Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Windows 8 Verdacht auf BTC-Miner o.Ä.

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.10.2021, 13:20   #1
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Hallo liebe Menschen und erstmal vielen Dank für die großartige Arbeit die ihr hier für andere leistet!

Vor einigen Wochen habe ich bemerkt, dass mein Computer auch im Ruhezustand eine hohe Auslastung, erkennbar durch Ventilatordrehung und Wärme, aufweist. Nach einigem Suchen konnte ich einen Prozess als getarnten Bitcoin-Miner erkennen und auch entfernen (leider habe ich nicht daran gedacht die Logs und den exakten Namen des Programms aufzubewahren ), Malwarebytes Anti-Malware und Windows Defender finden nun auch keine Schadsoftware mehr. Allerdings bleibt die zuweilen im Ruhezustand hohe CPU-Auslastung bestehen. Besonders verdächtig stimmt mich, dass der Ventilator regelmäßig zur Ruhe kommt, sobald ich den Task-Manager im Hintergrund offen lasse, ein Verhalten dass sich mit den Informationen die ich online zu entsprechenden Mining-Viren finden konnte, deckt. Daher hatte ich gehofft gemeinsam mit ExpertInnen hier "einen Blick darauf" werfen zu können um festzustellen, ob wirklich alle Schadsoftware entfernt wurde.

Hier nun die erforderlichen logfiles.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-10-2021
durchgeführt von DAW (05-10-2021 12:48:28)
Gestartet von C:\Users\DAW\Downloads
Windows 8.1 Pro (Update) (X64) (2015-06-26 09:35:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-267911850-626053788-3598127105-500 - Administrator - Disabled)
DAW (S-1-5-21-267911850-626053788-3598127105-1001 - Limited - Enabled) => C:\Users\DAW
Gast (S-1-5-21-267911850-626053788-3598127105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-267911850-626053788-3598127105-1008 - Limited - Enabled)
Master (S-1-5-21-267911850-626053788-3598127105-1002 - Administrator - Enabled) => C:\Users\Master

