47B8-BE22-AE5A57407197}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{00C31DA3-570C-4491-AD3C-9EED1CCD1955}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{433D082A-C99B-471F-8451-F94B2BA55BC7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{C73CCAFB-60F6-47AF-B901-86C3BEE33820}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{A7A4CF09-1C7C-4FA6-9BBB-D0290ACCDB41}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7D13F28E-CAE4-4011-B749-0B219AEDD8EB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{C63D5279-2B04-4B5A-9B1F-5F9E84AB3D94}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{18525FA0-0C28-4B85-B101-20E29425B6C1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{70CE0B4E-154F-43E8-BFA2-998EF35A580C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{43F0AAF8-47F1-4211-8F68-BAD5C36B0488}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{50839378-B120-43F7-B7EB-08742D93A5E9}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{1C567A20-5FB3-4CEF-846D-74D6B5EF6B2C}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{D01B8AE6-257E-4FEC-96C0-02E99CC8858F}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{B4618D9E-8C30-4D17-A3EE-1D9E6D809469}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{8AC053AF-6881-4C56-9C2D-A0549852D524}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{77776192-1D77-4413-8E8C-7975FAE3C2C4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{8C12CB08-5FB3-400F-9393-135BD1C03C86}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{39D01AD5-CE30-411A-9E21-53E493E42320}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{43FEE658-8D5F-468A-91FF-EE30D432EA35}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F349FC39-00DE-44C9-BB15-18DAA50154C1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BE9071CD-EC88-41C8-8EF7-297ADE938D4B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B3F0D7C0-0698-4683-BC8C-847BB0E0669E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{254FC78F-F644-46A1-B511-6BEED1EE7656}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E4841F6D-75F4-45CC-86C4-4E2257148644}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13DD533C-AD07-49CD-BF87-1E204E74C19F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6202D935-2890-41C2-97FC-CE748EE33A10}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Block) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5A550B31-6D45-4683-AE0F-76D084AE04E0}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Block) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{B87FEA9D-149D-4BA1-A666-5BC3F4977155}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E5C520FF-FE2E-4CA7-B0B7-34CE6F958885}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{7C0D30CB-BB13-4995-8C01-520D3C019114}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A2B1A1E4-8135-4990-A12F-7A8C67DF9C0D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E9B32595-4D4D-4364-BFF5-9A7F02E31670}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{47687183-F3B0-431D-90E8-C0CC77872405}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{9F2B21AE-28D3-4DB4-B921-12F30BEC5A91}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{614BCE81-CF0F-4B3D-9794-7280BFAF8716}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{D2D10691-5822-4E57-9305-1D08DBCAC5D5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{424BFCAF-E721-4FE4-AD24-C9A7E50477CF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{873BADAC-4AE7-4E58-A3E8-79E88ECBA298}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe (GeorgieLabs) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C457CDD4-837B-4AC1-A1A5-8F8FB04E9448}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe (GeorgieLabs) [Datei ist nicht signiert]
FirewallRules: [{5B217F10-F908-47C5-A988-5EB1B5B3CBF7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{AAC7FB55-ED78-4501-9AFE-443BFEC304C1}C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [UDP Query User{7572D817-04ED-4A61-909A-AC9BDC126A49}C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{A0EBE33E-B1B0-4674-96D7-334545788E8F}] => (Block) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{19AEFAC8-CEE4-4C4A-9A0E-57AD50C65FE6}] => (Block) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{22EC5BD5-9AAB-4206-8D26-4A64E8E71A47}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BC7BEDE9-B045-440D-B049-FADA59E28E5B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{00751A16-B8E9-4581-AA95-CF3917C8447F}] => (Allow) C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{711FC7F1-225F-4BF5-993A-32FB6F268441}] => (Allow) C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{9FF13517-1FCD-499E-8467-0BD8DECC1CFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5BC3E627-9EB7-417F-ABA3-45DBFDDE47B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{FCBA1F28-F74B-4BBB-84D4-B1DA94086579}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9F2E5108-563A-4264-8F93-90B95B057353}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{72D5EA44-30D3-4405-856B-915A38AB5217}C:\program files\bitnami\mysql\bin\mysqld.exe] => (Allow) C:\program files\bitnami\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [UDP Query User{FAF4A994-91EF-42A5-969E-E7E4E7A17512}C:\program files\bitnami\mysql\bin\mysqld.exe] => (Allow) C:\program