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AAS - Analog Essentials (HKLM-x32\...\Analog Essentials) (Version:  - Applied Acoustics Systems)
AAS - Angelicals (HKLM-x32\...\Angelicals) (Version:  - Applied Acoustics Systems)
AAS - Chromaphone 2 (HKLM-x32\...\Chromaphone 2) (Version:  - Applied Acoustics Systems)
AAS - Chromaphone 3 (HKLM-x32\...\Chromaphone 3) (Version:  - Applied Acoustics Systems)
AAS - Frontier (HKLM-x32\...\Frontier) (Version:  - Applied Acoustics Systems)
AAS - Journeys (HKLM-x32\...\Journeys) (Version:  - Applied Acoustics Systems)
AAS - KitNetix (HKLM-x32\...\KitNetix) (Version:  - Applied Acoustics Systems)
AAS - Lounge Lizard Session 4 (HKLM-x32\...\Lounge Lizard Session 4) (Version:  - Applied Acoustics Systems)
AAS - Objeq Delay (HKLM-x32\...\Objeq Delay) (Version:  - Applied Acoustics Systems)
AAS - String Studio VS-3 (HKLM-x32\...\String Studio VS-3) (Version:  - Applied Acoustics Systems)
AAS - Swatches (HKLM-x32\...\Swatches) (Version:  - Applied Acoustics Systems)
AAS - Ultra Analog Session 2 (HKLM-x32\...\Ultra Analog Session 2) (Version:  - Applied Acoustics Systems)
AAS - Ultra FX (HKLM-x32\...\Ultra FX) (Version:  - Applied Acoustics Systems)
Ableton Live 10 Suite (HKLM\...\{B214E563-20EC-4CD4-9C8A-9BC4ED66C08D}) (Version: 10.0.0.0 - Ableton)
Ableton Live 11 Suite (HKLM\...\{C5B6D61C-6008-409D-A622-C1742DCCFAA7}) (Version: 11.0.0.0 - Ableton) Hidden
Ableton Live 11 Suite (HKLM-x32\...\{3725d57d-1572-47e0-8de5-73dee53be407}) (Version: 11.0.0.0 - Ableton)
Acousmographe Version 3.7.2 (HKLM-x32\...\Acousmographe_is1) (Version:  - Groupe de Recherches Musicales de l'Ina)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere (HKLM\...\{C1CB876C-A08E-4692-B525-42848BD154D7}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_1) (Version: 11.0.1 - Adobe Systems Incorporated)
Airplane Mode Hid Installer (HKLM-x32\...\{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - ) Hidden
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - )
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
A-Series Keyboard-Treiber (HKLM\...\RolandRDID0133) (Version:  - Roland Corporation)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Automap 3.0 (HKLM\...\Automap Universal_is1) (Version: 3.0 - Novation DMS Ltd.)
Automap Universal ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 1.0 - Novation DMS Ltd.)
calibre 64bit (HKLM\...\{A06B4D56-09EB-41A6-9520-DC521F9D57F8}) (Version: 5.8.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cecilia5 version 5.4.1 (HKLM-x32\...\{A970BBE5-4FA8-496E-9823-2491D09DA043}_is1) (Version: 5.4.1 - iACT.umontreal.ca)
ClipGrab 3.9.6 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
ClipGrab Version 3.8.14 (HKLM-x32\...\{73924FFF-7A47-424D-BA45-659BB5CC194A}_is1) (Version: 3.8.14 - The ClipGrab Project)
Combined Community Codec Pack 64bit 2015-10-18 (HKLM\...\Combined Community Codec Pack 64bit_is1) (Version: 2015.10.19.0 - CCCP Project)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version:  - )
dr.fone (Version 10.0.12) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.0.12.65 - Wondershare Technology Co.,Ltd.)
ELAN Touchpad 15.10.11.5_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.11.5 - ELAN Microelectronic Corp.)
Eventide Ensemble Bundle (HKLM\...\Eventide Ensemble Bundle_is1) (Version: 2.0.14 - Eventide)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
f.lux (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Flux) (Version:  - f.lux Software LLC)
FabFilter Total Bundle (HKLM\...\Total Bundle_is1) (Version: 2017.03.23 - FabFilter)
Filterstep_64 version 1.0 (HKLM\...\Filterstep_64_is1) (Version: 1.0 - )
foobar2000 v1.4.2 (HKLM-x32\...\foobar2000) (Version: 1.4.2 - Peter Pawlowski)
FreeFileSync 10.25 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.25 - FreeFileSync.org)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GTK2-Runtime (HKLM-x32\...\GTK2-Runtime) (Version: 2.24.10-2012-10-10-ash - Alexander Shaduri)
H_and_F-Series_Multi_Track_ASIO64 (HKLM\...\{0751E62E-5898-4791-B97A-F91C3EF3366C}) (Version: 2.1.0.19 - ZOOM)
Hotkey 3.13.26 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 3.13.26 - )
HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{BCDD692B-172D-440A-9A1B-501C71D72CC8}) (Version: 14.0 - HP)
IK Multimedia Authorization Manager version 1.0.9 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.9 - IK Multimedia)
Impulse Record Convology XT (HKLM-x32\...\Impulse Record Convology XT) (Version: 1.18 - Impulse Record)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation)
Intel® Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
iZotope RX 7 Audio Editor (HKLM\...\RX 7 Audio Editor_is1) (Version: 7.0.1 - iZotope)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
LibreOffice 7.1.1.2 (HKLM\...\{14E9DACB-8945-4B62-A19B-2C6245D48490}) (Version: 7.1.1.2 - The Document Foundation)
Little Endian SpectrumWorx (HKLM-x32\...\Little Endian SpectrumWorx) (Version: 2.9.4 - Little Endian)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Max 8 (64-bit) (HKLM\...\{53A94458-3826-41E1-B736-ECBBFA223099}) (Version: 8.1.10 - Cycling '74)
MeldaProduction Audio Plugins 14 (HKLM-x32\...\MeldaProduction Audio Plugins 14) (Version:  - MeldaProduction)
Melodyne 4 (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 4.01.0111 - Celemony Software GmbH)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
MFM2 2.0.1 (HKLM-x32\...\MFM2_is1) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0.1 (x64 de)) (Version: 92.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 92.0.1.7935 - Mozilla)
Mozilla Thunderbird 78.14.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 en-US)) (Version: 78.14.0 - Mozilla)
MultiCommander (x64) (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\MultiCommander x64) (Version: 11.0.0.2770 - Mathias Svensson)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.7.2.189 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version:  - Native Instruments)
Native Instruments Komplete Audio 6 Driver (HKLM-x32\...\Native Instruments Komplete Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.5.9.132 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.7.1.854 - Native Instruments)
Neutron 2 Advanced (HKLM-x32\...\Neutron 2) (Version: 2.00 - iZotope, Inc.)
New Sonic Arts - Granite (HKLM-x32\...\{1EF64845-2E5E-4AE8-8ADC-2025AE8913B0}_is1) (Version:  - New Sonic Arts)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{FD40B53E-299B-45AE-AFB3-B94FD7CC96FE}) (Version: 1.0.1 - NordVPN)
Notion 6 (64-bit) (HKLM\...\Notion 6-64) (Version:  - Notion Music, Inc.)
Novation USB Audio Driver 1.2.8 (HKLM\...\Novation USB Audio Driver_is1) (Version: 1.2.8 - Novation DMS Ltd.)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Ozone 8 Advanced (HKLM-x32\...\Ozone 8) (Version: 8.00 - iZotope, Inc.)
Pale Moon 28.17.0 (x86 en-US) (HKLM-x32\...\Pale Moon 28.17.0 (x86 en-US)) (Version: 28.17.0 - Moonchild Productions)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PDFsam Basic (HKLM-x32\...\{0314BB4C-2B68-491C-B4FB-40F1EC6CA881}) (Version: 3.30.5.0 - Andrea Vacondio)
PGP Tool (HKLM-x32\...\{F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}) (Version: 0.5.9.2 - Sergey Karpushin)
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.5.30360 - PreSonus Audio Electronics)
PreSonus Studio One 3 x64 (HKLM\...\PreSonus Studio One 3) (Version: 3.5.6.46910 - PreSonus Audio Electronics)
QUAD-CAPTURE-Treiber (HKLM\...\RolandRDID0117) (Version:  - Roland Corporation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.1 beta r2807 - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21257 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7422 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
rekordbox 6.1.1 64bit (HKLM\...\Pioneer rekordbox 6.1.1) (Version: 6.1.1.0010 - AlphaTheta)
rekordbox 6.5.1 64bit (HKLM\...\Pioneer rekordbox 6.5.1) (Version: 6.5.1.0009 - AlphaTheta)
rekordbox 6.5.2 64bit (HKLM\...\Pioneer rekordbox 6.5.2) (Version: 6.5.2.0029 - AlphaTheta)
RME MADIface USB (HKLM\...\FIREFACE_USB) (Version: 0.9.716.0 - RME Intelligent Audio Solutions)
RogueKiller Version 14.7.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.3.0 - Adlice Software)
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Sample Librarian 1.2 (HKLM-x32\...\Sample Librarian_is1) (Version:  - RYAudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Scala (HKLM-x32\...\Scala) (Version: 2.44 - Manuel Op de Coul)
Scratch Live 2.5.0 (11) (HKLM-x32\...\{EA21EB55-073F-4CF5-A964-0412E755955A}) (Version: 2.5.0 - Serato Inc LP)
Screamo version 1.0.1 (HKLM\...\Screamo_is1) (Version: 1.0.1 - )
Signal 1.31.0 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\{7d96caee-06e6-597c-9f2f-c7bb2e0948b4}) (Version: 1.31.0 - Open Whisper Systems)
Signal 5.18.1 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.18.1 - Open Whisper Systems)
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
Soundly (HKLM\...\Soundly) (Version:  - "Soundly")
SoundWire Server version 2.5 (HKLM-x32\...\{E15658BC-7742-4397-999F-98B1BD11B784}_is1) (Version: 2.5 - GeorgieLabs)
Spexx version 1.1.0 (HKLM\...\Spexx_is1) (Version: 1.1.0 - Re-Compose)
SpiderOakONE x64 (HKLM\...\{D959D180-B651-402C-A3FA-0C7EC0FE9059}) (Version: 7.5.1.10336 - SpiderOak)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
SuperCollider Version 3.8.0 (HKLM-x32\...\SuperCollider-3.8.0) (Version: 3.8.0 - SuperCollider Community)
TASCAM US-2x2 & US-4x4 Driver (HKLM\...\{D0DED6EF-A704-4291-9FE7-E286CF6692B0}) (Version: 1.12.12.20 - TEAC Corporation)
TASCAM US-2x2 & US-4x4 Settings Panel Version 4.00 (HKLM\...\{82168579-762E-4F53-BAFC-F51071298BA2}_is1) (Version: 4.00 - TEAC Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.223995 - TeamViewer)
Telegram Desktop version 3.1.1 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.1.1 - Telegram FZ-LLC)
teVirtualMIDI for Presonus (HKLM-x32\...\{c13c2c35-8a4f-4de2-87c4-c7c3413d61c1}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
teVirtualMIDI64 (HKLM\...\{2F802731-3731-453E-B30B-4381BEED22AC}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
T-RackS CS version 4.6.0 (HKLM\...\{E931EBCC-55F9-4D67-BA0E-D57C4A893A44}_is1) (Version: 4.6.0 - IK Multimedia)
u-he Satin (HKLM\...\Satin_is1) (Version: 1.3.1.7414 - u-he)
Universal Control (HKLM\...\Universal Control) (Version: 3.2.1.57677 - PreSonus Audio Electronics, Inc)
Valhalla DSP bundle 2020 (HKLM\...\ValhallaDSP bundle_is1) (Version: 2020 - Valhalla DSP, LLC & Team V.R)
Vivaldi (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Vivaldi) (Version: 4.2.2406.54 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\WhatsApp) (Version: 2.2138.13 - WhatsApp)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass  (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
Windows-Treiberpaket - RME Fireface (09/27/2016 3.1.19.0) (HKLM\...\0F63D63A05469CD47665AF8B0A205F2A527C4692) (Version: 09/27/2016 3.1.19.0 - RME)
Windows-Treiberpaket - RME Fireface USB (06/27/2019 1.1.68.0) (HKLM\...\9231E1EBE7D82712AB56E7499EA62A8525D651F1) (Version: 06/27/2019 1.1.68.0 - RME)
Windows-Treiberpaket - RME Fireface USB (07/13/2017 1.0.99.0) (HKLM\...\94F556A6A5FA2C50C3FCC79DA14A1CC796DA6B00) (Version: 07/13/2017 1.0.99.0 - RME)
Windows-Treiberpaket - RME Fireface USB (09/27/2016 1.0.95.0) (HKLM\...\8D8CF1C45D1C25B4F10960871867B921A63C04DB) (Version: 09/27/2016 1.0.95.0 - RME)
Windows-Treiberpaket - RME MADIface (03/03/2020 0.9.716.0) (HKLM\...\3E942AE8B8BD0FDD94CD16DBF11C6D0FA55C9F1D) (Version: 03/03/2020 0.9.716.0 - RME)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wire (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\wire) (Version: 3.18.3660 - Wire)
XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio)
Zoom (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\ZoomUMX) (Version: 5.8.0 (1324) - Zoom Video Communications, Inc.)
Zynaptiq ADAPTIVERB (HKLM\...\ADAPTIVERB_is1) (Version: 1.1.0 - Zynaptiq)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-267911850-626053788-3598127105-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-267911850-626053788-3598127105-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\DAW\AppData\Local\Vivaldi\Application\4.2.2406.54\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [SpiderOakONEOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [475672 2008-07-26] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2008-07-26] (Logitech Inc -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-05 10:37 - 2021-10-04 21:41 - 001958400 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\signal-client\prebuilds\win32-x64\node.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 004977152 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000659968 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000195072 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000195584 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 011773440 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2019-01-21 14:11 - 2019-01-21 14:11 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_cdda.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 000523776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_converter.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000155136 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000235520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_fileops.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000177664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 001410560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_input_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000287232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 001033216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000185344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_unpack.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\shared.dll
2017-10-09 13:59 - 2017-10-09 13:59 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\zlib1.dll
2015-12-05 21:41 - 2015-12-05 21:41 - 000121856 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_ctypes.pyd
2015-12-05 21:43 - 2015-12-05 21:43 - 001436672 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_hashlib.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000051712 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_socket.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000065024 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_sqlite3.pyd
2016-06-15 08:50 - 2016-06-15 08:50 - 000024064 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\bcrypt._bcrypt.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._fsBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IFBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IIBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000072192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IOBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075776 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LFBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075776 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LLBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LOBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OIBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OLBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000067072 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OOBTree.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.AES.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000059392 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.DES3.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.XOR.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Hash.SHA256.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Random.OSRNG.winrandom.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Util._counter.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000008192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Util.strxor.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.crypto.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.rand.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.SSL.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.cPersistence.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.cPickleCache.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.TimeStamp.pyd
2016-06-15 07:49 - 2016-06-15 07:49 - 000551424 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pycurl.pyd
2014-11-09 14:20 - 2014-11-09 14:20 - 002184704 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtCore.pyd
2014-11-09 14:26 - 2014-11-09 14:26 - 000262656 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtDeclarative.pyd
2014-11-09 14:25 - 2014-11-09 14:25 - 007851008 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtGui.pyd
2014-11-09 14:26 - 2014-11-09 14:26 - 000653824 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtNetwork.pyd
2014-11-09 14:27 - 2014-11-09 14:27 - 000114176 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtSvg.pyd
2014-03-11 08:55 - 2014-03-11 08:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pythoncom27.dll
2014-03-11 08:48 - 2014-03-11 08:48 - 000138240 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pywintypes27.dll
2015-12-05 21:41 - 2015-12-05 21:41 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\select.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000040960 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\simplejson._speedups.pyd
2014-11-09 14:13 - 2014-11-09 14:13 - 000100352 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\sip.pyd
2019-08-30 10:28 - 2019-08-30 10:28 - 000013824 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\spideroak_version_matcher.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000612864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\sqlite3.dll
2016-06-15 08:00 - 2016-06-15 08:00 - 000007680 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\twisted.protocols._c_urlarg.pyd
2016-06-15 08:00 - 2016-06-15 08:00 - 000006656 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\twisted.python._initgroups.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000693248 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\unicodedata.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32api.pyd
2014-03-11 09:01 - 2014-03-11 09:01 - 000522752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32com.shell.shell.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000055296 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32console.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32event.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32evtlog.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32file.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000223744 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32gui.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000048128 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32inet.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32pipe.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32process.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32security.pyd
2016-06-15 08:00 - 2016-06-15 08:00 - 000024576 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\zope.interface._zope_interface_coptimizations.pyd
2014-03-11 08:55 - 2014-03-11 08:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\pythoncom27.dll
2014-03-11 08:48 - 2014-03-11 08:48 - 000138240 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\pywintypes27.dll
2014-03-11 08:51 - 2014-03-11 08:51 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32api.pyd
2014-03-11 09:02 - 2014-03-11 09:02 - 000125952 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32com.propsys.propsys.pyd
2014-03-11 09:01 - 2014-03-11 09:01 - 000522752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32com.shell.shell.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32event.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32evtlog.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32file.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000223744 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32gui.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32pipe.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32process.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32security.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32trace.pyd
2016-06-09 19:33 - 2016-06-09 19:33 - 000174080 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\styles\fusion.dll
2021-01-16 23:15 - 2020-02-05 18:04 - 000083968 _____ () [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvasiohost.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 002679296 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 000439296 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\libegl.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 007938048 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\libglesv2.dll
2021-10-05 10:37 - 2021-10-04 21:41 - 000733184 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\zkgroup\libzkgroup-x64.dll
2015-06-26 16:48 - 2010-12-28 16:11 - 000438272 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\CTAudEp.dll
2015-06-26 16:48 - 2011-02-01 16:47 - 000273408 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\CTSetAPO.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000032768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qgif4.dll
2014-06-27 09:10 - 2014-06-27 09:10 - 000034304 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qico4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000239104 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qjpeg4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000278528 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qmng4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000025600 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qsvg4.dll
2014-06-27 05:40 - 2014-06-27 05:40 - 003194880 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtCore4.dll
2014-06-27 06:28 - 2014-06-27 06:28 - 003321856 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtDeclarative4.dll
2014-06-27 05:56 - 2014-06-27 05:56 - 010674688 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtGui4.dll
2014-06-27 05:42 - 2014-06-27 05:42 - 001334784 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtNetwork4.dll
2014-06-27 06:18 - 2014-06-27 06:18 - 001528832 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtScript4.dll
2014-06-27 05:42 - 2014-06-27 05:42 - 000250368 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtSql4.dll
2014-06-27 06:06 - 2014-06-27 06:06 - 000352768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtSvg4.dll
2014-06-27 06:03 - 2014-06-27 06:03 - 003722752 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtXmlPatterns4.dll
2014-06-27 05:40 - 2014-06-27 05:40 - 000468480 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\QtXml4.dll
2018-05-24 18:05 - 2018-05-24 18:05 - 000800768 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\avcodec-fb2k-57.dll
2018-05-24 18:05 - 2018-05-24 18:05 - 000536064 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\avutil-fb2k-55.dll
2016-06-15 09:07 - 2016-06-15 09:07 - 000475136 _____ (libsodium contributors) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\libsodium.DLL
2019-08-30 10:28 - 2019-08-30 10:28 - 003392512 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\PYTHON27.DLL
2019-08-30 10:28 - 2019-08-30 10:28 - 000030720 _____ (SpiderOakONE) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2021-01-16 23:15 - 2020-01-30 11:03 - 000256000 _____ (TEAC Corporation) [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\vendoreq.dll
2016-06-20 10:22 - 2016-06-20 10:22 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\LIBEAY32.dll
2016-06-20 10:23 - 2016-06-20 10:23 - 000332288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\SSLEAY32.dll
2015-06-26 16:48 - 2012-03-17 13:19 - 000218112 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\GetProductdll.dll
2015-06-26 16:48 - 2012-10-04 13:16 - 002015232 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\powerlife.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-267911850-626053788-3598127105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
URLSearchHook: [S-1-5-21-267911850-626053788-3598127105-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel® Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL;C:\Program Files\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files (x86)\GTK2-Runtime\bin
HKU\S-1-5-21-267911850-626053788-3598127105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DAW\Desktop\aquasaturated.png
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: NordVPN LightWeight Firewall -> nordlwf (enabled) 
WiFi: NordVPN LightWeight Firewall -> nordlwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> nordlwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "X-AIR Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "FirefaceMixTray2"
HKLM\...\StartupApproved\Run32: => "FirefaceUsbTray1"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F15E674-2866-4610-BADC-A1DD509560BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{902F8A15-7919-4600-B342-7B7547135965}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{57018E9D-AF59-4482-857D-E8E93B2FB666}C:\program files\presonus\studio one 2\studio one.exe] => (Allow) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CA987B63-1C8D-499B-B9A7-2A863D9D388C}C:\program files\presonus\studio one 2\studio one.exe] => (Allow) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9E9C6135-A319-40AF-ACF8-64AF463B4D59}C:\program files\spideroakone\spideroakone.exe] => (Allow) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [UDP Query User{B2953C99-6A62-4FFC-A2ED-60A6FE5BED8F}C:\program files\spideroakone\spideroakone.exe] => (Allow) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [TCP Query User{6708722D-4668-4EB4-8441-9020101C65E1}C:\program files\spideroakone\spideroakone.exe] => (Block) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [UDP Query User{D1E6A9FE-B288-4049-9E68-17F1F4333681}C:\program files\spideroakone\spideroakone.exe] => (Block) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [TCP Query User{1CF7C763-C390-4706-8939-959D6F3B2A0E}C:\program files\presonus\studio one 2\studio one.exe] => (Block) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A08AB4A-006E-44A8-AE20-C27559409E84}C:\program files\presonus\studio one 2\studio one.exe] => (Block) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{5D8FFC1E-634E-421E-B707-79EC685F6A3D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{509EC140-FE53-435F-9FE9-96039359A18D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{EDA24B1B-44F0-4945-A257-471082798C7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{770E8DCB-240E-4DF0-8675-D7F615C8861E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{161EA63E-80F8-4195-9F71-A7A9B57CC715}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{95D23311-46BF-47D0-8528-29C0337292EF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{CC1DD376-7A90-4EE6-AE91-8495F6087D64}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [UDP Query User{4D3E6A45-FD73-4871-B061-1F0094A2F465}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{CF94E34C-A09F-4CFC-97E9-C941DF0D8360}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{0ABB3B1A-8863-43CC-A0F5-009CBC68E88B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{22278C49-E3E6-42B3-8405-EA518579FEB4}\\music-lenz\users\public\factorio\bin\x64\factorio.exe] => (Allow) \\music-lenz\users\public\factorio\bin\x64\factorio.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A4E5C3F3-0CED-4E69-A5A5-8734BE019208}\\music-lenz\users\public\factorio\bin\x64\factorio.exe] => (Allow) \\music-lenz\users\public\factorio\bin\x64\factorio.exe () [Datei ist nicht signiert]
FirewallRules: [{074E8AD3-D038-476A-B5FD-2335598364EE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{3A306839-7825-4602-923D-95F8D8B513B4}F:\aoe2\empires2.exe] => (Allow) F:\aoe2\empires2.exe => Keine Datei
FirewallRules: [UDP Query User{C1FEE1FA-39D6-43C4-927C-20A5D55F5C8D}F:\aoe2\empires2.exe] => (Allow) F:\aoe2\empires2.exe => Keine Datei
FirewallRules: [TCP Query User{332AE374-9F50-44FE-AA0A-E43527BAB8A6}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{1BEAE9C8-BCB8-490A-8D4B-7CCC37C9D701}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{476AD675-0A3C-413F-B658-655B0B6D61D7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{325FAC16-E292-49F7-A729-C92B0C940C46}F:\stronghold crusader\stronghold crusader.exe] => (Allow) F:\stronghold crusader\stronghold crusader.exe => Keine Datei
FirewallRules: [UDP Query User{24C74A0B-6BC1-443D-9531-B0CA1A5AD7F8}F:\stronghold crusader\stronghold crusader.exe] => (Allow) F:\stronghold crusader\stronghold crusader.exe => Keine Datei
FirewallRules: [{921E5026-5D42-4B1A-9B00-FA1BDE7A087F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{78ECC650-4427-46AE-BE8A-5D1E337DB1D5}E:\lan\stronghold crusader\stronghold crusader.exe] => (Allow) E:\lan\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7758502-FE39-41E6-B36F-A340380DE6E1}E:\lan\stronghold crusader\stronghold crusader.exe] => (Allow) E:\lan\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C8D8489-D48E-4BEC-8395-A6F3258B9E5E}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Allow) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1C48E58A-DCE3-4961-B779-CB4263B1BC29}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Allow) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{7A1CE8A9-1CC1-4EBE-AB5C-E9DFAE81E64D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{70EEA201-27BF-4037-94D1-32CEA109F913}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{51592B7E-0224-465E-9CDA-1AAC28CC6576}F:\lan\warcraft iii\war3.exe] => (Allow) F:\lan\warcraft iii\war3.exe => Keine Datei
FirewallRules: [UDP Query User{A6036186-D96E-473D-8D25-849A9A93F5FD}F:\lan\warcraft iii\war3.exe] => (Allow) F:\lan\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{6828ACF4-B527-4A43-BDC6-200651B5B32B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C98A8580-DCBE-4B7C-BE1E-5A283C344446}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A0CEB10D-55C3-4D29-874A-BC7D5D46B9DF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4124ACD5-801A-4DFE-9E34-027D4694F05D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3E52E7A4-4D59-4328-A580-B1477C12AC69}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B88FE5B5-3081-4C71-80BC-A1D629854666}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{615C6B02-122F-4250-B786-1D4F965D63DC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A572BEEA-E406-4607-8394-241E77153778}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4A272C2C-5B8E-4666-88C0-521021B20766}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B1D90DF5-5912-4795-9C6F-A23F6EEB0F2D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2A2B698B-35D2-49D5-AF3A-667654433C34}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{41C56B6B-53E0-47A8-A5C2-118D7EDACCC3}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{EA83AFEA-56D5-40AD-8532-0E1BABCC2F15}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{17CD12FA-A7FE-4FB3-90AC-3DC2163D4AAC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{27E0C83B-CBFB-4908-A8E7-99BF6374D076}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{9F705DC8-4436-4C7E-8954-1B6041A90EC4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{5B54338D-D8B0-4DD2-9FCE-137CD5FD454B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DF3A8143-7671-4C8F-A32E-5AEB2BF5D55D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{6D817432-AC91-48ED-9448-173898A1BAD1}C:\program files\notion 6\notion.exe] => (Allow) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [UDP Query User{72C5D95A-6A4A-482F-A903-AB0155C9EB6F}C:\program files\notion 6\notion.exe] => (Allow) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [{4D57CB51-81F6-4ECD-A126-83F768F903EB}] => (Block) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [{CC491C1C-7314-4F58-94F3-FB4DED9469C9}] => (Block) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [TCP Query User{FD81BAE9-C781-4AEC-8923-4F1675A56BA6}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{851846E5-4806-4D21-9B91-CDE6E2EAA102}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B0EE228F-AC43-40A1-A2C7-5FD2CC3382E4}C:\program files\supercollider-3.8.0\sclang.exe] => (Allow) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1B494512-21EC-4684-8553-8DF026EB4AC6}C:\program files\supercollider-3.8.0\sclang.exe] => (Allow) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{BBDE2C7B-2E19-495B-8950-8852B15A3079}] => (Block) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{5DC0BC50-44C6-41F5-86E2-59C14178E649}] => (Block) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{9C9E24D1-3454-41C3-9BD0-026216EFC3AD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8A9E5C35-E5AB-4940-B464-1C397440500D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D133ECA1-6DEF-436C-AAA4-A793C04FCCD7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9C36BED5-F52B-4900-ACD3-C83E78456EEA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E38DD7AD-28BD-4C8E-B414-11F43993B752}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Datei ist nicht signiert]
FirewallRules: [{DDBE773E-7DEB-4632-8C10-BE5C3E0CE8FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Datei ist nicht signiert]
FirewallRules: [{49E2E630-984D-4836-99A2-6336A61F242C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CA3647BD-6CC4-4236-89B4-9F4175003586}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1432013-6BAC-4C9E-A059-BFAE6EF417A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6E902B3B-9910-4B24-96A9-F2EED269FF77}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B718B8CC-F142-4374-9A3F-150A3D2CC98A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2112083A-3780-44EC-AABA-3F9625803F59}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{6E658083-2DBA-41FD-816B-4580B39E0027}C:\programdata\ableton\live 10 suite\resources\max\max.exe] => (Allow) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{232B774A-93E3-4895-B54F-E6BCDD6A6457}C:\programdata\ableton\live 10 suite\resources\max\max.exe] => (Allow) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{BABB75F5-1374-4D54-B459-FDEFF4FA457D}] => (Block) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{4443675D-7EE2-416A-8D6C-00263941C4D6}] => (Block) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{37E289B5-153F-4DFB-91E6-4A5B6C978575}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DC16D28A-CF2B-45A3-A7D1-2C40592C85F6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A249F36A-760A-42FA-B225-F0F5500C8A89}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{6B49407E-F4E1-46AF-AEC7-C2B3BAF34B46}] => (Allow) C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{174173EF-88B4-4D18-9DA0-B8FB3262553F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3DA55F01-07EA-4E32-9D29-9B2070E3899F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{0E682108-A536-4B53-BB9D-37BD734F50EF}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Allow) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton)
FirewallRules: [UDP Query User{407DCC81-82C6-43E3-8E0F-00E5ACADDE00}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Allow) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton)
FirewallRules: [{CB50E34C-268E-40B8-A89E-D3D4050E7F95}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{75098F77-67A4-4632-86EE-B0A7BCCF8F43}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8B441A0E-78AD-4D0E-A259-E5C548A8E6D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B1AF9F-3178-44E7-8102-4CD9406ACFBB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{373E9611-3BBA-4F06-A136-11CE9460B36F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{ABF0250B-211E-4346-9DDA-14799AEBBD90}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{C8623020-7CBB-4B49-BE80-7FC5C2C3FE45}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{A4025E05-DF6B-4BE6-B6BA-AD3FA744880E}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{D65A9F2F-FBCC-4132-8574-7C76340C6C80}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DB68F2D9-2A7C-4E17-89ED-AA72EB2BB119}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F44AFF2D-5C16-4717-A2AC-712538FFD578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{DB585B03-31F0-4991-BB28-6216C8BC9EF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{C58EFE09-76D7-4FC9-AACB-EAE7E667BF3B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{41F64395-CEC0-4CD9-BE1F-B0D4B144F6FC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{864600AA-71E3-4BEE-8099-7421474885AD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E8B00F6A-E3D8-4720-9748-984C5F1761A4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{5C4A5D25-585B-4952-B7C4-A3EC8E278D47}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{710CFD22-C067-4CB2-B20C-D3412A73275C}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{479CE65C-3492-48B0-822E-5D0849471D22}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{D0B22435-EE5C-4BBA-80A3-8305C6618EDD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{42908E33-BFCE-4400-B87E-CD691D5625B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{46D0BD91-D53A-4E3E-A223-78C6C371FA7D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{29EAC24B-478E-4771-B315-1A0F21EF72E7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{9B4D45DC-0FE0-4BAD-97BF-CDBDDBF390B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{57204239-4889-45F8-B8F5-52640E4D14C2}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B80D73DB-A1E2-440C-A7DB-BF3231193946}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4A0CC183-D814-400A-ABB3-557248688ADF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{46C9B263-1562-4DBA-8071-E6556A6A6393}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DC36D0C9-72FE-43C7-BFBD-D38BC1A578E1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{AC667149-EE16-437A-A841-CD665EDC8AEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{990B4EE4-3E82-4461-9BDC-EF5C33D15FE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{E290685F-045A-4AA8-82B3-7D4BAD7D8EA2}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{AC2E4C58-07CC-4321-9AFE-C7B57A9AFAA4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B4842613-F58B-416E-AEF0-8F779A70133F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E63BF17C-DCC9-4F4F-B338-ABDB7BECB79F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{6145E7DD-4D6E-4EA5-B0CA-FA016984507E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{143C9A5E-8C73-41A5-BFAA-D65CE649D676}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{59B1F3B2-ACB6-40C9-8A21-C012F43B4A29}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{09AE15D2-7969-4A56-ABF9-C8DE62FEF7E8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A983B778-F146-4BAA-B20C-A0D6A585A4C6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{5A3A4188-F885-4F39-A78C-D7BBA2F48801}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{20E0BF4D-963E-4B43-BB0E-78E4EBE616A5}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{08FAFD53-D170-4AEE-951C-5E8F013BB448}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{6152D83D-D7BD-4239-A3E4-0DAD9BEEB2B4}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{E0D5B751-77B0-4382-B1B3-B3E307D1A469}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2D306768-FD47-4A36-B17F-5047FEA5879B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C30EFD90-9AEA-427F-AA21-74EF18CFF16B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{266F7E32-DC29-418F-A19E-FEBBCF6475CE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4761E3C1-D104-4F39-86CC-00F20DF53083}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{73D32711-DB38-4881-8DE5-909105E04591}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BF6AB157-906B-47B8-BE22-AE5A57407197}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{00C31DA3-570C-4491-AD3C-9EED1CCD1955}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{433D082A-C99B-471F-8451-F94B2BA55BC7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{C73CCAFB-60F6-47AF-B901-86C3BEE33820}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{A7A4CF09-1C7C-4FA6-9BBB-D0290ACCDB41}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7D13F28E-CAE4-4011-B749-0B219AEDD8EB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{C63D5279-2B04-4B5A-9B1F-5F9E84AB3D94}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{18525FA0-0C28-4B85-B101-20E29425B6C1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{70CE0B4E-154F-43E8-BFA2-998EF35A580C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{43F0AAF8-47F1-4211-8F68-BAD5C36B0488}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{50839378-B120-43F7-B7EB-08742D93A5E9}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{1C567A20-5FB3-4CEF-846D-74D6B5EF6B2C}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{D01B8AE6-257E-4FEC-96C0-02E99CC8858F}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{B4618D9E-8C30-4D17-A3EE-1D9E6D809469}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{8AC053AF-6881-4C56-9C2D-A0549852D524}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{77776192-1D77-4413-8E8C-7975FAE3C2C4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{8C12CB08-5FB3-400F-9393-135BD1C03C86}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{39D01AD5-CE30-411A-9E21-53E493E42320}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{43FEE658-8D5F-468A-91FF-EE30D432EA35}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F349FC39-00DE-44C9-BB15-18DAA50154C1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BE9071CD-EC88-41C8-8EF7-297ADE938D4B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B3F0D7C0-0698-4683-BC8C-847BB0E0669E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{254FC78F-F644-46A1-B511-6BEED1EE7656}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E4841F6D-75F4-45CC-86C4-4E2257148644}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13DD533C-AD07-49CD-BF87-1E204E74C19F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6202D935-2890-41C2-97FC-CE748EE33A10}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Block) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5A550B31-6D45-4683-AE0F-76D084AE04E0}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Block) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{B87FEA9D-149D-4BA1-A666-5BC3F4977155}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E5C520FF-FE2E-4CA7-B0B7-34CE6F958885}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{7C0D30CB-BB13-4995-8C01-520D3C019114}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A2B1A1E4-8135-4990-A12F-7A8C67DF9C0D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E9B32595-4D4D-4364-BFF5-9A7F02E31670}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{47687183-F3B0-431D-90E8-C0CC77872405}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{9F2B21AE-28D3-4DB4-B921-12F30BEC5A91}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{614BCE81-CF0F-4B3D-9794-7280BFAF8716}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{D2D10691-5822-4E57-9305-1D08DBCAC5D5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{424BFCAF-E721-4FE4-AD24-C9A7E50477CF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{873BADAC-4AE7-4E58-A3E8-79E88ECBA298}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe (GeorgieLabs) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C457CDD4-837B-4AC1-A1A5-8F8FB04E9448}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe (GeorgieLabs) [Datei ist nicht signiert]
FirewallRules: [{5B217F10-F908-47C5-A988-5EB1B5B3CBF7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{AAC7FB55-ED78-4501-9AFE-443BFEC304C1}C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [UDP Query User{7572D817-04ED-4A61-909A-AC9BDC126A49}C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{A0EBE33E-B1B0-4674-96D7-334545788E8F}] => (Block) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{19AEFAC8-CEE4-4C4A-9A0E-57AD50C65FE6}] => (Block) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{22EC5BD5-9AAB-4206-8D26-4A64E8E71A47}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BC7BEDE9-B045-440D-B049-FADA59E28E5B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{00751A16-B8E9-4581-AA95-CF3917C8447F}] => (Allow) C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{711FC7F1-225F-4BF5-993A-32FB6F268441}] => (Allow) C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{9FF13517-1FCD-499E-8467-0BD8DECC1CFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5BC3E627-9EB7-417F-ABA3-45DBFDDE47B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{FCBA1F28-F74B-4BBB-84D4-B1DA94086579}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9F2E5108-563A-4264-8F93-90B95B057353}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{72D5EA44-30D3-4405-856B-915A38AB5217}C:\program files\bitnami\mysql\bin\mysqld.exe] => (Allow) C:\program files\bitnami\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [UDP Query User{FAF4A994-91EF-42A5-969E-E7E4E7A17512}C:\program files\bitnami\mysql\bin\mysqld.exe] => (Allow) C:\program files\bitnami\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [TCP Query User{D2439610-E979-473C-AEFB-1F87C8DC78C8}C:\program files\bitnami\apache2\bin\httpd.exe] => (Allow) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [UDP Query User{2A2C0058-FB45-44BE-94AE-DD1DFE468EA8}C:\program files\bitnami\apache2\bin\httpd.exe] => (Allow) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{28CE077C-AE54-4470-BD9C-CF4B457F6867}] => (Block) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{7D420B71-5FD5-4CD2-B09B-4D8A89C8B09E}] => (Block) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{434D8154-190F-4FC4-A6BE-65237E3A5F87}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{D18B9772-5BAE-4551-B50E-0AD41F78A4D9}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{3E1D451A-48A9-4589-A8DB-09F50ACC9155}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{3E89B2B7-B669-4D16-AB24-CA2A12D7D200}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{4FF81F06-0CE5-4B15-BFBA-41E3502B601B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{C0D126DC-4F9D-4C9E-8FB9-891047B28281}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{E6DB888B-C2DA-4234-98C1-F5A8DEA75898}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{85C7AEF7-33AF-4577-9C80-8C2E23C087A3}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{ACFDC12A-9977-46E8-81A1-C141E8636EE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{9062681B-4E06-4DF8-9CAE-61264698903A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{FA79D31D-DF7E-49F7-B75E-D550528BF16D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2E6AB532-27C7-4051-9C43-D4E01332DF0C}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{20363C5E-38A2-4CB0-AF72-50048E1C57FA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E667391F-483F-499E-B423-5CB05E70251E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3DE32040-0533-4929-8053-34D59822524D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E92A0300-312E-47D1-8057-60F60854BBBF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{97CA8FF7-4F72-433E-9A52-DAAB6546311E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{1D569DD8-00D8-4EAE-B2CB-168FD2754889}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{37AEA1B2-F627-4CD1-AB26-3510641C4D5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3159C9D2-F34F-470F-8DBF-6C8FAC17C678}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{4E53317F-61BA-4485-929F-00AFD3AB7AE6}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{3BCB6295-662C-4E81-BE5A-0D58DBDCD26E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{7CC42A66-B7D2-4817-8905-FB67B22B0B91}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{8CD6BA85-4014-497F-AC92-E084499C1D04}C:\users\daw\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\daw\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5587058A-7A75-4964-8B7C-09096A9E0388}C:\users\daw\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\daw\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8A5AEE15-6661-4124-A127-EC18B71E1698}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C725178D-13CE-4AA1-9EEC-542368F19D64}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{90B23628-968B-455B-9266-06DA3AB80A1B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{CD60CF5B-6DA5-4CAE-9459-9D367E6F00A8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F83E9305-F9FB-4042-8684-67E7AD3F8693}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{92A14D46-A398-4BD8-96B2-C83C6BE6E043}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4F54261B-877D-4DF1-A764-4421A8A52489}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{783D2A72-01AE-427D-A048-EBAF1FEAB0D5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A72D83BB-69FC-49E4-9A24-5D58CD96BD1B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{DC34881F-6CE2-4017-A110-3BF19C719CBA}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{CFE8145A-7EF9-4E86-A1CB-63B8D4DB286B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{7905B683-97CE-440F-82D0-E2637627AF0E}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{7F0936D7-402E-409E-BD4A-7C91CBF6C2D4}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{0E54B47B-44D0-4EC4-99AA-6D1408ED59A2}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{807C185C-E236-4E0F-B0DD-6241C389A4B3}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{92BCAE4D-752A-4BE3-A5C2-171CC7919AA1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{2BBF4408-97EC-4EED-8D97-FE2A32563FF2}C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{121A69DE-9A45-4C18-B3E0-688B800A16F1}C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{715A89D2-7D6C-4D4D-A398-B0DDA8858444}C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe] => (Allow) C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe (Ableton AG -> Ableton)
FirewallRules: [UDP Query User{B98B6BD0-FCC8-473D-BEC0-EB32DCA5FC47}C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe] => (Allow) C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe (Ableton AG -> Ableton)
FirewallRules: [{A56E9856-23D6-44A5-95C1-29939A678AA5}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{CF0CF294-F1C2-4439-9BEA-C399EB644CC4}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{4CB3146B-7603-4949-8830-FDAA886C4DB5}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{639F12E9-9D64-4AF7-90F5-4854BBB98B55}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{855CD1F1-564A-42CE-8809-51F527934957}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{CAEEBFFC-E4BF-485B-A246-00D5BA7DC5B6}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{C2686010-6695-4FC2-8663-FE58D4AB426F}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{CD7C2A00-ABB6-4585-8803-4D3E558E9A88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{7873DA2B-98E9-40F1-B528-3883E53E24B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:310.98 GB) (Free:27.83 GB) (9%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel® 8 Series/C220 Series  USB EHCI #1 - 8C26
Description: Intel® 8 Series/C220 Series  USB EHCI #1 - 8C26
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbehci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: EgisTec_ES603
Description: EgisTec_ES603
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/04/2021 10:53:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x778
Startzeit der fehlerhaften Anwendung: 0x01d7b8fd58d5a2ff
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 9865b1a5-24f0-11ec-8507-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (10/03/2021 10:35:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x1b6c
Startzeit der fehlerhaften Anwendung: 0x01d7b896264acf2c
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 66119b43-2489-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 10:34:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0x01d7b895a76e500e
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 4a60ddd5-2489-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 01:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hotkeyrtk.exe, Version: 1.0.0.1, Zeitstempel: 0x536c84f4
Name des fehlerhaften Moduls: RTCOMDLL.dll, Version: 2.0.0.164, Zeitstempel: 0x549a9cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b9c5
ID des fehlerhaften Prozesses: 0x20bc
Startzeit der fehlerhaften Anwendung: 0x01d7b844ae041fb6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\RTCOM\RTCOMDLL.dll
Berichtskennung: e2ae5306-2440-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 12:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hotkeyrtk.exe, Version: 1.0.0.1, Zeitstempel: 0x536c84f4
Name des fehlerhaften Moduls: RTCOMDLL.dll, Version: 2.0.0.164, Zeitstempel: 0x549a9cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b9c5
ID des fehlerhaften Prozesses: 0x177c
Startzeit der fehlerhaften Anwendung: 0x01d7b83b296bb737
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\RTCOM\RTCOMDLL.dll
Berichtskennung: e8f02d92-2437-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/05/2021 12:52:51 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2021 12:50:51 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
================
Date: 2021-09-26 18:12:30.842
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Desktop\Install_rekordbox_x64_6_5_3_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:11:45.112
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Desktop\Install_rekordbox_x64_6_5_3_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:09:13.857
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 103033.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:09:02.303
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 246494.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:08:46.370
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 876882.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-07-05 13:12:16.074
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.343.373.0
Vorherige Signaturversion: 1.341.1472.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-07-05 13:12:16.074
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.343.373.0
Vorherige Signaturversion: 1.341.1472.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-07-05 13:12:16.074
Description: 
Fehler von Windows Defender beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-08 09:49:58.997
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.341.296.0
Vorherige Signaturversion: 1.339.1682.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-08 09:49:58.981
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.341.296.0
Vorherige Signaturversion: 1.339.1682.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.03.01 07/22/2015
Hauptplatine: Notebook N150SD/N155SD
Prozessor: Intel® Core™ i7-4720HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16268.1 MB
Verfügbarer physikalischer RAM: 10081.43 MB
Summe virtueller Speicher: 18700.1 MB
Verfügbarer virtueller Speicher: 10505.73 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:310.98 GB) (Free:27.83 GB) NTFS
Drive e: (Volume) (Fixed) (Total:600 GB) (Free:91.9 GB) NTFS
Drive h: (Heinrichs Archiv) (Fixed) (Total:1862.98 GB) (Free:885.77 GB) NTFS

\\?\Volume{e4c71d17-184a-453d-a031-0e5052a3e350}\ (Recovery) (Fixed) (Total:20.02 GB) (Free:4.25 GB) NTFS
\\?\Volume{a355bf84-6ba4-498b-a422-cfc1f0e70d37}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 05.10.2021, 13:20   #2
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-10-2021
durchgeführt von DAW (ACHTUNG: der Benutzer ist kein Administrator) auf MUSIC-LENZ (Notebook N150SD/N155SD) (05-10-2021 12:47:36)
Gestartet von C:\Users\DAW\Downloads
Geladene Profile: DAW & Master
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\windows_dir_watcher.exe
() [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmix.exe
() [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmixsub.exe
(CLEVO CO. -> CLEVO CO.) C:\Program Files (x86)\Hotkey\ComboKeyTray.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\HkeyTray.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\hkysound.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\DAW\AppData\Local\FluxSoftware\Flux\flux.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piotr Pawlowski) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\foobar2000.exe
(RME GmbH -> RME) C:\Windows\System32\firefaceusb.exe
(RME GmbH -> RME) C:\Windows\System32\madifaceusb.exe
(RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe
(Signal Messenger, LLC -> Open Whisper Systems) C:\Users\DAW\AppData\Local\Programs\signal-desktop\Signal.exe <5>
(SpiderOak, Inc. -> SpiderOak) C:\Program Files\SpiderOakONE\SpiderOakONE.exe <2>
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\DAW\AppData\Roaming\Telegram Desktop\Telegram.exe
(Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe <35>
konnte nicht auf den Prozess zugreifen -> ABService.exe
konnte nicht auf den Prozess zugreifen -> AdobeUpdateService.exe
konnte nicht auf den Prozess zugreifen -> AGMService.exe
konnte nicht auf den Prozess zugreifen -> AGSService.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> DriverInstall.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> ETDService.exe
konnte nicht auf den Prozess zugreifen -> EvtEng.exe
konnte nicht auf den Prozess zugreifen -> HKClipSvc.exe
konnte nicht auf den Prozess zugreifen -> HotkeyService.exe
konnte nicht auf den Prozess zugreifen -> IAStorDataMgrSvc.exe
konnte nicht auf den Prozess zugreifen -> ibtsiva.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> InstallAssistService.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NIHardwareService.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> nordvpn-service.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> PreSonusHardwareAccessService.exe
konnte nicht auf den Prozess zugreifen -> RegSrvc.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service2.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskhost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> WsAppService3.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> ZeroConfigService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3667680 2016-11-30] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874904 2015-01-06] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-17] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [FirefaceUsbTray1] => C:\Windows\system32\firefaceusb.exe [420944 2020-05-14] (RME GmbH -> RME)
HKLM\...\Run: [FirefaceMixTray2] => C:\Windows\system32\TotalMixFX.exe [24349128 2020-05-14] (RME GmbH -> RME)
HKLM\...\Run: [MadifaceeUsbTray1] => C:\Windows\system32\madifaceusb.exe [472016 2020-05-14] (RME GmbH -> RME)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Run: [SpiderOakONE] => C:\Program Files\SpiderOakONE\SpiderOakONE.exe [74688 2019-08-30] (SpiderOak, Inc. -> SpiderOak)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Run: [f.lux] => C:\Users\DAW\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\MountPoints2: {5e83b188-caba-11e7-82ef-80fa5b177811} - "V:\setup.exe" 
HKLM\...\Windows x64\Print Processors\Canon JX510P series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD9R.DLL [28160 2008-10-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp70v: C:\Windows\System32\spool\prtprocs\x64\hpfpp70v.dll [248320 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\ML6060PC: C:\Windows\System32\spool\prtprocs\x64\ML6060pc.dll [27648 2006-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Windows x64\Print Processors\ssb3mPC: C:\Windows\System32\spool\prtprocs\x64\ssb3mpc.dll [36864 2011-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\Canon BJ Language Monitor JX510P series: C:\Windows\system32\CNMLM9R.DLL [290816 2008-10-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\hpf3l70v.dll: C:\Windows\system32\hpf3l70v.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [89072 2016-02-29] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [116736 2021-05-27] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\ssb3m Langmon: C:\Windows\system32\ssb3ml6.dll [34304 2011-04-14] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2015-06-26]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\usvmix.lnk [2021-01-16]
ShortcutTarget: usvmix.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmix.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{AA098098-B3F7-450C-A22F-E6661C439D9F}: [DhcpNameServer] 192.168.188.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.178.1,-1]
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.17.30,-1]

Edge: 
=======
Edge Profile: C:\Users\DAW\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-19]

FireFox:
========
FF DefaultProfile: jyb35b0x.default
FF DefaultProfile: rydp96y4.default
FF ProfilePath: C:\Users\DAW\AppData\Roaming\Mozilla\Firefox\Profiles\jyb35b0x.default [2021-10-04]
FF DownloadDir: C:\Users\DAW\Desktop
FF Homepage: Mozilla\Firefox\Profiles\jyb35b0x.default -> www.da-x.de/news
FF Extension: (AdBlocker Ultimate) - C:\Users\DAW\AppData\Roaming\Mozilla\Firefox\Profiles\jyb35b0x.default\Extensions\adblockultimate@adblockultimate.net.xpi [2021-07-30]
FF Extension: (Bloody Vikings!) - C:\Users\DAW\AppData\Roaming\Mozilla\Firefox\Profiles\jyb35b0x.default\Extensions\bloodyvikings@ffs.bplaced.net.xpi [2019-09-17]
FF Extension: (uBlock Origin) - C:\Users\DAW\AppData\Roaming\Mozilla\Firefox\Profiles\jyb35b0x.default\Extensions\uBlock0@raymondhill.net.xpi [2021-10-04]
FF ProfilePath: C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default [2021-10-05]
FF Session Restore: Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default -> ist aktiviert.
FF Extension: (Adblock Latitude) - C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default\Extensions\adblocklatitude@addons.palemoon.org.xpi [2020-07-25] [] [ist nicht signiert]
FF Extension: (ScriptBlock) - C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default\Extensions\jsblock@4bebca82.xpi [2019-02-05] [] [ist nicht signiert]
FF Extension: (Priv3+) - C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default\Extensions\priv3plus@icsi.berkeley.edu.xpi [2016-02-13] []
FF Extension: (NoScript) - C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-02-05] [] [ist nicht signiert]
FF Extension: (Cookie Masters) - C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default\Extensions\{a04a71f3-ce74-4134-8f86-fae693b19e44}.xpi [2019-02-05] [] [ist nicht signiert]
FF SearchPlugin: C:\Users\DAW\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\4hnu95x6.default\searchplugins\startpage.xml [2021-10-05]
FF ProfilePath: C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default [2020-10-01]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-cs@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-de@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-en-US@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Español (España) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-es-ES@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Finnish Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-fi@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Français Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-fr@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Galego (España) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-gl@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-he@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Magyar (HU) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-hu@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Italiano (IT) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-it@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Japanese Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-ja@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Korean (KR) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-ko@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-nl@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Polski Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-pl@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Russian (RU) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-ru@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Slovenski jezik Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-sl@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (српски (sr) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-sr@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Svenska (SE) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-sv-SE@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-zh-CN@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\DAW\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\rydp96y4.default\Extensions\langpack-zh-TW@bluegriffon.org.xpi [2020-09-29] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)