files\bitnami\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [TCP Query User{D2439610-E979-473C-AEFB-1F87C8DC78C8}C:\program files\bitnami\apache2\bin\httpd.exe] => (Allow) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [UDP Query User{2A2C0058-FB45-44BE-94AE-DD1DFE468EA8}C:\program files\bitnami\apache2\bin\httpd.exe] => (Allow) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{28CE077C-AE54-4470-BD9C-CF4B457F6867}] => (Block) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{7D420B71-5FD5-4CD2-B09B-4D8A89C8B09E}] => (Block) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{434D8154-190F-4FC4-A6BE-65237E3A5F87}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{D18B9772-5BAE-4551-B50E-0AD41F78A4D9}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{3E1D451A-48A9-4589-A8DB-09F50ACC9155}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{3E89B2B7-B669-4D16-AB24-CA2A12D7D200}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{4FF81F06-0CE5-4B15-BFBA-41E3502B601B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{C0D126DC-4F9D-4C9E-8FB9-891047B28281}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{E6DB888B-C2DA-4234-98C1-F5A8DEA75898}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{85C7AEF7-33AF-4577-9C80-8C2E23C087A3}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{ACFDC12A-9977-46E8-81A1-C141E8636EE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{9062681B-4E06-4DF8-9CAE-61264698903A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{FA79D31D-DF7E-49F7-B75E-D550528BF16D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2E6AB532-27C7-4051-9C43-D4E01332DF0C}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{20363C5E-38A2-4CB0-AF72-50048E1C57FA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E667391F-483F-499E-B423-5CB05E70251E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3DE32040-0533-4929-8053-34D59822524D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E92A0300-312E-47D1-8057-60F60854BBBF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{97CA8FF7-4F72-433E-9A52-DAAB6546311E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{1D569DD8-00D8-4EAE-B2CB-168FD2754889}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{37AEA1B2-F627-4CD1-AB26-3510641C4D5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3159C9D2-F34F-470F-8DBF-6C8FAC17C678}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{4E53317F-61BA-4485-929F-00AFD3AB7AE6}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{3BCB6295-662C-4E81-BE5A-0D58DBDCD26E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{7CC42A66-B7D2-4817-8905-FB67B22B0B91}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{8CD6BA85-4014-497F-AC92-E084499C1D04}C:\users\daw\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\daw\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5587058A-7A75-4964-8B7C-09096A9E0388}C:\users\daw\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\daw\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8A5AEE15-6661-4124-A127-EC18B71E1698}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C725178D-13CE-4AA1-9EEC-542368F19D64}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{90B23628-968B-455B-9266-06DA3AB80A1B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{CD60CF5B-6DA5-4CAE-9459-9D367E6F00A8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F83E9305-F9FB-4042-8684-67E7AD3F8693}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{92A14D46-A398-4BD8-96B2-C83C6BE6E043}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4F54261B-877D-4DF1-A764-4421A8A52489}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{783D2A72-01AE-427D-A048-EBAF1FEAB0D5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A72D83BB-69FC-49E4-9A24-5D58CD96BD1B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{DC34881F-6CE2-4017-A110-3BF19C719CBA}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{CFE8145A-7EF9-4E86-A1CB-63B8D4DB286B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{7905B683-97CE-440F-82D0-E2637627AF0E}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{7F0936D7-402E-409E-BD4A-7C91CBF6C2D4}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{0E54B47B-44D0-4EC4-99AA-6D1408ED59A2}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{807C185C-E236-4E0F-B0DD-6241C389A4B3}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{92BCAE4D-752A-4BE3-A5C2-171CC7919AA1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{2BBF4408-97EC-4EED-8D97-FE2A32563FF2}C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{121A69DE-9A45-4C18-B3E0-688B800A16F1}C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{715A89D2-7D6C-4D4D-A398-B0DDA8858444}C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe] => (Allow) C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe (Ableton AG -> Ableton)
FirewallRules: [UDP Query User{B98B6BD0-FCC8-473D-BEC0-EB32DCA5FC47}C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe] => (Allow) C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe (Ableton AG -> Ableton)