Vivaldi: 
=======
VIV Profile: C:\Users\DAW\AppData\Local\Vivaldi\User Data\Default [2021-10-05]
VIV Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\DAW\AppData\Local\Vivaldi\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-09-28]
VIV Extension: (ASCIImoji) - C:\Users\DAW\AppData\Local\Vivaldi\User Data\Default\Extensions\pglkjdoamcojlfjbdeenodmpkjkgplik [2020-12-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [29912 2015-09-15] (ChengDu AoMei Tech Co., Ltd -> AOMEI Tech Co., Ltd.) [Datei ist nicht signiert]
R2 HKClipSvc; C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe [246272 2014-10-29] (Insyde Software Corp.) [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\system32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-15] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
R2 nsi; C:\Windows\system32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [24064 2014-12-05] (CLEVO CO.) [Datei ist nicht signiert]
R2 PreSonus Hardware Access Service; C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe [443904 2020-04-09] (PreSonus) [Datei ist nicht signiert]
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13610040 2020-09-15] (Adlice -> )
S3 ss_conn_launcher_service; C:\Windows\system32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6636376 2019-12-04] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [269200 2020-07-14] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-07-09] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [130336 2019-10-30] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 ElevationService; C:\Program Files (x86)\Wondershare\dr.fone - Switch(iOS)\Addins\Clone\ElevationService.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [26888 2013-06-28] (Insyde Software Corp. -> Insyde Corporation)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2015-02-26] (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert]
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2015-02-26] (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert]
S3 AMPPAL; C:\Windows\System32\drivers\AMPPAL.sys [165344 2013-07-29] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2015-02-26] (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert]
R3 automap; C:\Windows\system32\DRIVERS\automap.sys [11264 2009-02-03] (Focusrite Audio Engineering Limited -> Novation Digital Music Systems Limited)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 firefaceu64; C:\Windows\system32\drivers\fireface_usb_64.sys [126000 2020-05-14] (RME GmbH -> RME)
R3 HKKbdFltr; C:\Windows\system32\DRIVERS\HKKbdFltr.sys [41160 2014-10-29] (Insyde Software Corp. -> Insyde Software Corp.)
R3 HKMouFltr; C:\Windows\system32\DRIVERS\HKMouFltr.sys [40136 2014-10-29] (Insyde Software Corp. -> Insyde Software Corp.)
S3 madifaceu64; C:\Windows\system32\drivers\madiface_usb_64.sys [292304 2020-05-14] (RME GmbH -> RME)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-10-15] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslb578e5ae; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8C4C8372-4128-4970-BE6E-977446EC4678}\MpKslDrv.sys [47352 2021-10-04] (Microsoft Windows -> Microsoft Corporation)
S2 NDivert; C:\Windows\system32\DRIVERS\NDivert.sys [95944 2021-03-03] (TEFINCOM S.A. -> )
S3 nika6audio; C:\Windows\System32\Drivers\nika6audio.sys [375720 2015-09-10] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nika6usb; C:\Windows\system32\DRIVERS\nika6usb.sys [93536 2015-09-10] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [29888 2020-10-28] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [29384 2020-07-10] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 NvnUsbAudio; C:\Windows\system32\DRIVERS\nvnusbaudio.sys [45056 2008-12-12] (Focusrite Audio Engineering Limited -> Novation DMS Ltd.)
R3 PaeStudioUsb; C:\Windows\System32\drivers\PaeStudioUsb.sys [374000 2020-02-25] (PreSonus Audio Electronics, Inc -> )
R3 PaeStudioUsbks; C:\Windows\system32\DRIVERS\PaeStudioUsbks.sys [54000 2020-02-25] (PreSonus Audio Electronics, Inc -> )
R3 PaeStudioUsb_loopback; C:\Windows\System32\drivers\PaeStudioUsb_loopback.sys [42736 2020-02-25] (PreSonus Audio Electronics, Inc -> )
S3 RDID1117; C:\Windows\system32\Drivers\rdwm1117.sys [304512 2013-10-03] (Roland Corporation -> Roland Corporation)
S3 RDID1133; C:\Windows\system32\Drivers\rdwm1133.sys [82304 2012-10-23] (Roland Corporation -> Roland Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 SeratoUsb; C:\Windows\System32\Drivers\SeratoUsb.sys [49656 2013-07-09] (Serato Audio Research Limited -> Cristalink Ltd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 SvThANSP; C:\Program Files (x86)\Hotkey\SvThANSP.sys [15224 2013-10-11] (Savitech Corp. -> Windows (R) Win 7 DDK provider)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\system32\DRIVERS\tapnordvpn.sys [35592 2020-05-26] (TEFINCOM S.A. -> The OpenVPN Project)
S3 TASCAM_US_2x2_4x4; C:\Windows\system32\drivers\US-2x2_US-4x4.sys [194048 2020-01-27] (TEAC Corporation -> TEAC Corporation)
R3 teVirtualMIDI64; C:\Windows\system32\DRIVERS\teVirtualMIDI64.sys [53120 2019-12-07] (Tobias Erichsen -> Tobias Erichsen)
S3 U168WDM_01; C:\Windows\system32\DRIVERS\U168wdm.sys [49696 2019-09-09] (ESI Audiotechnik GmbH -> ESI Audiotechnik GmbH)
R1 U168_AA; C:\Windows\system32\DRIVERS\U168DRV.sys [94752 2019-09-09] (ESI Audiotechnik GmbH -> ESI Audiotechnik GmbH)
R3 usmixer_svc; C:\Windows\system32\drivers\usmixer.sys [29184 2020-02-05] (TEAC Corporation -> TEAC Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-03] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WsResetDevice; C:\Windows\SysWOW64\DRIVERS\WsResetDevice.sys [33544 2016-03-18] (Shenzhen Wondershare Information Technology Co., Ltd. -> WonderShare Software)
S3 x18_audio; C:\Windows\System32\drivers\x18_audio.sys [371048 2019-04-01] (MUSIC Tribe Brands DE GmbH -> )
S3 x18_audioks; C:\Windows\system32\DRIVERS\x18_audioks.sys [54624 2019-04-01] (MUSIC Tribe Brands DE GmbH -> )
S3 ZMHFMAudioSrv; C:\Windows\system32\drivers\zmhfmau.sys [152000 2017-01-10] (株式会社ズーム -> ZOOM)
S3 ALSysIO; \??\C:\Users\DAW\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 Focusriteusb; \SystemRoot\System32\drivers\Focusriteusb.sys [X]
S3 FocusriteusbSwRoot; \SystemRoot\System32\drivers\FocusriteusbSwRoot.sys [X]
S3 Focusriteusb_AUDIO; \SystemRoot\system32\drivers\FocusriteusbAudio.sys [X]
S3 RkFlt; \??\C:\Windows\System32\drivers\rkflt.sys [X]
S3 TASCAM_US1800; \SystemRoot\System32\Drivers\tus1800u.sys [X]
S3 TASCAM_US1800_MIDI; \SystemRoot\system32\drivers\tus1800m.sys [X]
S3 TASCAM_US1800_WDM; \SystemRoot\system32\drivers\tus1800a.sys [X]
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys [X]
S3 WinRing0_1_2_0; \??\E:\the vault\Openhardware Monitor\OpenHardwareMonitorLib.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 12:47 - 2021-10-05 12:48 - 000034352 _____ C:\Users\DAW\Downloads\FRST.txt
2021-10-05 12:47 - 2021-10-05 12:47 - 002308096 _____ (Farbar) C:\Users\DAW\Downloads\FRST64.exe
2021-10-05 12:47 - 2021-10-05 12:47 - 000000000 ____D C:\FRST
2021-10-04 11:59 - 2021-10-04 11:59 - 000206455 _____ C:\Users\DAW\Downloads\Report688f88a9-e150-40d2-a4de-24d3d72c1aaf.pdf
2021-10-04 11:59 - 2021-10-04 11:59 - 000206455 _____ C:\Users\DAW\Desktop\Studienbescheinigung WiSe21-22.pdf
2021-10-04 11:59 - 2021-10-04 11:59 - 000137222 _____ C:\Users\DAW\Downloads\Report4c2d886c-96f8-4a45-bcd0-9e47d4aceec7.pdf
2021-10-04 09:50 - 2021-10-04 09:50 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-10-03 22:35 - 2021-09-09 11:09 - 068441584 _____ C:\Users\DAW\Desktop\We forget.wav
2021-10-03 22:35 - 2021-09-09 10:57 - 073382444 _____ C:\Users\DAW\Desktop\Where there is no more fear.wav
2021-10-03 20:57 - 2021-10-03 20:58 - 124615925 _____ C:\Users\DAW\Downloads\wetransfer_zwei-tracks-im-prozess_2021-10-03_1838.zip
2021-10-03 15:46 - 2021-10-03 15:46 - 000000218 _____ C:\Users\DAW\AppData\Local\recently-used.xbel
2021-10-03 12:21 - 2021-10-03 12:21 - 000029680 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wintun.sys
2021-09-28 11:34 - 2021-10-03 11:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-09-26 18:16 - 2021-09-26 18:16 - 000000000 ____D C:\Users\DAW\AppData\LocalLow\Lyric speaker
2021-09-25 20:28 - 2021-09-25 20:28 - 000073310 _____ C:\Users\DAW\Downloads\cde4cf02-761d-4edf-a4d8-11973cf5d3f2.zip
2021-09-24 13:42 - 2021-09-24 13:58 - 000000000 ____D C:\Users\DAW\Downloads\Leonard Cohen - You Want It Darker (2016) [24-44 HD FLAC]
2021-09-24 13:40 - 2021-09-24 13:41 - 000000000 ____D C:\Users\DAW\Downloads\The Wire (2002) Season 1-5 S01-S05 (1080p BluRay x265 HEVC 10bit AAC 5.1 Silence)
2021-09-22 20:56 - 2021-09-06 05:05 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-22 20:56 - 2021-09-06 04:56 - 000401920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-22 15:47 - 2021-09-22 15:48 - 000000000 ____D C:\Users\DAW\Documents\HfM Franz Liszt
2021-09-21 16:25 - 2021-09-21 17:55 - 000000000 ____D C:\Users\DAW\Downloads\www.Torrenting.com - Blue.Planet.II.S01E01.XviD-AFG
2021-09-21 16:23 - 2021-09-21 16:47 - 2684338824 _____ C:\Users\DAW\Downloads\BBC.Blue.Planet.II.7of7.Our.Blue.Planet.1080i.HDTV.h264.AC3.MVGroup.org.ts
2021-09-08 12:03 - 2021-09-21 12:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-09-07 15:40 - 2021-09-07 15:40 - 000000387 _____ C:\Users\DAW\Desktop\Packliste2.txt
2021-09-07 14:17 - 2021-09-07 14:17 - 000036047 _____ C:\Users\DAW\Documents\bH2850s390_SOS_ExmaBesch_neu.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 12:29 - 2017-01-17 23:09 - 000000000 ____D C:\Users\DAW\AppData\LocalLow\Mozilla
2021-10-05 11:57 - 2020-10-07 16:40 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-05 10:49 - 2019-10-08 12:35 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Telegram Desktop
2021-10-05 10:38 - 2015-06-26 11:39 - 001783056 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-05 10:38 - 2013-08-23 01:24 - 000767502 _____ C:\Windows\system32\perfh007.dat
2021-10-05 10:38 - 2013-08-23 01:24 - 000160228 _____ C:\Windows\system32\perfc007.dat
2021-10-05 10:38 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2021-10-05 10:37 - 2020-01-28 14:03 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Signal
2021-10-05 10:36 - 2020-07-15 15:03 - 000000000 ____D C:\Program Files\NordVPN
2021-10-05 10:36 - 2020-06-03 21:18 - 000000000 ____D C:\Users\DAW\AppData\Local\NordVPN
2021-10-05 10:36 - 2019-09-26 11:26 - 000000528 _____ C:\Users\DAW\.vivaldi_reporting_data
2021-10-05 10:35 - 2020-07-15 15:03 - 000000000 ____D C:\ProgramData\NordVPN
2021-10-05 10:35 - 2015-09-17 14:13 - 000000000 ____D C:\Users\DAW\AppData\Roaming\foobar2000
2021-10-05 10:32 - 2015-06-26 15:48 - 000000000 __SHD C:\Users\DAW\IntelGraphicsProfiles
2021-10-04 12:05 - 2015-06-29 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-04 10:53 - 2019-01-06 17:02 - 000000000 ____D C:\Users\DAW\AppData\Local\CrashDumps
2021-10-04 09:50 - 2020-03-25 12:20 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Zoom
2021-10-04 08:41 - 2015-06-26 16:54 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-04 08:41 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-04 00:57 - 2017-12-27 20:30 - 000000000 ____D C:\Program Files (x86)\Steam
2021-10-04 00:06 - 2015-09-17 14:11 - 000000000 ____D C:\Users\DAW\AppData\Roaming\vlc
2021-10-03 23:27 - 2020-01-28 15:03 - 000123904 ___SH C:\Users\DAW\Downloads\Thumbs.db
2021-10-03 23:27 - 2015-09-29 23:31 - 003548160 ___SH C:\Users\DAW\Desktop\Thumbs.db
2021-10-03 21:26 - 2015-09-17 13:53 - 000000000 ____D C:\ProgramData\Ableton
2021-10-03 15:38 - 2019-09-14 14:05 - 000000000 ____D C:\Users\DAW\AppData\Roaming\WhatsApp
2021-10-03 14:45 - 2019-09-14 14:05 - 000000000 ____D C:\Users\DAW\AppData\Local\WhatsApp
2021-10-03 11:53 - 2021-03-24 13:12 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 11:42 - 2015-06-29 10:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-02 01:29 - 2019-09-21 16:24 - 000000000 ____D C:\Users\DAW\AppData\Local\Vivaldi
2021-10-01 21:01 - 2019-09-21 16:24 - 000002350 _____ C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2021-10-01 12:38 - 2017-12-15 15:26 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-09-28 18:25 - 2019-07-12 21:34 - 000001034 _____ C:\Users\DAW\Desktop\unbenannt.txt
2021-09-28 18:24 - 2015-06-29 10:02 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-26 18:16 - 2020-10-01 16:51 - 000000000 ____D C:\Users\DAW\AppData\Roaming\PioneerLog
2021-09-25 20:45 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2021-09-25 20:17 - 2013-08-22 16:44 - 005150096 _____ C:\Windows\system32\FNTCACHE.DAT
2021-09-25 20:15 - 2013-08-22 17:36 - 000000000 ___RD C:\Windows\ToastData
2021-09-22 21:02 - 2015-06-29 10:16 - 000000000 ____D C:\Windows\system32\MRT
2021-09-22 20:58 - 2015-06-29 10:16 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-22 20:58 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2021-09-22 20:41 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2021-09-21 16:22 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-21 12:18 - 2016-05-31 12:50 - 000001227 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-09-08 10:00 - 2020-07-19 17:44 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Electrum
2021-09-06 14:10 - 2020-09-25 12:32 - 000000000 ____D C:\Users\DAW\Desktop\Bitcoin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-04 18:20 - 2019-07-10 13:08 - 000007661 _____ () C:\Program Files\Common Files\InstallationLogFile.log
2019-07-04 18:20 - 2019-07-10 13:08 - 000009465 _____ () C:\Program Files\Common Files\unins000.dat
2019-07-10 13:08 - 2019-07-10 13:07 - 000727136 _____ () C:\Program Files\Common Files\unins000.exe
2019-07-04 18:20 - 2019-07-10 13:08 - 000011401 _____ () C:\Program Files\Common Files\unins000.msg
2021-03-03 19:35 - 2021-03-11 12:46 - 000000016 _____ () C:\Users\DAW\AppData\Roaming\msregsvv.dll
2020-10-07 18:48 - 2020-10-07 18:48 - 000000000 _____ () C:\Users\DAW\AppData\Local\oobelibMkey.log
2019-03-14 18:17 - 2019-03-14 18:17 - 000000586 ___SH () C:\Users\DAW\AppData\Local\q4qcwzamp4aeptcgfpxjxjpj6crjbsa
2021-10-03 15:46 - 2021-10-03 15:46 - 000000218 _____ () C:\Users\DAW\AppData\Local\recently-used.xbel
2020-10-19 13:38 - 2020-10-19 13:38 - 000000017 _____ () C:\Users\DAW\AppData\Local\resmon.resmoncfg

==================== FLock ==============================

2020-06-06 13:32 C:\Config.Msi
2021-10-03 11:47 C:\Windows\system32\config
2013-08-22 17:36 C:\Windows\system32\Configuration
2013-08-22 17:36 C:\Windows\system32\ias
2013-08-22 17:36 C:\Windows\system32\MsDtc
2013-08-22 17:36 C:\Windows\system32\networklist
2021-10-05 12:00 C:\Windows\system32\sru
2021-09-28 18:24 C:\Windows\system32\Tasks
2017-11-11 05:55 C:\Windows\system32\wdi
2013-08-22 16:45 C:\Windows\system32\wfp
2021-09-21 16:22 C:\Program Files\WindowsApps
2017-04-21 20:24 C:\Windows\LiveKernelReports
2020-11-02 13:22 C:\Windows\MEMORY.DMP
2020-11-02 13:22 C:\Windows\Minidump
2013-08-22 17:36 C:\Windows\ModemLogs
2021-10-05 12:47 C:\Windows\Prefetch
2021-10-05 11:57 C:\Windows\Temp
2013-08-22 17:36 C:\Windows\SysWOW64\config
2013-08-22 17:36 C:\Windows\SysWOW64\MsDtc
2013-08-22 17:36 C:\Windows\SysWOW64\networklist
2013-08-22 17:36 C:\Windows\SysWOW64\sru
2013-08-22 17:36 C:\Windows\SysWOW64\Tasks
2020-07-18 15:10 C:\Users\Master\.android
2016-08-29 19:04 C:\Users\Master\.oracle_jre_usage
2020-12-21 13:49 C:\Users\Master\Contacts
2021-05-26 14:06 C:\Users\Master\Desktop
2020-12-21 13:49 C:\Users\Master\Downloads
2020-12-21 13:49 C:\Users\Master\Favorites
2020-12-21 13:48 C:\Users\Master\IntelGraphicsProfiles
2020-12-21 13:49 C:\Users\Master\Links
2020-12-21 13:49 C:\Users\Master\Music
2021-10-05 10:35 C:\Users\Master\NTUSER.DAT
2015-09-17 23:44 C:\Users\Master\ntuser.dat.LOG1
2015-09-17 23:44 C:\Users\Master\ntuser.dat.LOG2
2015-09-17 23:44 C:\Users\Master\NTUSER.DAT{bbed3e3b-0b41-11e3-8249-d6927d06400b}.TM.blf
2015-09-17 23:44 C:\Users\Master\NTUSER.DAT{bbed3e3b-0b41-11e3-8249-d6927d06400b}.TMContainer00000000000000000001.regtrans-ms
2015-09-17 23:44 C:\Users\Master\NTUSER.DAT{bbed3e3b-0b41-11e3-8249-d6927d06400b}.TMContainer00000000000000000002.regtrans-ms
2015-09-17 23:44 C:\Users\Master\ntuser.ini
2020-12-21 13:49 C:\Users\Master\Pictures
2015-06-26 16:51 C:\Users\Master\Roaming
2020-12-21 13:49 C:\Users\Master\Saved Games
2020-12-21 13:49 C:\Users\Master\Searches
2020-12-21 13:49 C:\Users\Master\Videos
2020-12-21 00:03 C:\Users\Master\AppData\Local
2015-09-21 13:13 C:\Users\Master\AppData\LocalLow
2019-06-11 10:13 C:\Users\Master\AppData\Roaming\Ableton
2019-02-11 12:46 C:\Users\Master\AppData\Roaming\AccurateRip
2020-10-05 14:41 C:\Users\Master\AppData\Roaming\Adobe
2019-04-30 12:01 C:\Users\Master\AppData\Roaming\Apple Computer
2019-06-11 10:14 C:\Users\Master\AppData\Roaming\Cycling '74
2019-02-11 12:19 C:\Users\Master\AppData\Roaming\EAC
2020-04-08 16:35 C:\Users\Master\AppData\Roaming\FreeFileSync
2016-12-31 17:45 C:\Users\Master\AppData\Roaming\Glitchmachines
2018-01-30 15:59 C:\Users\Master\AppData\Roaming\HP
2018-01-30 15:53 C:\Users\Master\AppData\Roaming\HpUpdate
2019-04-30 12:00 C:\Users\Master\AppData\Roaming\Intel
2019-04-30 12:02 C:\Users\Master\AppData\Roaming\Intel Corporation
2018-03-14 15:01 C:\Users\Master\AppData\Roaming\Macromedia
2017-12-15 15:31 C:\Users\Master\AppData\Roaming\McAfee Safe Connect
2021-02-04 17:15 C:\Users\Master\AppData\Roaming\MeldaProduction
2020-07-18 15:33 C:\Users\Master\AppData\Roaming\MobileBackupForeverIni
2018-01-10 20:55 C:\Users\Master\AppData\Roaming\Moonchild Productions
2018-01-10 20:55 C:\Users\Master\AppData\Roaming\Mozilla
2016-12-27 22:03 C:\Users\Master\AppData\Roaming\NVIDIA
2018-01-10 20:55 C:\Users\Master\AppData\Roaming\PDF Architect 5
2021-07-06 11:45 C:\Users\Master\AppData\Roaming\PDF Architect 8
2021-01-20 20:09 C:\Users\Master\AppData\Roaming\PerfView
2018-11-13 18:52 C:\Users\Master\AppData\Roaming\Reaper
2020-07-18 14:18 C:\Users\Master\AppData\Roaming\Samsung
2015-09-21 13:13 C:\Users\Master\AppData\Roaming\Sun
2020-10-30 14:55 C:\Users\Master\AppData\Roaming\Valhalla DSP, LLC
2016-12-06 14:45 C:\Users\Master\AppData\Roaming\WinRAR
2020-07-18 15:29 C:\Users\Master\AppData\Roaming\Wondershare

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 05-10-2021
durchgeführt von DAW (05-10-2021 12:54:07)
Gestartet von C:\Users\DAW\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.lnk -> C:\Program Files\Adobe\Adobe Photoshop CC 2015\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2017.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2017\Adobe Premiere Pro.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{56EC47AA-5813-4FF6-8E75-544026FBEA83}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe (Piotr Pawlowski)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.20.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® HD Graphics Control Panel.lnk -> C:\Windows\System32\GfxUIEx.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notion.lnk -> C:\Program Files\Notion 6\Notion.exe (PreSonus Audio Electronics, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pale Moon.lnk -> C:\Program Files (x86)\Pale Moon\palemoon.exe (Moonchild Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Rainmeter)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk -> C:\Program Files\FreeFileSync\RealTimeSync.exe (FreeFileSync.org)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Studio One 2 x64.lnk -> C:\Program Files\PreSonus\Studio One 2\Studio One.exe (PreSonus)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Studio One 3 x64.lnk -> C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynaptiq\ADAPTIVERB\Manual.lnk -> C:\Program Files\Zynaptiq\ADAPTIVERB\Zynaptiq ADAPTIVERB Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynaptiq\ADAPTIVERB\Uninstall.lnk -> C:\Program Files\Zynaptiq\ADAPTIVERB\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XLN Audio\RC-20 Retro Color\Uninstall.lnk -> C:\Program Files\XLN Audio\RC-20 Retro Color\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\ dr.fone entfernen.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\dr.fone.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\DrFoneToolKit.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\Hilfe.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\Support.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\HomePage.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\HomePage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valhalla DSP\Un-install Valhalla DSP bundle.lnk -> C:\ProgramData\Valhalla DSP, LLC\unins000.exe (Valhalla DSP                                                )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\u-he\Satin\Manual.lnk -> C:\Users\DAW\Documents\u-he\Satin\Satin user guide.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\u-he\Satin\Uninstall.lnk -> C:\Users\DAW\Documents\u-he\Satin\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM\US-1800 Control Panel.lnk -> C:\Windows\usb-audio.deTascamUS1800\CONTROLPANEL_US1800.EXE (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM\US-2x2 & US-4x4 SettingsPanel.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Driver\US-2x2_US-4x4_SettingsPanel.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM\US-2x2 & US-4x4 Software Mixer.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\US-2x2_US-4x4_SettingsPanel.exe (TEAC Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperCollider\SuperCollider-3.8.0.lnk -> C:\Program Files\SuperCollider-3.8.0\scide.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\usvmix.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmix.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpiderOakONE\SpiderOakONE.lnk -> C:\Program Files\SpiderOakONE\SpiderOakONE.exe (SpiderOak)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundWire Server\SoundWire Server.lnk -> C:\Program Files (x86)\SoundWire Server\SoundWireServer.exe (GeorgieLabs)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scala\Scala document set.lnk -> C:\Program Files (x86)\Scala22\links.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scala\Scala.lnk -> C:\Program Files (x86)\Scala22\scala.exe (Scala - www.huygens-fokker.org)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scala\Uninstall Scala.lnk -> C:\Program Files (x86)\Scala22\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Sample Librarian Help.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\SampleLibrarian.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Sample Librarian Manual.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\SampleLibrarian.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Sample Librarian.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\SampleLibrarian.exe (RYAudio)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Uninstall Sample Librarian.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\QUAD-CAPTURE Driver\QUAD-CAPTURE Readme.LNK -> C:\Program Files\RdDrv001\RDID0117\Readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\QUAD-CAPTURE Driver\QUAD-CAPTURE.LNK -> C:\Program Files\RdDrv001\RDID0117\Files\RDDP1117.EXE (Roland Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\A-Series Keyboard Driver\A-Series Keyboard Readme.LNK -> C:\Program Files\RdDrv001\RDID0133\Readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\A-Series Keyboard Driver\A-Series Keyboard.LNK -> C:\Program Files\RdDrv001\RDID0133\Files\RDDP1133.EXE (Roland Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller\RogueKiller.lnk -> C:\Program Files\RogueKiller\RogueKiller64.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\ReaMote Slave (x64).lnk -> C:\Program Files\REAPER (x64)\reamote.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER License and User Agreement.lnk -> C:\Program Files\REAPER (x64)\license.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\Uninstall REAPER (x64).lnk -> C:\Program Files\REAPER (x64)\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\Whatsnew.txt.lnk -> C:\Program Files\REAPER (x64)\whatsnew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime - Bitte lesen.lnk -> C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\RichText.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime Player.lnk -> C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\QTPlayer.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic\PDFsam Basic.lnk -> C:\Program Files (x86)\PDFsam Basic\pdfsam.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\PDFCreator.lnk -> C:\Program Files\PDFCreator\PDFCreator.exe (pdfforge)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\USB Audio & MIDI Driver\Uninstall.lnk -> C:\Program Files\Novation\USB Audio Driver\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\Automap\Launch Server.lnk -> C:\Program Files (x86)\Novation\Automap\AutomapServer.exe (Novation DMS Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\Automap\Plug-in Manager.lnk -> C:\Program Files (x86)\Novation\Automap\PluginManager.exe (Novation DMS Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\Automap\Uninstall.lnk -> C:\Program Files (x86)\Novation\Automap\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.37.2.0\Diagnostics.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Sonic Arts\Granite\Granite (x64).lnk -> C:\Program Files\New Sonic Arts\Granite\Granite.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Sonic Arts\Granite\Granite.lnk -> C:\Program Files (x86)\New Sonic Arts\Granite\Granite.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Traktor 2\Traktor 2.lnk -> C:\Program Files\Native Instruments\Traktor 2\Traktor.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Service Center.lnk -> C:\Program Files\Native Instruments\Service Center\ServiceCenter.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Komplete Audio 6\Komplete Audio 6 Control Panel.lnk -> C:\Program Files\Native Instruments\Komplete Audio 6 Driver\nika6cpl.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Guitar Rig 5.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Guitar Rig 5.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Native Instruments Homepage.lnk -> C:\Windows\Installer\{01D57CF6-B5BC-4D03-AFF5-7960CFBD05A9}\et20Explorer5ciexplore.exe0.ico (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Documentation\More Documentation.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Documentation ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Documentation\Readme.txt.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Documentation\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Controller Editor\Controller Editor.lnk -> C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\RX 7 Audio Editor (32-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win32\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\Uninstall.lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 8\iZotope Ozone 8 (32-bit).lnk -> C:\Program Files (x86)\iZotope\Ozone 8\win32\iZotope Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 8\iZotope Ozone 8 (64-bit).lnk -> C:\Program Files (x86)\iZotope\Ozone 8\win64\iZotope Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 8\Uninstall Ozone 8 Advanced.lnk -> C:\Program Files (x86)\iZotope\Ozone 8\Uninstall Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Neutron2\Uninstall Neutron 2 Advanced.lnk -> C:\Program Files (x86)\iZotope\Neutron 2\Uninstall Neutron 2.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel® Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\Authorization Manager.lnk -> C:\Program Files (x86)\IK Multimedia\Authorization Manager\Authorization Manager.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\T-RackS CS\T-RackS CS User Manual.lnk -> C:\Program Files (x86)\IK Multimedia\T-RackS CS\T-RackS CS User Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\T-RackS CS\Uninstall T-RackS CS.lnk -> C:\Program Files (x86)\IK Multimedia\T-RackS CS\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\Authorization Manager\Installation and Authorization Manual.lnk -> C:\Program Files (x86)\IK Multimedia\Authorization Manager\Installation and Authorization Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\Authorization Manager\Uninstall IK Multimedia Authorization Manager.lnk -> C:\Program Files (x86)\IK Multimedia\Authorization Manager\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\HP Support-Website.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HP Deskjet F2400 Series\help\HP Product Support Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Liesmich.lnk -> C:\Program Files (x86)\HP\Digital Imaging\help\DJ_AIO_06_F2400_readme\readme.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTK2 Runtime\Uninstall GTK2 Runtime.lnk -> C:\Program Files (x86)\GTK2-Runtime\gtk2_runtime_uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Filterstep_64\Uninstall Filterstep 64.lnk -> C:\Program Files\Audiomodern\Filterstep\Filterstep\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FabFilter\Uninstall.lnk -> C:\Program Files\FabFilter\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\Exact Audio Copy.lnk -> C:\Program Files (x86)\Exact Audio Copy\EAC.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eventide\Ensemble Bundle\Uninstall.lnk -> C:\Program Files\Eventide\Ensemble Bundle\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge\Deluge.lnk -> C:\Program Files (x86)\Deluge\deluge.exe (Deluge Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge\Uninstall Deluge.lnk -> C:\Program Files (x86)\Deluge\deluge-uninst.exe (Deluge Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge\Website.lnk -> C:\Program Files (x86)\Deluge\homepage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cycling '74\Max 8\Max 8 (64-bit).lnk -> C:\Windows\Installer\{53A94458-3826-41E1-B736-ECBBFA223099}\StartMenuIcon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Settings (64bit).lnk -> C:\Program Files\Combined Community Codec Pack 64bit\CCCP-Settings.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Uninstall (64bit).lnk -> C:\Program Files\Combined Community Codec Pack 64bit\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Media Player Classic Home Cinema (64bit).lnk -> C:\Program Files\Combined Community Codec Pack 64bit\MPC\mpc-hc64.exe (MPC-HC Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab entfernen.lnk -> C:\Program Files (x86)\ClipGrab\unins001.exe (Philipp Schmieder Medien                                    )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab.lnk -> C:\Program Files (x86)\ClipGrab\clipgrab.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (64-bit)\Melodyne 4 (64-bit).lnk -> C:\Program Files\Celemony\Melodyne 4\Melodyne.exe (Celemony Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (64-bit)\Melodyne 4 Introduction.pdf.lnk -> C:\Program Files\Celemony\Melodyne 4\Melodyne 4 Introduction.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (32-bit)\Melodyne 4 (32-bit).lnk -> C:\Program Files (x86)\Celemony\Melodyne 4\Melodyne.exe (Celemony Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (32-bit)\Melodyne 4 Introduction.pdf.lnk -> C:\Program Files (x86)\Celemony\Melodyne 4\Melodyne 4 Introduction.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cecilia5\Cecilia5.lnk -> C:\Program Files (x86)\Cecilia5\Cecilia5.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\E-book viewer 64bit.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Edit E-book 64bit.lnk -> C:\Program Files\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\LRF viewer 64bit.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Ultra Analog Session 2\Ultra Analog Session 2 (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Ultra Analog Session 2\bin32\Ultra Analog Session 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Ultra Analog Session 2\Ultra Analog Session 2 (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Ultra Analog Session 2\bin64\Ultra Analog Session 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\String Studio VS-3\String Studio VS-3.lnk -> C:\Program Files\Applied Acoustics Systems\String Studio VS-3\bin64\String Studio VS-3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Lounge Lizard Session 4\Lounge Lizard Session 4 (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Lounge Lizard Session 4\bin32\Lounge Lizard Session 4.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Lounge Lizard Session 4\Lounge Lizard Session 4 (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Lounge Lizard Session 4\bin64\Lounge Lizard Session 4.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Chromaphone 3\Chromaphone 3.lnk -> C:\Program Files\Applied Acoustics Systems\Chromaphone 3\bin64\Chromaphone 3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Chromaphone 2\Chromaphone 2 (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Chromaphone 2\bin32\Chromaphone 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Chromaphone 2\Chromaphone 2 (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Chromaphone 2\bin64\Chromaphone 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\AAS Player\AAS Player (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\AAS Player\bin32\AAS Player.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\AAS Player\AAS Player (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\AAS Player\bin64\AAS Player.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper Standard.lnk -> C:\Program Files (x86)\AOMEI Backupper\Backupper.exe (AOMEI Tech Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Uninstall AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI Backupper\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\User Manual (PDF).lnk -> C:\Program Files (x86)\AOMEI Backupper\UserManual.pdf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acousmographe\Acousmographe.lnk -> C:\Program Files (x86)\Ina-GRM\Acousmographe\Acousmographe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acousmographe\Aide de l'Acousmographe.lnk -> C:\Program Files (x86)\Ina-GRM\Acousmographe\documentation\Acousmographe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acousmographe\Uninstall  Acousmographe.lnk -> C:\Program Files (x86)\Ina-GRM\Acousmographe\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\DAW\Pictures\daw (music-lenz) - Verknüpfung.lnk -> [LFPO :i+00.wwE1SPS;jeCwJ@Je*uuid:d1965e17-7aab-4716-9fb8-ed1524ea6a9650daw (music-lenz)1SPSjc(=Oe*uuid:d1965e17-7aab-4716-9fb8-ed1524ea6a9691SPS~?'HlH^ѫzG$j11SPSmDpHH@.=xd^0tY^Hg3((Blc_~1SPS0%G`5daw (music-lenz)-Medienserver1SPSjc(=OйS::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\uuid:d1965e17-7aab-4716-9fb8-ed1524ea6a96]
Shortcut: C:\Users\DAW\Links\Desktop.lnk -> C:\Users\DAW\Desktop ()
Shortcut: C:\Users\DAW\Links\Downloads.lnk -> C:\Users\DAW\Downloads ()
Shortcut: C:\Users\DAW\Links\Library.lnk -> C:\Users\DAW\Documents\Max 7\Library ()
Shortcut: C:\Users\DAW\Links\Max Audio Effect.lnk -> E:\LIVE\User Library\Presets\Audio Effects\Max Audio Effect ()
Shortcut: C:\Users\DAW\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\DAW\Links\Songs.lnk -> C:\Users\DAW\Documents\Studio One\Songs ()
Shortcut: C:\Users\DAW\Links\soundlibrary.lnk -> E:\LIVE\User Library\soundlibrary ()
Shortcut: C:\Users\DAW\Links\Sounds.lnk -> E:\Sounds ()
Shortcut: C:\Users\DAW\Links\SpiderOak Hive.lnk -> C:\Users\DAW\Documents\SpiderOak Hive ()
Shortcut: C:\Users\DAW\Links\_My Stuff.lnk -> E:\LIVE\User Library\_My Stuff ()
Shortcut: C:\Users\DAW\Desktop\Ableton Live 10 Suite.lnk -> C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\Desktop\Ableton Live 11 Suite.lnk -> C:\ProgramData\Ableton\Live 11 Suite\Program\Ableton Live 11 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\Desktop\Notion.lnk -> C:\Program Files\Notion 6\Notion.exe (PreSonus Audio Electronics, Inc.)
Shortcut: C:\Users\DAW\Desktop\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\DAW\Desktop\Bitcoin\Start Tor Browser.lnk -> C:\Users\DAW\Desktop\Bitcoin\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\DAW\Desktop\Bitcoin\Tor Browser\Start Tor Browser.lnk -> C:\Users\DAW\Desktop\Tor Browser\Browser\firefox.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite (2).lnk -> C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite.lnk -> C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk -> C:\Users\DAW\AppData\Local\FluxSoftware\Flux\flux.exe (f.lux Software LLC)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenHardwareMonitor.lnk -> E:\the vault\Openhardware Monitor\OpenHardwareMonitor.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pale Moon.lnk -> C:\Program Files (x86)\Pale Moon\palemoon.exe (Moonchild Productions)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\paulstretch.lnk -> E:\the vault\New Software\paulstretch_win32-2.2-2\paulstretch.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk -> C:\Users\DAW\AppData\Local\Programs\signal-desktop\Signal.exe (Open Whisper Systems)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\DAW\Desktop\Tor Browser\Browser\firefox.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\DAW\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Universal Control.exe - Verknüpfung.lnk -> C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk -> C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Update.lnk -> [LF@ph&DqdɆ!9q6NI1?51SPSU(Ly9K-}6{E52B9215-A6DB-4A09-9B44-0BA385D58B04}\Windows Update]
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\DAW\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wire\Wire.lnk -> C:\Users\DAW\AppData\Local\wire\Wire.exe (Wire)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\DAW\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\DAW\AppData\Roaming\Telegram Desktop\unins000.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\DAW\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PGP Tool\PGP Tool.lnk -> C:\Users\DAW\AppData\Roaming\Microsoft\Installer\{F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}\StartMenuIcon.exe (hxxps://pgptool.github.io/)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MultiCommander\MultiCommander (x64).lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MultiCommander\Uninstall MultiCommander.lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\Uninstall MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MultiCommander\Update MultiCommander.lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiUpdate.exe (Multi Commander)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder\InfraRecorder Help.lnk -> E:\InfraRecorder\infrarecorder.chm ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder\InfraRecorder.lnk -> E:\InfraRecorder\infrarecorder.exe (Christian Kindahl)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\system32\WFS.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AOMEI Backupper Standard.lnk -> C:\Program Files (x86)\AOMEI Backupper\Backupper.exe (AOMEI Tech Co., Ltd.)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MultiCommander (x64).lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vivaldi.lnk -> C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ableton Live 11 Suite.lnk -> C:\ProgramData\Ableton\Live 11 Suite\Program\Ableton Live 11 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Max 8 (64-bit).lnk -> C:\Windows\Installer\{53A94458-3826-41E1-B736-ECBBFA223099}\StartMenuIcon.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MultiCommander (x64).lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Vivaldi (2).lnk -> C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> Tile and icon assets
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl.lnk -> [LF>1SPSwlE[([8װY1SPS0%G`=HP AiO Printer Remote#1SPSU(Ly9K-a(AD2F1837.HPPrinterControl_v10z8vjag6ke6BAD2F1837.HPPrinterControl_v10z8vjag6ke6!AD2F1837.HPPrinterControl71SPSMԆi<D*T=HP AiO Printer RemoteiC:\Users\DAW\AppData\Local\Temp\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl-sl.pnghC:\Users\DAW\AppData\Local\Temp\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl-l.pngiC:\Users\DAW\AppData\Local\Temp\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl-wl.png] (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\DAW\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\DAW\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\Documents\Downloads.lnk -> C:\Users\Master\Downloads ()
Shortcut: C:\Users\Public\Factorio\config.lnk -> C:\Users\DAW\AppData\Roaming\Factorio\config ()
Shortcut: C:\Users\Public\Factorio\mods.lnk -> C:\Users\DAW\AppData\Roaming\Factorio\mods ()
Shortcut: C:\Users\Public\Factorio\saves.lnk -> C:\Users\DAW\AppData\Roaming\Factorio\saves ()
Shortcut: C:\Users\Public\Desktop\Guitar Rig 5.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Guitar Rig 5.exe (Native Instruments GmbH)
Shortcut: C:\Users\Public\Desktop\Max 8 (64-bit).lnk -> C:\Windows\Installer\{53A94458-3826-41E1-B736-ECBBFA223099}\DesktopIcon.exe ()
Shortcut: C:\Users\Public\Desktop\Ozone 8 (64-bit).lnk -> C:\Program Files (x86)\iZotope\Ozone 8\win64\iZotope Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\Users\Public\Desktop\REAPER (x64).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated)
Shortcut: C:\Users\Public\Desktop\Studio One 3 x64.lnk -> C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus)
Shortcut: C:\Users\Public\Desktop\Traktor 2.lnk -> C:\Program Files\Native Instruments\Traktor 2\Traktor.exe (Native Instruments GmbH)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZOOM\H and F Series Multi Track Driver\Uninstall H and F Series Multi Track Driver.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {0751E62E-5898-4791-B97A-F91C3EF3366C}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinCDEmu\WinCDEmu Settings.lnk -> C:\Program Files (x86)\WinCDEmu\vmnt64.exe (Sysprogs OU) -> /settings
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpiderOakONE\Uninstall SpiderOakONE.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {D959D180-B651-402C-A3FA-0C7EC0FE9059}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (create new project).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -new
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (reset configuration to factory defaults).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -resetconfig
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (ReWire slave mode).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -rewire
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (show audio configuration on startup).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -audiocfg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} /qf
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic\Uninstall.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {0314BB4C-2B68-491C-B4FB-40F1EC6CA881}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Sonic Arts\Granite\Advanced\Granite (low graphics).lnk -> C:\Program Files (x86)\New Sonic Arts\Granite\Granite.exe () -> -safemode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MeldaProduction\MeldaProduction Audio Plugins 14\Uninstall Audio Plugins.lnk -> C:\Program Files\MeldaProduction\Audio Plugins 14\setup.exe () -> uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Deinstallieren.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{BCDD692B-172D-440A-9A1B-501C71D72CC8}\setup\hpzscr40.exe (Hewlett-Packard) -> -datfile hposcr44.dat -onestop -forcereboot
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Gerät hinzufügen.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{BCDD692B-172D-440A-9A1B-501C71D72CC8}\hpzstub.exe (Hewlett-Packard) -> -addadevice
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Hilfe.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HelpViewer\hpqhvshm.exe (Hewlett-Packard Company) -> /product-class=HP Deskjet F2400 series
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Produktregistrierung.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe (Hewlett-Packard Company) -> "HP Deskjet F2400 Series"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\LAV Audio Settings (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\LAVFilters\LAVAudio.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\LAV Splitter Settings (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\LAVFilters\LAVSplitter.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\LAV Video Settings (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\LAVFilters\LAVVideo.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\VSFilter Configuration (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\vsfilter.dll",DirectVobSub
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\DAW\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PGP Tool\Uninstall.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}
ShortcutWithArgument: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) -> --sendto
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic\PDFsam on the Web.url -> URL: hxxp://pdfsam.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MeldaProduction\MeldaProduction Audio Plugins 14\MeldaProduction website.url -> URL: hxxp://www.meldaproduction.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTK2 Runtime\Go to the website.url -> URL: hxxp://gtk-win.sourceforge.net
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Playback FAQ.url -> URL: hxxp://www.cccp-project.net/wiki/index.php?title=Main_Page
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Website.url -> URL: hxxp://www.cccp-project.net/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab im Internet.url -> URL: hxxp://clipgrab.org
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.piriform.com/ccleaner
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Visit our website - German.url -> URL: hxxp://www.backup-utility.com
InternetURL: C:\Users\DAW\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Duck Game.url -> URL: steam://rungameid/312530

==================== Ende vom Shortcut.txt =============================
         
herzlichen Dank und freundliche Grüße
__________________


Alt 05.10.2021, 14:31   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Zitat:
Nach einigem Suchen konnte ich einen Prozess als getarnten Bitcoin-Miner erkennen und auch entfernen
Und woran konntest du da nun absolut sicher erkennen wo du doch im Betreffe deines Themas nur Verdacht reinschreibst?

Wie hast du das Log mit einem Nicht-Adminuser gemacht? Das ist sinnfrei.

Und bitte mal ne kurze Info wieso du noch bei Windows 8 bist wo du schon längst auf Windows 10 hättest kostenlos umsteigen können.
__________________
__________________

Alt 05.10.2021, 15:02   #4
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Hallo Cosinus und danke für deine Antwort.

Zitat:
Und woran konntest du da nun absolut sicher erkennen wo du doch im Betreffe deines Themas nur Verdacht reinschreibst?
Das entnahm ich der Analyse von Malwarebytes Antimalware, der die entsprechende .exe als Bitcoin-Miner identifizierte. Der "Verdacht" bezieht sich auf die Frage, ob das Problem noch besteht bzw. ob die Schadsoftware tastsächlich restlos entfernt wurde.

Zitat:
Wie hast du das Log mit einem Nicht-Adminuser gemacht? Das ist sinnfrei.
Danke für diesen Hinweis. Möglicherweise sollte die Information, dass FRST als Admin gestartet werden soll in den Leitfaden zur Threaderöffnung aufgenommen werden. Für manche mag das Selbstverständlich sein, aber eben nicht für alle. Die neuen Logs folgen.