FirewallRules: [{A56E9856-23D6-44A5-95C1-29939A678AA5}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{CF0CF294-F1C2-4439-9BEA-C399EB644CC4}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{4CB3146B-7603-4949-8830-FDAA886C4DB5}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{639F12E9-9D64-4AF7-90F5-4854BBB98B55}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{855CD1F1-564A-42CE-8809-51F527934957}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{CAEEBFFC-E4BF-485B-A246-00D5BA7DC5B6}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{C2686010-6695-4FC2-8663-FE58D4AB426F}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{CD7C2A00-ABB6-4585-8803-4D3E558E9A88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{7873DA2B-98E9-40F1-B528-3883E53E24B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:310.98 GB) (Free:27.83 GB) (9%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Intel® 8 Series/C220 Series USB EHCI #1 - 8C26
Description: Intel® 8 Series/C220 Series USB EHCI #1 - 8C26
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbehci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: EgisTec_ES603
Description: EgisTec_ES603
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/04/2021 10:53:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x778
Startzeit der fehlerhaften Anwendung: 0x01d7b8fd58d5a2ff
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 9865b1a5-24f0-11ec-8507-80fa5b177811
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/03/2021 10:35:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x1b6c
Startzeit der fehlerhaften Anwendung: 0x01d7b896264acf2c
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 66119b43-2489-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/03/2021 10:34:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0x01d7b895a76e500e
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 4a60ddd5-2489-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/03/2021 01:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hotkeyrtk.exe, Version: 1.0.0.1, Zeitstempel: 0x536c84f4
Name des fehlerhaften Moduls: RTCOMDLL.dll, Version: 2.0.0.164, Zeitstempel: 0x549a9cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b9c5
ID des fehlerhaften Prozesses: 0x20bc
Startzeit der fehlerhaften Anwendung: 0x01d7b844ae041fb6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\RTCOM\RTCOMDLL.dll
Berichtskennung: e2ae5306-2440-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/03/2021 12:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hotkeyrtk.exe, Version: 1.0.0.1, Zeitstempel: 0x536c84f4
Name des fehlerhaften Moduls: RTCOMDLL.dll, Version: 2.0.0.164, Zeitstempel: 0x549a9cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b9c5
ID des fehlerhaften Prozesses: 0x177c
Startzeit der fehlerhaften Anwendung: 0x01d7b83b296bb737
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\RTCOM\RTCOMDLL.dll
Berichtskennung: e8f02d92-2437-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/05/2021 12:52:51 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/05/2021 12:50:51 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
und der APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
================
Date: 2021-09-26 18:12:30.842
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Desktop\Install_rekordbox_x64_6_5_3_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4
Date: 2021-09-26 18:11:45.112
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Desktop\Install_rekordbox_x64_6_5_3_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4
Date: 2021-09-26 18:09:13.857
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 103033.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4
Date: 2021-09-26 18:09:02.303
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 246494.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4
Date: 2021-09-26 18:08:46.370
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 876882.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4
Date: 2021-07-05 13:12:16.074
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.343.373.0
Vorherige Signaturversion: 1.341.1472.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-07-05 13:12:16.074
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.343.373.0
Vorherige Signaturversion: 1.341.1472.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-07-05 13:12:16.074
Description:
Fehler von Windows Defender beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-08 09:49:58.997
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.341.296.0
Vorherige Signaturversion: 1.339.1682.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-08 09:49:58.981
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.341.296.0
Vorherige Signaturversion: 1.339.1682.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.03.01 07/22/2015
Hauptplatine: Notebook N150SD/N155SD
Prozessor: Intel® Core™ i7-4720HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16268.1 MB
Verfügbarer physikalischer RAM: 10081.43 MB
Summe virtueller Speicher: 18700.1 MB
Verfügbarer virtueller Speicher: 10505.73 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:310.98 GB) (Free:27.83 GB) NTFS
Drive e: (Volume) (Fixed) (Total:600 GB) (Free:91.9 GB) NTFS
Drive h: (Heinrichs Archiv) (Fixed) (Total:1862.98 GB) (Free:885.77 GB) NTFS
\\?\Volume{e4c71d17-184a-453d-a031-0e5052a3e350}\ (Recovery) (Fixed) (Total:20.02 GB) (Free:4.25 GB) NTFS
\\?\Volume{a355bf84-6ba4-498b-a422-cfc1f0e70d37}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Und woran konntest du da nun absolut sicher erkennen wo du doch im Betreffe deines Themas nur Verdacht reinschreibst?