Zitat:
Und bitte mal ne kurze Info wieso du noch bei Windows 8 bist wo du schon längst auf Windows 10 hättest kostenlos umsteigen können.
Ich mag Windows 10 nicht und bevorzuge es, 8 zu benutzen solange dieses von Microsoft noch geupdatet wird.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-10-2021
durchgeführt von Master (Administrator) auf MUSIC-LENZ (Notebook N150SD/N155SD) (05-10-2021 14:52:39)
Gestartet von C:\Users\DAW\Downloads
Geladene Profile: DAW & Master
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files (x86)\Pale Moon\palemoon.exe" -osint -url "%1"
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\windows_dir_watcher.exe
() [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmix.exe
() [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmixsub.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(ChengDu AoMei Tech Co., Ltd -> AOMEI Tech Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(CLEVO CO. -> CLEVO CO.) C:\Program Files (x86)\Hotkey\ComboKeyTray.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\HkeyTray.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\hkysound.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
(CLEVO CO.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\HotkeyService.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\DAW\AppData\Local\FluxSoftware\Flux\flux.exe
(Insyde Software Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piotr Pawlowski) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\foobar2000.exe
(PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe
(RME GmbH -> RME) C:\Windows\System32\firefaceusb.exe
(RME GmbH -> RME) C:\Windows\System32\madifaceusb.exe
(RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Signal Messenger, LLC -> Open Whisper Systems) C:\Users\DAW\AppData\Local\Programs\signal-desktop\Signal.exe <5>
(SpiderOak, Inc. -> SpiderOak) C:\Program Files\SpiderOakONE\SpiderOakONE.exe <2>
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\DAW\AppData\Roaming\Telegram Desktop\Telegram.exe
(Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe <40>
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3667680 2016-11-30] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874904 2015-01-06] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-17] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [FirefaceUsbTray1] => C:\Windows\system32\firefaceusb.exe [420944 2020-05-14] (RME GmbH -> RME)
HKLM\...\Run: [FirefaceMixTray2] => C:\Windows\system32\TotalMixFX.exe [24349128 2020-05-14] (RME GmbH -> RME)
HKLM\...\Run: [MadifaceeUsbTray1] => C:\Windows\system32\madifaceusb.exe [472016 2020-05-14] (RME GmbH -> RME)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Run: [SpiderOakONE] => C:\Program Files\SpiderOakONE\SpiderOakONE.exe [74688 2019-08-30] (SpiderOak, Inc. -> SpiderOak)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Run: [f.lux] => C:\Users\DAW\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\MountPoints2: {5e83b188-caba-11e7-82ef-80fa5b177811} - "V:\setup.exe" 
HKU\S-1-5-21-267911850-626053788-3598127105-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd -> Piriform Ltd)
HKU\S-1-5-21-267911850-626053788-3598127105-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282600 2021-09-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-267911850-626053788-3598127105-1002\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-267911850-626053788-3598127105-1002\...\Run: [Universal Control] => C:\Program Files\PreSonus\Universal Control\Universal Control.exe [18391552 2020-04-09] (PreSonus) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon JX510P series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPD9R.DLL [28160 2008-10-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp70v: C:\Windows\System32\spool\prtprocs\x64\hpfpp70v.dll [248320 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\ML6060PC: C:\Windows\System32\spool\prtprocs\x64\ML6060pc.dll [27648 2006-08-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Windows x64\Print Processors\ssb3mPC: C:\Windows\System32\spool\prtprocs\x64\ssb3mpc.dll [36864 2011-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\Canon BJ Language Monitor JX510P series: C:\Windows\system32\CNMLM9R.DLL [290816 2008-10-07] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\hpf3l70v.dll: C:\Windows\system32\hpf3l70v.dll [136704 2009-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [89072 2016-02-29] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [116736 2021-05-27] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\ssb3m Langmon: C:\Windows\system32\ssb3ml6.dll [34304 2011-04-14] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2015-06-26]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\usvmix.lnk [2021-01-16]
ShortcutTarget: usvmix.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmix.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09480423-48FB-4638-8334-6407A224A6C4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {178FB2CF-9F93-4F80-9BA3-3CDBEE6092C4} - System32\Tasks\VivaldiUpdateCheck-a43bb8869ef76082 => C:\Users\DAW\AppData\Local\Vivaldi\Application\update_notifier.exe [3012496 2021-10-01] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {92353A78-7126-42CF-9685-F1E43F9FA102} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {DA7290EE-C09B-4A48-9C70-C4F72D582C65} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd -> Piriform Ltd)
Task: {DE5A2258-4733-41D9-8569-2C4332ACB56A} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F8DCCF51-AF86-462D-B1F1-C2D8E8BD9C46} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{AA098098-B3F7-450C-A22F-E6661C439D9F}: [DhcpNameServer] 192.168.188.1
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.178.1,-1]
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.17.30,-1]

FireFox:
========
FF DefaultProfile: rvr7jitb.default
FF ProfilePath: C:\Users\Master\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\rvr7jitb.default [2021-07-06]
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3779840 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3547904 2021-07-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [29912 2015-09-15] (ChengDu AoMei Tech Co., Ltd -> AOMEI Tech Co., Ltd.) [Datei ist nicht signiert]
R2 HKClipSvc; C:\Program Files (x86)\Hotkey\Driver\x64\HKClipSvc.exe [246272 2014-10-29] (Insyde Software Corp.) [Datei ist nicht signiert]
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-15] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-11] (nordvpn s.a. -> TEFINCOM S.A.)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [24064 2014-12-05] (CLEVO CO.) [Datei ist nicht signiert]
R2 PreSonus Hardware Access Service; C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe [443904 2020-04-09] (PreSonus) [Datei ist nicht signiert]
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13610040 2020-09-15] (Adlice -> )
S3 ss_conn_launcher_service; C:\Windows\system32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6636376 2019-12-04] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation -> Microsoft Corporation)
R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [269200 2020-07-14] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-07-09] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [130336 2019-10-30] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 ElevationService; C:\Program Files (x86)\Wondershare\dr.fone - Switch(iOS)\Addins\Clone\ElevationService.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [26888 2013-06-28] (Insyde Software Corp. -> Insyde Corporation)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2015-02-26] (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert]
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2015-02-26] (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert]
S3 AMPPAL; C:\Windows\System32\drivers\AMPPAL.sys [165344 2013-07-29] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2015-02-26] (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert]
R3 automap; C:\Windows\system32\DRIVERS\automap.sys [11264 2009-02-03] (Focusrite Audio Engineering Limited -> Novation Digital Music Systems Limited)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-10-15] (Malwarebytes Corporation -> Malwarebytes)
S3 firefaceu64; C:\Windows\system32\drivers\fireface_usb_64.sys [126000 2020-05-14] (RME GmbH -> RME)
R3 HKKbdFltr; C:\Windows\system32\DRIVERS\HKKbdFltr.sys [41160 2014-10-29] (Insyde Software Corp. -> Insyde Software Corp.)
R3 HKMouFltr; C:\Windows\system32\DRIVERS\HKMouFltr.sys [40136 2014-10-29] (Insyde Software Corp. -> Insyde Software Corp.)
S3 madifaceu64; C:\Windows\system32\drivers\madiface_usb_64.sys [292304 2020-05-14] (RME GmbH -> RME)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [218112 2021-10-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197280 2021-10-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2021-10-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-10-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2021-10-05] (Malwarebytes Inc -> Malwarebytes)
S2 NDivert; C:\Windows\system32\DRIVERS\NDivert.sys [95944 2021-03-03] (TEFINCOM S.A. -> )
S3 nika6audio; C:\Windows\System32\Drivers\nika6audio.sys [375720 2015-09-10] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nika6usb; C:\Windows\system32\DRIVERS\nika6usb.sys [93536 2015-09-10] (NATIVE INSTRUMENTS GmbH -> Native Instruments GmbH)
S3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [29888 2020-10-28] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [29384 2020-07-10] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 NvnUsbAudio; C:\Windows\system32\DRIVERS\nvnusbaudio.sys [45056 2008-12-12] (Focusrite Audio Engineering Limited -> Novation DMS Ltd.)
R3 PaeStudioUsb; C:\Windows\System32\drivers\PaeStudioUsb.sys [374000 2020-02-25] (PreSonus Audio Electronics, Inc -> )
R3 PaeStudioUsbks; C:\Windows\system32\DRIVERS\PaeStudioUsbks.sys [54000 2020-02-25] (PreSonus Audio Electronics, Inc -> )
R3 PaeStudioUsb_loopback; C:\Windows\System32\drivers\PaeStudioUsb_loopback.sys [42736 2020-02-25] (PreSonus Audio Electronics, Inc -> )
S3 RDID1117; C:\Windows\system32\Drivers\rdwm1117.sys [304512 2013-10-03] (Roland Corporation -> Roland Corporation)
S3 RDID1133; C:\Windows\system32\Drivers\rdwm1133.sys [82304 2012-10-23] (Roland Corporation -> Roland Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [25504 2013-10-21] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 SeratoUsb; C:\Windows\System32\Drivers\SeratoUsb.sys [49656 2013-07-09] (Serato Audio Research Limited -> Cristalink Ltd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 SvThANSP; C:\Program Files (x86)\Hotkey\SvThANSP.sys [15224 2013-10-11] (Savitech Corp. -> Windows (R) Win 7 DDK provider)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\system32\DRIVERS\tapnordvpn.sys [35592 2020-05-26] (TEFINCOM S.A. -> The OpenVPN Project)
S3 TASCAM_US_2x2_4x4; C:\Windows\system32\drivers\US-2x2_US-4x4.sys [194048 2020-01-27] (TEAC Corporation -> TEAC Corporation)
R3 teVirtualMIDI64; C:\Windows\system32\DRIVERS\teVirtualMIDI64.sys [53120 2019-12-07] (Tobias Erichsen -> Tobias Erichsen)
S3 U168WDM_01; C:\Windows\system32\DRIVERS\U168wdm.sys [49696 2019-09-09] (ESI Audiotechnik GmbH -> ESI Audiotechnik GmbH)
R1 U168_AA; C:\Windows\system32\DRIVERS\U168DRV.sys [94752 2019-09-09] (ESI Audiotechnik GmbH -> ESI Audiotechnik GmbH)
R3 usmixer_svc; C:\Windows\system32\drivers\usmixer.sys [29184 2020-02-05] (TEAC Corporation -> TEAC Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-03] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WsResetDevice; C:\Windows\SysWOW64\DRIVERS\WsResetDevice.sys [33544 2016-03-18] (Shenzhen Wondershare Information Technology Co., Ltd. -> WonderShare Software)
S3 x18_audio; C:\Windows\System32\drivers\x18_audio.sys [371048 2019-04-01] (MUSIC Tribe Brands DE GmbH -> )
S3 x18_audioks; C:\Windows\system32\DRIVERS\x18_audioks.sys [54624 2019-04-01] (MUSIC Tribe Brands DE GmbH -> )
S3 ZMHFMAudioSrv; C:\Windows\system32\drivers\zmhfmau.sys [152000 2017-01-10] (株式会社ズーム -> ZOOM)
S3 ALSysIO; \??\C:\Users\DAW\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 Focusriteusb; \SystemRoot\System32\drivers\Focusriteusb.sys [X]
S3 FocusriteusbSwRoot; \SystemRoot\System32\drivers\FocusriteusbSwRoot.sys [X]
S3 Focusriteusb_AUDIO; \SystemRoot\system32\drivers\FocusriteusbAudio.sys [X]
S3 RkFlt; \??\C:\Windows\System32\drivers\rkflt.sys [X]
S3 TASCAM_US1800; \SystemRoot\System32\Drivers\tus1800u.sys [X]
S3 TASCAM_US1800_MIDI; \SystemRoot\system32\drivers\tus1800m.sys [X]
S3 TASCAM_US1800_WDM; \SystemRoot\system32\drivers\tus1800a.sys [X]
U3 TrueSight; \??\C:\Windows\System32\drivers\truesight.sys [X]
S3 WinRing0_1_2_0; \??\E:\the vault\Openhardware Monitor\OpenHardwareMonitorLib.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 13:30 - 2021-10-05 13:31 - 000126110 _____ C:\Users\DAW\Desktop\Anmeldeformular Lenz.pdf
2021-10-05 13:05 - 2021-10-05 13:05 - 000197280 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-10-05 13:05 - 2021-10-05 13:05 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-10-05 13:05 - 2021-10-05 13:05 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-10-05 13:04 - 2021-10-05 13:04 - 000218112 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-10-05 12:54 - 2021-10-05 12:54 - 000066088 _____ C:\Users\DAW\Downloads\Shortcut.txt
2021-10-05 12:48 - 2021-10-05 12:54 - 000110929 _____ C:\Users\DAW\Downloads\Addition.txt
2021-10-05 12:47 - 2021-10-05 14:53 - 000029185 _____ C:\Users\DAW\Downloads\FRST.txt
2021-10-05 12:47 - 2021-10-05 14:52 - 000000000 ____D C:\FRST
2021-10-05 12:47 - 2021-10-05 12:47 - 002308096 _____ (Farbar) C:\Users\DAW\Downloads\FRST64.exe
2021-10-04 11:59 - 2021-10-04 11:59 - 000206455 _____ C:\Users\DAW\Downloads\Report688f88a9-e150-40d2-a4de-24d3d72c1aaf.pdf
2021-10-04 11:59 - 2021-10-04 11:59 - 000206455 _____ C:\Users\DAW\Desktop\Studienbescheinigung WiSe21-22.pdf
2021-10-04 11:59 - 2021-10-04 11:59 - 000137222 _____ C:\Users\DAW\Downloads\Report4c2d886c-96f8-4a45-bcd0-9e47d4aceec7.pdf
2021-10-04 09:50 - 2021-10-04 09:50 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-10-03 22:35 - 2021-09-09 11:09 - 068441584 _____ C:\Users\DAW\Desktop\We forget.wav
2021-10-03 22:35 - 2021-09-09 10:57 - 073382444 _____ C:\Users\DAW\Desktop\Where there is no more fear.wav
2021-10-03 20:57 - 2021-10-03 20:58 - 124615925 _____ C:\Users\DAW\Downloads\wetransfer_zwei-tracks-im-prozess_2021-10-03_1838.zip
2021-10-03 15:46 - 2021-10-03 15:46 - 000000218 _____ C:\Users\DAW\AppData\Local\recently-used.xbel
2021-10-03 12:21 - 2021-10-03 12:21 - 000029680 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wintun.sys
2021-09-28 18:24 - 2021-09-28 18:24 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-09-28 11:34 - 2021-10-03 11:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-09-26 18:16 - 2021-09-26 18:16 - 000000000 ____D C:\Users\DAW\AppData\LocalLow\Lyric speaker
2021-09-25 20:28 - 2021-09-25 20:28 - 000073310 _____ C:\Users\DAW\Downloads\cde4cf02-761d-4edf-a4d8-11973cf5d3f2.zip
2021-09-22 20:56 - 2021-09-06 05:05 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-22 20:56 - 2021-09-06 04:56 - 000401920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-22 15:47 - 2021-09-22 15:48 - 000000000 ____D C:\Users\DAW\Documents\HfM Franz Liszt
2021-09-08 12:03 - 2021-09-21 12:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-09-07 15:40 - 2021-09-07 15:40 - 000000387 _____ C:\Users\DAW\Desktop\Packliste2.txt
2021-09-07 14:17 - 2021-09-07 14:17 - 000036047 _____ C:\Users\DAW\Documents\bH2850s390_SOS_ExmaBesch_neu.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 13:10 - 2020-06-23 10:15 - 000000000 ____D C:\Users\DAW\AppData\LocalLow\IGDump
2021-10-05 13:06 - 2017-01-17 23:09 - 000000000 ____D C:\Users\DAW\AppData\LocalLow\Mozilla
2021-10-05 12:59 - 2017-10-04 18:04 - 000000000 ____D C:\Program Files (x86)\XWY
2021-10-05 11:57 - 2020-10-07 16:40 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-10-05 10:49 - 2019-10-08 12:35 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Telegram Desktop
2021-10-05 10:38 - 2015-06-26 11:39 - 001783056 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-05 10:38 - 2013-08-23 01:24 - 000767502 _____ C:\Windows\system32\perfh007.dat
2021-10-05 10:38 - 2013-08-23 01:24 - 000160228 _____ C:\Windows\system32\perfc007.dat
2021-10-05 10:38 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2021-10-05 10:37 - 2020-01-28 14:03 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Signal
2021-10-05 10:36 - 2020-07-15 15:03 - 000000000 ____D C:\Program Files\NordVPN
2021-10-05 10:36 - 2020-06-03 21:18 - 000000000 ____D C:\Users\DAW\AppData\Local\NordVPN
2021-10-05 10:36 - 2019-09-26 11:26 - 000000528 _____ C:\Users\DAW\.vivaldi_reporting_data
2021-10-05 10:35 - 2020-07-15 15:03 - 000000000 ____D C:\Users\Master\AppData\Local\NordVPN
2021-10-05 10:35 - 2020-07-15 15:03 - 000000000 ____D C:\ProgramData\NordVPN
2021-10-05 10:35 - 2015-09-17 14:13 - 000000000 ____D C:\Users\DAW\AppData\Roaming\foobar2000
2021-10-05 10:33 - 2021-03-24 13:12 - 000003600 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-05 10:33 - 2021-03-24 13:12 - 000003472 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-05 10:32 - 2015-06-26 15:48 - 000000000 __SHD C:\Users\DAW\IntelGraphicsProfiles
2021-10-04 12:05 - 2015-06-29 10:02 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-04 10:53 - 2019-01-06 17:02 - 000000000 ____D C:\Users\DAW\AppData\Local\CrashDumps
2021-10-04 09:56 - 2015-06-26 11:40 - 000003596 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-267911850-626053788-3598127105-1001
2021-10-04 09:50 - 2020-03-25 12:20 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Zoom
2021-10-04 08:41 - 2015-06-26 16:54 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-04 08:41 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-04 00:57 - 2017-12-27 20:30 - 000000000 ____D C:\Program Files (x86)\Steam
2021-10-04 00:57 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2021-10-04 00:06 - 2015-09-17 14:11 - 000000000 ____D C:\Users\DAW\AppData\Roaming\vlc
2021-10-03 23:27 - 2020-01-28 15:03 - 000123904 ___SH C:\Users\DAW\Downloads\Thumbs.db
2021-10-03 23:27 - 2015-09-29 23:31 - 003548160 ___SH C:\Users\DAW\Desktop\Thumbs.db
2021-10-03 21:26 - 2015-09-17 13:53 - 000000000 ____D C:\ProgramData\Ableton
2021-10-03 15:38 - 2019-09-14 14:05 - 000000000 ____D C:\Users\DAW\AppData\Roaming\WhatsApp
2021-10-03 14:45 - 2019-09-14 14:05 - 000000000 ____D C:\Users\DAW\AppData\Local\WhatsApp
2021-10-03 11:53 - 2021-03-24 13:12 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 11:42 - 2015-06-29 10:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-02 01:29 - 2019-09-21 16:24 - 000000000 ____D C:\Users\DAW\AppData\Local\Vivaldi
2021-10-01 21:01 - 2019-09-21 16:24 - 000002350 _____ C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2021-10-01 12:38 - 2017-12-15 15:26 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-09-28 18:25 - 2019-07-12 21:34 - 000001034 _____ C:\Users\DAW\Desktop\unbenannt.txt
2021-09-28 18:24 - 2015-06-29 10:02 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-09-26 18:16 - 2020-10-01 16:51 - 000000000 ____D C:\Users\DAW\AppData\Roaming\PioneerLog
2021-09-25 20:45 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2021-09-25 20:17 - 2013-08-22 16:44 - 005150096 _____ C:\Windows\system32\FNTCACHE.DAT
2021-09-25 20:15 - 2013-08-22 17:36 - 000000000 ___RD C:\Windows\ToastData
2021-09-22 21:02 - 2015-06-29 10:16 - 000000000 ____D C:\Windows\system32\MRT
2021-09-22 20:58 - 2015-06-29 10:16 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-22 20:58 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2021-09-22 20:41 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2021-09-21 16:22 - 2017-12-15 15:26 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-21 16:22 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-21 12:18 - 2016-05-31 12:50 - 000001227 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-09-08 10:00 - 2020-07-19 17:44 - 000000000 ____D C:\Users\DAW\AppData\Roaming\Electrum
2021-09-06 14:10 - 2020-09-25 12:32 - 000000000 ____D C:\Users\DAW\Desktop\Bitcoin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-07-04 18:20 - 2019-07-10 13:08 - 000007661 _____ () C:\Program Files\Common Files\InstallationLogFile.log
2019-07-04 18:20 - 2019-07-10 13:08 - 000009465 _____ () C:\Program Files\Common Files\unins000.dat
2019-07-10 13:08 - 2019-07-10 13:07 - 000727136 _____ () C:\Program Files\Common Files\unins000.exe
2019-07-04 18:20 - 2019-07-10 13:08 - 000011401 _____ () C:\Program Files\Common Files\unins000.msg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2021-10-02 23:58
==================== Ende von FRST.txt ========================
         

Alt 05.10.2021, 15:07   #5
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-10-2021
durchgeführt von Master (05-10-2021 14:53:20)
Gestartet von C:\Users\DAW\Downloads
Windows 8.1 Pro (Update) (X64) (2015-06-26 09:35:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-267911850-626053788-3598127105-500 - Administrator - Disabled)
DAW (S-1-5-21-267911850-626053788-3598127105-1001 - Limited - Enabled) => C:\Users\DAW
Gast (S-1-5-21-267911850-626053788-3598127105-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-267911850-626053788-3598127105-1008 - Limited - Enabled)
Master (S-1-5-21-267911850-626053788-3598127105-1002 - Administrator - Enabled) => C:\Users\Master