Das entnahm ich der Analyse von Malwarebytes Antimalware, der die entsprechende .exe als Bitcoin-Miner identifizierte. Der "Verdacht" bezieht sich auf die Frage, ob das Problem noch besteht bzw. ob die Schadsoftware tastsächlich restlos entfernt wurde.
Zitat:
Wie hast du das Log mit einem Nicht-Adminuser gemacht? Das ist sinnfrei.
Danke für diesen Hinweis. Möglicherweise sollte die Information, dass FRST als Admin gestartet werden soll in den Leitfaden zur Threaderöffnung aufgenommen werden. Für manche mag das Selbstverständlich sein, aber eben nicht für alle. Die neuen Logs folgen.
Zitat:
Und bitte mal ne kurze Info wieso du noch bei Windows 8 bist wo du schon längst auf Windows 10 hättest kostenlos umsteigen können.
Ich mag Windows 10 nicht und bevorzuge es, 8 zu benutzen solange dieses von Microsoft noch geupdatet wird.
Das entnahm ich der Analyse von Malwarebytes Antimalware, der die entsprechende .exe als Bitcoin-Miner identifizierte. Der "Verdacht" bezieht sich auf die Frage, ob das Problem noch besteht bzw. ob die Schadsoftware tastsächlich restlos entfernt wurde.
Okay, dann bitte auch wenn du schon hier über Malwarebytes liest und das auch anwendest, dann die Anleitungen dazu komplett lesen. Da steht auch wie du an die Logs kommst.
Nichts ist ärgerlicher als über irgendwelche Schädlinge zu reden wenn nur Nacherzählungen im Spiel sind und keiner so genau weiß was genau eigentlich so gefunden wurde.
Lange wirst du nicht mehr an Windows 8 klammern können, spätestens 2023 ist es vorbei mit dem Support.
__________________ Logfiles bitte immer in CODE-Tags posten
Okay, dann bitte auch wenn du schon hier über Malwarebytes liest und das auch anwendest, dann die Anleitungen dazu komplett lesen. Da steht auch wie du an die Logs kommst.
Ich habe nicht hier von Malwarebytes gelesen, ich benutze die Software schon seit vielen Jahren. Log ist weiter unten.
Zitat:
Nichts ist ärgerlicher als über irgendwelche Schädlinge zu reden wenn nur Nacherzählungen im Spiel sind und keiner so genau weiß was genau eigentlich so gefunden wurde.
An dieses Forum habe ich mich gewandt in der Hoffnung, genau darüber Klarheit zu bekommen. Vielleicht habe ich aber auch etwas missverstanden.
Zitat:
Lange wirst du nicht mehr an Windows 8 klammern können, spätestens 2023 ist es vorbei mit dem Support.
Über diesen Satz, insbesondere in der Art wie er formuliert ist, muss ich mich doch etwas wundern. Möchtest du mir etwas bestimmtes damit mitteilen?
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.10.21
Scan-Zeit: 11:18
Protokolldatei: 64fb09c4-2686-11ec-9049-00ffb73fbf31.json
-Softwaredaten-
Version: 4.4.7.134
Komponentenversion: 1.0.1464
Version des Aktualisierungspakets: 1.0.45598
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: MUSIC-LENZ\DAW
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 809543
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Std., 11 Min., 44 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Schön, nur ist das sehr sinnfrei. Du machst einen neuen Scan und präsentierst dann das Log ohne Funde obwohl ich doch explizit vorher dieses leidige Thema mit den Nacherzählungen erwähnt habe!