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AAS - Analog Essentials (HKLM-x32\...\Analog Essentials) (Version:  - Applied Acoustics Systems)
AAS - Angelicals (HKLM-x32\...\Angelicals) (Version:  - Applied Acoustics Systems)
AAS - Chromaphone 2 (HKLM-x32\...\Chromaphone 2) (Version:  - Applied Acoustics Systems)
AAS - Chromaphone 3 (HKLM-x32\...\Chromaphone 3) (Version:  - Applied Acoustics Systems)
AAS - Frontier (HKLM-x32\...\Frontier) (Version:  - Applied Acoustics Systems)
AAS - Journeys (HKLM-x32\...\Journeys) (Version:  - Applied Acoustics Systems)
AAS - KitNetix (HKLM-x32\...\KitNetix) (Version:  - Applied Acoustics Systems)
AAS - Lounge Lizard Session 4 (HKLM-x32\...\Lounge Lizard Session 4) (Version:  - Applied Acoustics Systems)
AAS - Objeq Delay (HKLM-x32\...\Objeq Delay) (Version:  - Applied Acoustics Systems)
AAS - String Studio VS-3 (HKLM-x32\...\String Studio VS-3) (Version:  - Applied Acoustics Systems)
AAS - Swatches (HKLM-x32\...\Swatches) (Version:  - Applied Acoustics Systems)
AAS - Ultra Analog Session 2 (HKLM-x32\...\Ultra Analog Session 2) (Version:  - Applied Acoustics Systems)
AAS - Ultra FX (HKLM-x32\...\Ultra FX) (Version:  - Applied Acoustics Systems)
Ableton Live 10 Suite (HKLM\...\{B214E563-20EC-4CD4-9C8A-9BC4ED66C08D}) (Version: 10.0.0.0 - Ableton)
Ableton Live 11 Suite (HKLM\...\{C5B6D61C-6008-409D-A622-C1742DCCFAA7}) (Version: 11.0.0.0 - Ableton) Hidden
Ableton Live 11 Suite (HKLM-x32\...\{3725d57d-1572-47e0-8de5-73dee53be407}) (Version: 11.0.0.0 - Ableton)
Acousmographe Version 3.7.2 (HKLM-x32\...\Acousmographe_is1) (Version:  - Groupe de Recherches Musicales de l'Ina)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere (HKLM\...\{C1CB876C-A08E-4692-B525-42848BD154D7}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_1) (Version: 11.0.1 - Adobe Systems Incorporated)
Airplane Mode Hid Installer (HKLM-x32\...\{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - ) Hidden
Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - )
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
A-Series Keyboard-Treiber (HKLM\...\RolandRDID0133) (Version:  - Roland Corporation)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Automap 3.0 (HKLM\...\Automap Universal_is1) (Version: 3.0 - Novation DMS Ltd.)
Automap Universal ReWire 1.0 (HKLM-x32\...\Automap Universal ReWire_is1) (Version: 1.0 - Novation DMS Ltd.)
calibre 64bit (HKLM\...\{A06B4D56-09EB-41A6-9520-DC521F9D57F8}) (Version: 5.8.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cecilia5 version 5.4.1 (HKLM-x32\...\{A970BBE5-4FA8-496E-9823-2491D09DA043}_is1) (Version: 5.4.1 - iACT.umontreal.ca)
ClipGrab 3.9.6 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
ClipGrab Version 3.8.14 (HKLM-x32\...\{73924FFF-7A47-424D-BA45-659BB5CC194A}_is1) (Version: 3.8.14 - The ClipGrab Project)
Combined Community Codec Pack 64bit 2015-10-18 (HKLM\...\Combined Community Codec Pack 64bit_is1) (Version: 2015.10.19.0 - CCCP Project)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version:  - )
dr.fone (Version 10.0.12) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 10.0.12.65 - Wondershare Technology Co.,Ltd.)
ELAN Touchpad 15.10.11.5_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.11.5 - ELAN Microelectronic Corp.)
Eventide Ensemble Bundle (HKLM\...\Eventide Ensemble Bundle_is1) (Version: 2.0.14 - Eventide)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
f.lux (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Flux) (Version:  - f.lux Software LLC)
FabFilter Total Bundle (HKLM\...\Total Bundle_is1) (Version: 2017.03.23 - FabFilter)
Filterstep_64 version 1.0 (HKLM\...\Filterstep_64_is1) (Version: 1.0 - )
foobar2000 v1.4.2 (HKLM-x32\...\foobar2000) (Version: 1.4.2 - Peter Pawlowski)
FreeFileSync 10.25 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.25 - FreeFileSync.org)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
GTK2-Runtime (HKLM-x32\...\GTK2-Runtime) (Version: 2.24.10-2012-10-10-ash - Alexander Shaduri)
H_and_F-Series_Multi_Track_ASIO64 (HKLM\...\{0751E62E-5898-4791-B97A-F91C3EF3366C}) (Version: 2.1.0.19 - ZOOM)
Hotkey 3.13.26 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 3.13.26 - )
HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{BCDD692B-172D-440A-9A1B-501C71D72CC8}) (Version: 14.0 - HP)
IK Multimedia Authorization Manager version 1.0.9 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.9 - IK Multimedia)
Impulse Record Convology XT (HKLM-x32\...\Impulse Record Convology XT) (Version: 1.18 - Impulse Record)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation)
Intel® Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
iZotope RX 7 Audio Editor (HKLM\...\RX 7 Audio Editor_is1) (Version: 7.0.1 - iZotope)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
LibreOffice 7.1.1.2 (HKLM\...\{14E9DACB-8945-4B62-A19B-2C6245D48490}) (Version: 7.1.1.2 - The Document Foundation)
Little Endian SpectrumWorx (HKLM-x32\...\Little Endian SpectrumWorx) (Version: 2.9.4 - Little Endian)
loopMIDIBlockLegacy (HKLM-x32\...\{AEAF7978-3204-451D-8593-BC53EBDDA31D}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Max 8 (64-bit) (HKLM\...\{53A94458-3826-41E1-B736-ECBBFA223099}) (Version: 8.1.10 - Cycling '74)
MeldaProduction Audio Plugins 14 (HKLM-x32\...\MeldaProduction Audio Plugins 14) (Version:  - MeldaProduction)
Melodyne 4 (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 4.01.0111 - Celemony Software GmbH)
Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH)
MFM2 2.0.1 (HKLM-x32\...\MFM2_is1) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 92.0.1 (x64 de)) (Version: 92.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 92.0.1.7935 - Mozilla)
Mozilla Thunderbird 78.14.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 78.14.0 (x86 en-US)) (Version: 78.14.0 - Mozilla)
MultiCommander (x64) (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\MultiCommander x64) (Version: 11.0.0.2770 - Mathias Svensson)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.7.2.189 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version:  - Native Instruments)
Native Instruments Komplete Audio 6 Driver (HKLM-x32\...\Native Instruments Komplete Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.5.9.132 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.7.1.854 - Native Instruments)
Neutron 2 Advanced (HKLM-x32\...\Neutron 2) (Version: 2.00 - iZotope, Inc.)
New Sonic Arts - Granite (HKLM-x32\...\{1EF64845-2E5E-4AE8-8ADC-2025AE8913B0}_is1) (Version:  - New Sonic Arts)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{FD40B53E-299B-45AE-AFB3-B94FD7CC96FE}) (Version: 1.0.1 - NordVPN)
Notion 6 (64-bit) (HKLM\...\Notion 6-64) (Version:  - Notion Music, Inc.)
Novation USB Audio Driver 1.2.8 (HKLM\...\Novation USB Audio Driver_is1) (Version: 1.2.8 - Novation DMS Ltd.)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Ozone 8 Advanced (HKLM-x32\...\Ozone 8) (Version: 8.00 - iZotope, Inc.)
Pale Moon 28.17.0 (x86 en-US) (HKLM-x32\...\Pale Moon 28.17.0 (x86 en-US)) (Version: 28.17.0 - Moonchild Productions)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
PDFsam Basic (HKLM-x32\...\{0314BB4C-2B68-491C-B4FB-40F1EC6CA881}) (Version: 3.30.5.0 - Andrea Vacondio)
PGP Tool (HKLM-x32\...\{F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}) (Version: 0.5.9.2 - Sergey Karpushin)
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.5.30360 - PreSonus Audio Electronics)
PreSonus Studio One 3 x64 (HKLM\...\PreSonus Studio One 3) (Version: 3.5.6.46910 - PreSonus Audio Electronics)
QUAD-CAPTURE-Treiber (HKLM\...\RolandRDID0117) (Version:  - Roland Corporation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.1 beta r2807 - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21257 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7422 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
rekordbox 6.1.1 64bit (HKLM\...\Pioneer rekordbox 6.1.1) (Version: 6.1.1.0010 - AlphaTheta)
rekordbox 6.5.1 64bit (HKLM\...\Pioneer rekordbox 6.5.1) (Version: 6.5.1.0009 - AlphaTheta)
rekordbox 6.5.2 64bit (HKLM\...\Pioneer rekordbox 6.5.2) (Version: 6.5.2.0029 - AlphaTheta)
RME MADIface USB (HKLM\...\FIREFACE_USB) (Version: 0.9.716.0 - RME Intelligent Audio Solutions)
RogueKiller Version 14.7.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.7.3.0 - Adlice Software)
rtpMIDIBlockLegacy (HKLM-x32\...\{FD937297-84C3-41A5-B5DF-1FAEEE669D68}) (Version: 9.9.9.9 - Tobias Erichsen) Hidden
Sample Librarian 1.2 (HKLM-x32\...\Sample Librarian_is1) (Version:  - RYAudio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Scala (HKLM-x32\...\Scala) (Version: 2.44 - Manuel Op de Coul)
Scratch Live 2.5.0 (11) (HKLM-x32\...\{EA21EB55-073F-4CF5-A964-0412E755955A}) (Version: 2.5.0 - Serato Inc LP)
Screamo version 1.0.1 (HKLM\...\Screamo_is1) (Version: 1.0.1 - )
Signal 1.31.0 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\{7d96caee-06e6-597c-9f2f-c7bb2e0948b4}) (Version: 1.31.0 - Open Whisper Systems)
Signal 5.18.1 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.18.1 - Open Whisper Systems)
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
Soundly (HKLM\...\Soundly) (Version:  - "Soundly")
SoundWire Server version 2.5 (HKLM-x32\...\{E15658BC-7742-4397-999F-98B1BD11B784}_is1) (Version: 2.5 - GeorgieLabs)
Spexx version 1.1.0 (HKLM\...\Spexx_is1) (Version: 1.1.0 - Re-Compose)
SpiderOakONE x64 (HKLM\...\{D959D180-B651-402C-A3FA-0C7EC0FE9059}) (Version: 7.5.1.10336 - SpiderOak)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
SuperCollider Version 3.8.0 (HKLM-x32\...\SuperCollider-3.8.0) (Version: 3.8.0 - SuperCollider Community)
TASCAM US-2x2 & US-4x4 Driver (HKLM\...\{D0DED6EF-A704-4291-9FE7-E286CF6692B0}) (Version: 1.12.12.20 - TEAC Corporation)
TASCAM US-2x2 & US-4x4 Settings Panel Version 4.00 (HKLM\...\{82168579-762E-4F53-BAFC-F51071298BA2}_is1) (Version: 4.00 - TEAC Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.223995 - TeamViewer)
Telegram Desktop version 3.1.1 (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.1.1 - Telegram FZ-LLC)
teVirtualMIDI for Presonus (HKLM-x32\...\{c13c2c35-8a4f-4de2-87c4-c7c3413d61c1}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
teVirtualMIDI64 (HKLM\...\{2F802731-3731-453E-B30B-4381BEED22AC}) (Version: 1.3.0.43 - Tobias Erichsen) Hidden
T-RackS CS version 4.6.0 (HKLM\...\{E931EBCC-55F9-4D67-BA0E-D57C4A893A44}_is1) (Version: 4.6.0 - IK Multimedia)
u-he Satin (HKLM\...\Satin_is1) (Version: 1.3.1.7414 - u-he)
Universal Control (HKLM\...\Universal Control) (Version: 3.2.1.57677 - PreSonus Audio Electronics, Inc)
Valhalla DSP bundle 2020 (HKLM\...\ValhallaDSP bundle_is1) (Version: 2020 - Valhalla DSP, LLC & Team V.R)
Vivaldi (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\Vivaldi) (Version: 4.2.2406.54 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\WhatsApp) (Version: 2.2138.13 - WhatsApp)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass  (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde)
Windows-Treiberpaket - RME Fireface (09/27/2016 3.1.19.0) (HKLM\...\0F63D63A05469CD47665AF8B0A205F2A527C4692) (Version: 09/27/2016 3.1.19.0 - RME)
Windows-Treiberpaket - RME Fireface USB (06/27/2019 1.1.68.0) (HKLM\...\9231E1EBE7D82712AB56E7499EA62A8525D651F1) (Version: 06/27/2019 1.1.68.0 - RME)
Windows-Treiberpaket - RME Fireface USB (07/13/2017 1.0.99.0) (HKLM\...\94F556A6A5FA2C50C3FCC79DA14A1CC796DA6B00) (Version: 07/13/2017 1.0.99.0 - RME)
Windows-Treiberpaket - RME Fireface USB (09/27/2016 1.0.95.0) (HKLM\...\8D8CF1C45D1C25B4F10960871867B921A63C04DB) (Version: 09/27/2016 1.0.95.0 - RME)
Windows-Treiberpaket - RME MADIface (03/03/2020 0.9.716.0) (HKLM\...\3E942AE8B8BD0FDD94CD16DBF11C6D0FA55C9F1D) (Version: 03/03/2020 0.9.716.0 - RME)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wire (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\wire) (Version: 3.18.3660 - Wire)
XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio)
Zoom (HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\ZoomUMX) (Version: 5.8.0 (1324) - Zoom Video Communications, Inc.)
Zynaptiq ADAPTIVERB (HKLM\...\ADAPTIVERB_is1) (Version: 1.1.0 - Zynaptiq)