Zitat:
Über diesen Satz, insbesondere in der Art wie er formuliert ist, muss ich mich doch etwas wundern. Möchtest du mir etwas bestimmtes damit mitteilen?
Was ist denn daran nicht zu verstehen? Es ist nunmal bei Windows so, dass da ein Ablaufdatum ist. Und 2023 ist Schicht im Schacht, dann bekommt Windows 8.1 keine Updates mehr. Warum muss man immer den Umstieg auf die very last second planen?
__________________ Logfiles bitte immer in CODE-Tags posten
Was ist denn daran nicht zu verstehen? Es ist nunmal bei Windows so, dass da ein Ablaufdatum ist. Und 2023 ist Schicht im Schacht, dann bekommt Windows 8.1 keine Updates mehr. Warum muss man immer den Umstieg auf die very last second planen?
Nicht zu verstehen ist daran, was für eine Rolle das in diesem Kontext spielt. Ob, wann und wie ich Update ist meine Entscheidung, zumindest solange noch Updates für Windows 8 eingespielt werden.
Insgesamt empfinde ich deine Art der Kommunikation als überaus unproduktiv und unnötig aggressiv. Du willst mir offensichtlich nicht helfen, zwar verstehe ich nicht genau warum aber als freiwilliger Admin in diesem Forum ist das natürlich dein gutes Recht. Es wäre jedoch höflicher und auch respektvoller unserer beider Zeit gegenüber, mir das einfach mitzuteilen.
Das Problem ist, dass du nicht mitmachen willst und richtige/wichtige Hinweise absichtlich falsch verstehen willst. Ich hab dich nirgends aufgefordert sofort dein Windows 8 zu löschen und durch was Neueres zu ersetzen. Im Gegenteil, ich wollte weitere Informationen, nämlich das richtige Logfile von Malwarebytes aber du bist weiterhin nicht in der Lage dieses zu posten.
Poste endlich die angeforderten Infos oder ich werfe diesen Thread in die Tonne.
__________________ Logfiles bitte immer in CODE-Tags posten
Ich habe denke ich zweimal gesagt dass dieses logfile nicht mehr existiert, da Malwarebytes diese nur 30 Tage aufbewahrt und die von mir beschriebenen Geschehnisse mehr als 30 Tage zurückliegen. Entweder wir akzeptieren diese Grundlage und überprüfen den Rechner trotzdem oder eben nicht.
Ich habe denke ich zweimal gesagt dass dieses logfile nicht mehr existiert, da Malwarebytes diese nur 30 Tage aufbewahrt
Das hast du wo bitte so konkret geschrieben? Ich sehe dazu nichts in deinen Beschreibungen. Und warum bitte hat man 30 Tage lang die Ruhe weg und dann aufeinmal Hysterie? Bitte mal erklären.
Jedenfalls kann nun niemand mehr was Konkretes zur angeblichen Infektion sagen ohne dieses Logfile.
adwCleaner
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten
Zum Thema Windows 8 Verdacht auf BTC-Miner o.Ä. - Hallo liebe Menschen und erstmal vielen Dank für die großartige Arbeit die ihr hier für andere leistet!
Vor einigen Wochen habe ich bemerkt, dass mein Computer auch im Ruhezustand eine - Windows 8 Verdacht auf BTC-Miner o.Ä....
05.10.2021, 12:20
), Malwarebytes Anti-Malware und Windows Defender finden nun auch keine Schadsoftware mehr. Allerdings bleibt die zuweilen im Ruhezustand hohe CPU-Auslastung bestehen. Besonders verdächtig stimmt mich, dass der Ventilator regelmäßig zur Ruhe kommt, sobald ich den Task-Manager im Hintergrund offen lasse, ein Verhalten dass sich mit den Informationen die ich online zu entsprechenden Mining-Viren finden konnte, deckt. Daher hatte ich gehofft gemeinsam mit ExpertInnen hier "einen Blick darauf" werfen zu können um festzustellen, ob wirklich alle Schadsoftware entfernt wurde.
Linear-Darstellung