Packages:
=========
Bing Food & Drink -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.1.177_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Bing Health & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.1.176_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.1.174_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Games -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.20.0_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Music -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.2.41.0_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
News -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.1.174_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.0.0.5011_x86__kzf8qxf38zg5c [2015-06-26] (Skype) [MS Ad]
Sports -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.1.174_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Travel -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.1.174_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.2.41.0_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]
Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe [2015-06-26] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-267911850-626053788-3598127105-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-267911850-626053788-3598127105-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\DAW\AppData\Local\Vivaldi\Application\4.2.2406.54\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [SpiderOakONEOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SpiderOakONE] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBF} => C:\Program Files\SpiderOakONE\shell_extension.dll [2019-08-30] (SpiderOakONE) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [475672 2008-07-26] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2008-07-26] (Logitech Inc -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Install ASIO Drivers.lnk -> C:\Program Files (x86)\Serato\asio_installer.bat (Keine Datei)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Update Drivers.lnk -> C:\Program Files (x86)\Serato\driver_updater.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-10-05 10:37 - 2021-10-04 21:41 - 001958400 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\signal-client\prebuilds\win32-x64\node.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 004977152 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000659968 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000195072 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ffi-napi\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 000195584 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2021-10-05 10:37 - 2021-10-04 21:41 - 011773440 _____ () [Datei ist nicht signiert] \\?\C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2019-01-21 14:11 - 2019-01-21 14:11 - 000274432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_cdda.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 000523776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_converter.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000155136 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000235520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_fileops.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000177664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 001410560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_input_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000287232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll
2019-01-21 14:12 - 2019-01-21 14:12 - 001033216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000185344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\components\foo_unpack.dll
2019-01-21 14:11 - 2019-01-21 14:11 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\shared.dll
2017-10-09 13:59 - 2017-10-09 13:59 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\zlib1.dll
2020-04-09 17:58 - 2020-04-09 17:58 - 004903936 _____ () [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\ipp.dll
2020-02-25 17:36 - 2020-02-25 17:36 - 001834496 _____ () [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\vectorlib.dll
2015-12-05 21:41 - 2015-12-05 21:41 - 000121856 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_ctypes.pyd
2015-12-05 21:43 - 2015-12-05 21:43 - 001436672 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_hashlib.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000051712 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_socket.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000065024 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\_sqlite3.pyd
2016-06-15 08:50 - 2016-06-15 08:50 - 000024064 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\bcrypt._bcrypt.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._fsBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IFBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IIBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000072192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._IOBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075776 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LFBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000075776 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LLBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._LOBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OIBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OLBTree.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000067072 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\BTrees._OOBTree.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.AES.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000059392 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.DES3.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Cipher.XOR.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Hash.SHA256.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Random.OSRNG.winrandom.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Util._counter.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000008192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\Crypto.Util.strxor.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.crypto.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.rand.pyd
2016-06-10 13:17 - 2016-06-10 13:17 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\OpenSSL.SSL.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.cPersistence.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.cPickleCache.pyd
2016-06-15 08:18 - 2016-06-15 08:18 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\persistent.TimeStamp.pyd
2016-06-15 07:49 - 2016-06-15 07:49 - 000551424 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pycurl.pyd
2014-11-09 14:20 - 2014-11-09 14:20 - 002184704 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtCore.pyd
2014-11-09 14:26 - 2014-11-09 14:26 - 000262656 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtDeclarative.pyd
2014-11-09 14:25 - 2014-11-09 14:25 - 007851008 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtGui.pyd
2014-11-09 14:26 - 2014-11-09 14:26 - 000653824 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtNetwork.pyd
2014-11-09 14:27 - 2014-11-09 14:27 - 000114176 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\PyQt4.QtSvg.pyd
2014-03-11 08:55 - 2014-03-11 08:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pythoncom27.dll
2014-03-11 08:48 - 2014-03-11 08:48 - 000138240 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\pywintypes27.dll
2015-12-05 21:41 - 2015-12-05 21:41 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\select.pyd
2016-06-15 07:59 - 2016-06-15 07:59 - 000040960 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\simplejson._speedups.pyd
2014-11-09 14:13 - 2014-11-09 14:13 - 000100352 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\sip.pyd
2019-08-30 10:28 - 2019-08-30 10:28 - 000013824 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\spideroak_version_matcher.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000612864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\sqlite3.dll
2016-06-15 08:00 - 2016-06-15 08:00 - 000007680 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\twisted.protocols._c_urlarg.pyd
2016-06-15 08:00 - 2016-06-15 08:00 - 000006656 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\twisted.python._initgroups.pyd
2015-12-05 21:42 - 2015-12-05 21:42 - 000693248 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\unicodedata.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32api.pyd
2014-03-11 09:01 - 2014-03-11 09:01 - 000522752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32com.shell.shell.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000055296 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32console.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32event.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32evtlog.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32file.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000223744 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32gui.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000048128 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32inet.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32pipe.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32process.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\win32security.pyd
2016-06-15 08:00 - 2016-06-15 08:00 - 000024576 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\zope.interface._zope_interface_coptimizations.pyd
2014-03-11 08:55 - 2014-03-11 08:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\pythoncom27.dll
2014-03-11 08:48 - 2014-03-11 08:48 - 000138240 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\pywintypes27.dll
2014-03-11 08:51 - 2014-03-11 08:51 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32api.pyd
2014-03-11 09:02 - 2014-03-11 09:02 - 000125952 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32com.propsys.propsys.pyd
2014-03-11 09:01 - 2014-03-11 09:01 - 000522752 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32com.shell.shell.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000023040 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32event.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32evtlog.pyd
2014-03-11 08:49 - 2014-03-11 08:49 - 000149504 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32file.pyd
2014-03-11 08:51 - 2014-03-11 08:51 - 000223744 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32gui.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32pipe.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32process.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000136192 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32security.pyd
2014-03-11 08:50 - 2014-03-11 08:50 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension_lib\win32trace.pyd
2016-06-09 19:33 - 2016-06-09 19:33 - 000174080 _____ () [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\styles\fusion.dll
2021-01-16 23:15 - 2020-02-05 18:04 - 000083968 _____ () [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvasiohost.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 002679296 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 000439296 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\libegl.dll
2021-05-26 18:26 - 2021-10-04 21:41 - 007938048 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\libglesv2.dll
2021-10-05 10:37 - 2021-10-04 21:41 - 000733184 _____ () [Datei ist nicht signiert] C:\Users\DAW\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\zkgroup\libzkgroup-x64.dll
2015-09-17 12:29 - 2015-02-26 00:00 - 002403504 _____ (Aomei Technology Co., Limited -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000118488 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000282328 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000102104 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000962264 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000102104 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000282328 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000290520 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000069336 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000061144 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Device.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000175832 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000241368 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000028376 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000483032 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000155352 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000122584 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000253656 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000347864 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000077528 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000691928 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000306904 _____ (ChengDu AoMei Tech Co., Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 001181400 _____ (ChengDu AoMei Tech Co., Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\LIBEAY32.dll
2015-09-17 12:29 - 2015-09-15 17:56 - 000275160 _____ (ChengDu AoMei Tech Co., Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Backupper\SSLEAY32.dll
2015-06-26 16:48 - 2010-12-28 16:11 - 000438272 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\CTAudEp.dll
2015-06-26 16:48 - 2011-02-01 16:47 - 000273408 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\CTSetAPO.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000032768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qgif4.dll
2014-06-27 09:10 - 2014-06-27 09:10 - 000034304 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qico4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000239104 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qjpeg4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000278528 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qmng4.dll
2014-06-27 09:09 - 2014-06-27 09:09 - 000025600 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\imageformats\qsvg4.dll
2014-06-27 05:40 - 2014-06-27 05:40 - 003194880 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtCore4.dll
2014-06-27 06:28 - 2014-06-27 06:28 - 003321856 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtDeclarative4.dll
2014-06-27 05:56 - 2014-06-27 05:56 - 010674688 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtGui4.dll
2014-06-27 05:42 - 2014-06-27 05:42 - 001334784 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtNetwork4.dll
2014-06-27 06:18 - 2014-06-27 06:18 - 001528832 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtScript4.dll
2014-06-27 05:42 - 2014-06-27 05:42 - 000250368 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtSql4.dll
2014-06-27 06:06 - 2014-06-27 06:06 - 000352768 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtSvg4.dll
2014-06-27 06:03 - 2014-06-27 06:03 - 003722752 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\QtXmlPatterns4.dll
2014-06-27 05:40 - 2014-06-27 05:40 - 000468480 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\QtXml4.dll
2018-05-24 18:05 - 2018-05-24 18:05 - 000800768 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\avcodec-fb2k-57.dll
2018-05-24 18:05 - 2018-05-24 18:05 - 000536064 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\foobar2000\avutil-fb2k-55.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel® Rapid Storage Technology\PsiData.dll
2013-11-21 08:31 - 2013-11-21 08:31 - 000499200 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel® Rapid Storage Technology\ISDI2.dll
2016-06-15 09:07 - 2016-06-15 09:07 - 000475136 _____ (libsodium contributors) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\libsodium.DLL
2020-10-05 13:42 - 2020-10-05 13:42 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2021-05-27 11:33 - 2021-05-27 11:33 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll
2020-04-09 18:00 - 2020-04-09 18:00 - 001176064 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\cclsystem.dll
2020-04-09 18:00 - 2020-04-09 18:00 - 000484352 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\ccltext.dll
2020-04-09 18:10 - 2020-04-09 18:10 - 000808448 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\hwaccess\atomdevice.dll
2020-04-09 18:09 - 2020-04-09 18:09 - 000104960 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\hwaccess\faderportdevice.dll
2020-04-09 18:09 - 2020-04-09 18:09 - 000733696 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\hwaccess\firewiredevice.dll
2020-04-09 18:08 - 2020-04-09 18:08 - 002862080 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\hwaccess\quantumdevice.dll
2020-04-09 18:08 - 2020-04-09 18:08 - 001146368 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\hwaccess\studiousbdevice.dll
2020-04-09 18:04 - 2020-04-09 18:04 - 000183808 _____ (PreSonus) [Datei ist nicht signiert] C:\Program Files\PreSonus\Universal Control\ucnet.dll
2019-08-30 10:28 - 2019-08-30 10:28 - 003392512 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\PYTHON27.DLL
2019-08-30 10:28 - 2019-08-30 10:28 - 000030720 _____ (SpiderOakONE) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\shell_extension.dll
2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Datei ist nicht signiert] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll
2021-01-16 23:15 - 2020-01-30 11:03 - 000256000 _____ (TEAC Corporation) [Datei ist nicht signiert] C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\vendoreq.dll
2016-06-20 10:22 - 2016-06-20 10:22 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\LIBEAY32.dll
2016-06-20 10:23 - 2016-06-20 10:23 - 000332288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\SpiderOakONE\lib\SSLEAY32.dll
2015-06-26 16:48 - 2012-03-17 13:19 - 000218112 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\GetProductdll.dll
2015-06-26 16:48 - 2012-10-04 13:16 - 002015232 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\Hotkey\powerlife.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-267911850-626053788-3598127105-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
URLSearchHook: [S-1-5-21-267911850-626053788-3598127105-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-07-26] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-10-05 14:43 - 2021-02-04 17:12 - 000001056 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel® Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL;C:\Program Files\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\Calibre2\;C:\Program Files (x86)\GTK2-Runtime\bin
HKU\S-1-5-21-267911850-626053788-3598127105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DAW\Desktop\aquasaturated.png
HKU\S-1-5-21-267911850-626053788-3598127105-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: NordVPN LightWeight Firewall -> nordlwf (enabled) 
WiFi: NordVPN LightWeight Firewall -> nordlwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> nordlwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "X-AIR Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "FirefaceMixTray2"
HKLM\...\StartupApproved\Run32: => "FirefaceUsbTray1"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-267911850-626053788-3598127105-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F15E674-2866-4610-BADC-A1DD509560BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{902F8A15-7919-4600-B342-7B7547135965}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{57018E9D-AF59-4482-857D-E8E93B2FB666}C:\program files\presonus\studio one 2\studio one.exe] => (Allow) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CA987B63-1C8D-499B-B9A7-2A863D9D388C}C:\program files\presonus\studio one 2\studio one.exe] => (Allow) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9E9C6135-A319-40AF-ACF8-64AF463B4D59}C:\program files\spideroakone\spideroakone.exe] => (Allow) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [UDP Query User{B2953C99-6A62-4FFC-A2ED-60A6FE5BED8F}C:\program files\spideroakone\spideroakone.exe] => (Allow) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [TCP Query User{6708722D-4668-4EB4-8441-9020101C65E1}C:\program files\spideroakone\spideroakone.exe] => (Block) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [UDP Query User{D1E6A9FE-B288-4049-9E68-17F1F4333681}C:\program files\spideroakone\spideroakone.exe] => (Block) C:\program files\spideroakone\spideroakone.exe (SpiderOak, Inc. -> SpiderOak)
FirewallRules: [TCP Query User{1CF7C763-C390-4706-8939-959D6F3B2A0E}C:\program files\presonus\studio one 2\studio one.exe] => (Block) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A08AB4A-006E-44A8-AE20-C27559409E84}C:\program files\presonus\studio one 2\studio one.exe] => (Block) C:\program files\presonus\studio one 2\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{5D8FFC1E-634E-421E-B707-79EC685F6A3D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{509EC140-FE53-435F-9FE9-96039359A18D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{EDA24B1B-44F0-4945-A257-471082798C7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{770E8DCB-240E-4DF0-8675-D7F615C8861E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{161EA63E-80F8-4195-9F71-A7A9B57CC715}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{95D23311-46BF-47D0-8528-29C0337292EF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{CC1DD376-7A90-4EE6-AE91-8495F6087D64}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [UDP Query User{4D3E6A45-FD73-4871-B061-1F0094A2F465}F:\warcraft iii\war3.exe] => (Allow) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{CF94E34C-A09F-4CFC-97E9-C941DF0D8360}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{0ABB3B1A-8863-43CC-A0F5-009CBC68E88B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{22278C49-E3E6-42B3-8405-EA518579FEB4}\\music-lenz\users\public\factorio\bin\x64\factorio.exe] => (Allow) \\music-lenz\users\public\factorio\bin\x64\factorio.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A4E5C3F3-0CED-4E69-A5A5-8734BE019208}\\music-lenz\users\public\factorio\bin\x64\factorio.exe] => (Allow) \\music-lenz\users\public\factorio\bin\x64\factorio.exe () [Datei ist nicht signiert]
FirewallRules: [{074E8AD3-D038-476A-B5FD-2335598364EE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{3A306839-7825-4602-923D-95F8D8B513B4}F:\aoe2\empires2.exe] => (Allow) F:\aoe2\empires2.exe => Keine Datei
FirewallRules: [UDP Query User{C1FEE1FA-39D6-43C4-927C-20A5D55F5C8D}F:\aoe2\empires2.exe] => (Allow) F:\aoe2\empires2.exe => Keine Datei
FirewallRules: [TCP Query User{332AE374-9F50-44FE-AA0A-E43527BAB8A6}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{1BEAE9C8-BCB8-490A-8D4B-7CCC37C9D701}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{476AD675-0A3C-413F-B658-655B0B6D61D7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{325FAC16-E292-49F7-A729-C92B0C940C46}F:\stronghold crusader\stronghold crusader.exe] => (Allow) F:\stronghold crusader\stronghold crusader.exe => Keine Datei
FirewallRules: [UDP Query User{24C74A0B-6BC1-443D-9531-B0CA1A5AD7F8}F:\stronghold crusader\stronghold crusader.exe] => (Allow) F:\stronghold crusader\stronghold crusader.exe => Keine Datei
FirewallRules: [{921E5026-5D42-4B1A-9B00-FA1BDE7A087F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{78ECC650-4427-46AE-BE8A-5D1E337DB1D5}E:\lan\stronghold crusader\stronghold crusader.exe] => (Allow) E:\lan\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7758502-FE39-41E6-B36F-A340380DE6E1}E:\lan\stronghold crusader\stronghold crusader.exe] => (Allow) E:\lan\stronghold crusader\stronghold crusader.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C8D8489-D48E-4BEC-8395-A6F3258B9E5E}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Allow) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1C48E58A-DCE3-4961-B779-CB4263B1BC29}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Allow) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{7A1CE8A9-1CC1-4EBE-AB5C-E9DFAE81E64D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{70EEA201-27BF-4037-94D1-32CEA109F913}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{51592B7E-0224-465E-9CDA-1AAC28CC6576}F:\lan\warcraft iii\war3.exe] => (Allow) F:\lan\warcraft iii\war3.exe => Keine Datei
FirewallRules: [UDP Query User{A6036186-D96E-473D-8D25-849A9A93F5FD}F:\lan\warcraft iii\war3.exe] => (Allow) F:\lan\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{6828ACF4-B527-4A43-BDC6-200651B5B32B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C98A8580-DCBE-4B7C-BE1E-5A283C344446}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A0CEB10D-55C3-4D29-874A-BC7D5D46B9DF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4124ACD5-801A-4DFE-9E34-027D4694F05D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3E52E7A4-4D59-4328-A580-B1477C12AC69}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B88FE5B5-3081-4C71-80BC-A1D629854666}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{615C6B02-122F-4250-B786-1D4F965D63DC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A572BEEA-E406-4607-8394-241E77153778}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4A272C2C-5B8E-4666-88C0-521021B20766}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B1D90DF5-5912-4795-9C6F-A23F6EEB0F2D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2A2B698B-35D2-49D5-AF3A-667654433C34}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{41C56B6B-53E0-47A8-A5C2-118D7EDACCC3}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{EA83AFEA-56D5-40AD-8532-0E1BABCC2F15}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{17CD12FA-A7FE-4FB3-90AC-3DC2163D4AAC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{27E0C83B-CBFB-4908-A8E7-99BF6374D076}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{9F705DC8-4436-4C7E-8954-1B6041A90EC4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{5B54338D-D8B0-4DD2-9FCE-137CD5FD454B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DF3A8143-7671-4C8F-A32E-5AEB2BF5D55D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{6D817432-AC91-48ED-9448-173898A1BAD1}C:\program files\notion 6\notion.exe] => (Allow) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [UDP Query User{72C5D95A-6A4A-482F-A903-AB0155C9EB6F}C:\program files\notion 6\notion.exe] => (Allow) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [{4D57CB51-81F6-4ECD-A126-83F768F903EB}] => (Block) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [{CC491C1C-7314-4F58-94F3-FB4DED9469C9}] => (Block) C:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc. -> PreSonus Audio Electronics, Inc.)
FirewallRules: [TCP Query User{FD81BAE9-C781-4AEC-8923-4F1675A56BA6}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{851846E5-4806-4D21-9B91-CDE6E2EAA102}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe (Deluge Team) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B0EE228F-AC43-40A1-A2C7-5FD2CC3382E4}C:\program files\supercollider-3.8.0\sclang.exe] => (Allow) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1B494512-21EC-4684-8553-8DF026EB4AC6}C:\program files\supercollider-3.8.0\sclang.exe] => (Allow) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{BBDE2C7B-2E19-495B-8950-8852B15A3079}] => (Block) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{5DC0BC50-44C6-41F5-86E2-59C14178E649}] => (Block) C:\program files\supercollider-3.8.0\sclang.exe () [Datei ist nicht signiert]
FirewallRules: [{9C9E24D1-3454-41C3-9BD0-026216EFC3AD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8A9E5C35-E5AB-4940-B464-1C397440500D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D133ECA1-6DEF-436C-AAA4-A793C04FCCD7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9C36BED5-F52B-4900-ACD3-C83E78456EEA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E38DD7AD-28BD-4C8E-B414-11F43993B752}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Datei ist nicht signiert]
FirewallRules: [{DDBE773E-7DEB-4632-8C10-BE5C3E0CE8FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Datei ist nicht signiert]
FirewallRules: [{49E2E630-984D-4836-99A2-6336A61F242C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{CA3647BD-6CC4-4236-89B4-9F4175003586}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1432013-6BAC-4C9E-A059-BFAE6EF417A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6E902B3B-9910-4B24-96A9-F2EED269FF77}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B718B8CC-F142-4374-9A3F-150A3D2CC98A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2112083A-3780-44EC-AABA-3F9625803F59}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{6E658083-2DBA-41FD-816B-4580B39E0027}C:\programdata\ableton\live 10 suite\resources\max\max.exe] => (Allow) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{232B774A-93E3-4895-B54F-E6BCDD6A6457}C:\programdata\ableton\live 10 suite\resources\max\max.exe] => (Allow) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{BABB75F5-1374-4D54-B459-FDEFF4FA457D}] => (Block) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{4443675D-7EE2-416A-8D6C-00263941C4D6}] => (Block) C:\programdata\ableton\live 10 suite\resources\max\max.exe (Cycling '74) [Datei ist nicht signiert]
FirewallRules: [{37E289B5-153F-4DFB-91E6-4A5B6C978575}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DC16D28A-CF2B-45A3-A7D1-2C40592C85F6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A249F36A-760A-42FA-B225-F0F5500C8A89}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{6B49407E-F4E1-46AF-AEC7-C2B3BAF34B46}] => (Allow) C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{174173EF-88B4-4D18-9DA0-B8FB3262553F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3DA55F01-07EA-4E32-9D29-9B2070E3899F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{0E682108-A536-4B53-BB9D-37BD734F50EF}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Allow) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton)
FirewallRules: [UDP Query User{407DCC81-82C6-43E3-8E0F-00E5ACADDE00}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Allow) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton)
FirewallRules: [{CB50E34C-268E-40B8-A89E-D3D4050E7F95}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{75098F77-67A4-4632-86EE-B0A7BCCF8F43}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8B441A0E-78AD-4D0E-A259-E5C548A8E6D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B1AF9F-3178-44E7-8102-4CD9406ACFBB}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{373E9611-3BBA-4F06-A136-11CE9460B36F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{ABF0250B-211E-4346-9DDA-14799AEBBD90}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{C8623020-7CBB-4B49-BE80-7FC5C2C3FE45}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{A4025E05-DF6B-4BE6-B6BA-AD3FA744880E}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{D65A9F2F-FBCC-4132-8574-7C76340C6C80}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DB68F2D9-2A7C-4E17-89ED-AA72EB2BB119}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F44AFF2D-5C16-4717-A2AC-712538FFD578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{DB585B03-31F0-4991-BB28-6216C8BC9EF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{C58EFE09-76D7-4FC9-AACB-EAE7E667BF3B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{41F64395-CEC0-4CD9-BE1F-B0D4B144F6FC}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{864600AA-71E3-4BEE-8099-7421474885AD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E8B00F6A-E3D8-4720-9748-984C5F1761A4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{5C4A5D25-585B-4952-B7C4-A3EC8E278D47}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{710CFD22-C067-4CB2-B20C-D3412A73275C}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{479CE65C-3492-48B0-822E-5D0849471D22}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{D0B22435-EE5C-4BBA-80A3-8305C6618EDD}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{42908E33-BFCE-4400-B87E-CD691D5625B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{46D0BD91-D53A-4E3E-A223-78C6C371FA7D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{29EAC24B-478E-4771-B315-1A0F21EF72E7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{9B4D45DC-0FE0-4BAD-97BF-CDBDDBF390B7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{57204239-4889-45F8-B8F5-52640E4D14C2}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B80D73DB-A1E2-440C-A7DB-BF3231193946}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4A0CC183-D814-400A-ABB3-557248688ADF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{46C9B263-1562-4DBA-8071-E6556A6A6393}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{DC36D0C9-72FE-43C7-BFBD-D38BC1A578E1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{AC667149-EE16-437A-A841-CD665EDC8AEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{990B4EE4-3E82-4461-9BDC-EF5C33D15FE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe () [Datei ist nicht signiert]
FirewallRules: [{E290685F-045A-4AA8-82B3-7D4BAD7D8EA2}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{AC2E4C58-07CC-4321-9AFE-C7B57A9AFAA4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B4842613-F58B-416E-AEF0-8F779A70133F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E63BF17C-DCC9-4F4F-B338-ABDB7BECB79F}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{6145E7DD-4D6E-4EA5-B0CA-FA016984507E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{143C9A5E-8C73-41A5-BFAA-D65CE649D676}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{59B1F3B2-ACB6-40C9-8A21-C012F43B4A29}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{09AE15D2-7969-4A56-ABF9-C8DE62FEF7E8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A983B778-F146-4BAA-B20C-A0D6A585A4C6}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{5A3A4188-F885-4F39-A78C-D7BBA2F48801}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{20E0BF4D-963E-4B43-BB0E-78E4EBE616A5}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{08FAFD53-D170-4AEE-951C-5E8F013BB448}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{6152D83D-D7BD-4239-A3E4-0DAD9BEEB2B4}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{E0D5B751-77B0-4382-B1B3-B3E307D1A469}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2D306768-FD47-4A36-B17F-5047FEA5879B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C30EFD90-9AEA-427F-AA21-74EF18CFF16B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{266F7E32-DC29-418F-A19E-FEBBCF6475CE}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4761E3C1-D104-4F39-86CC-00F20DF53083}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{73D32711-DB38-4881-8DE5-909105E04591}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BF6AB157-906B-47B8-BE22-AE5A57407197}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{00C31DA3-570C-4491-AD3C-9EED1CCD1955}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{433D082A-C99B-471F-8451-F94B2BA55BC7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{C73CCAFB-60F6-47AF-B901-86C3BEE33820}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{A7A4CF09-1C7C-4FA6-9BBB-D0290ACCDB41}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7D13F28E-CAE4-4011-B749-0B219AEDD8EB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{C63D5279-2B04-4B5A-9B1F-5F9E84AB3D94}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{18525FA0-0C28-4B85-B101-20E29425B6C1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{70CE0B4E-154F-43E8-BFA2-998EF35A580C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{43F0AAF8-47F1-4211-8F68-BAD5C36B0488}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{50839378-B120-43F7-B7EB-08742D93A5E9}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{1C567A20-5FB3-4CEF-846D-74D6B5EF6B2C}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{D01B8AE6-257E-4FEC-96C0-02E99CC8858F}C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\daw\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{B4618D9E-8C30-4D17-A3EE-1D9E6D809469}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{8AC053AF-6881-4C56-9C2D-A0549852D524}C:\users\daw\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\daw\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{77776192-1D77-4413-8E8C-7975FAE3C2C4}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{8C12CB08-5FB3-400F-9393-135BD1C03C86}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{39D01AD5-CE30-411A-9E21-53E493E42320}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{43FEE658-8D5F-468A-91FF-EE30D432EA35}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F349FC39-00DE-44C9-BB15-18DAA50154C1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BE9071CD-EC88-41C8-8EF7-297ADE938D4B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{B3F0D7C0-0698-4683-BC8C-847BB0E0669E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{254FC78F-F644-46A1-B511-6BEED1EE7656}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E4841F6D-75F4-45CC-86C4-4E2257148644}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13DD533C-AD07-49CD-BF87-1E204E74C19F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6202D935-2890-41C2-97FC-CE748EE33A10}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Block) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5A550B31-6D45-4683-AE0F-76D084AE04E0}E:\lan\aoe2\age2_x1\age2_x1.exe] => (Block) E:\lan\aoe2\age2_x1\age2_x1.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{B87FEA9D-149D-4BA1-A666-5BC3F4977155}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E5C520FF-FE2E-4CA7-B0B7-34CE6F958885}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{7C0D30CB-BB13-4995-8C01-520D3C019114}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A2B1A1E4-8135-4990-A12F-7A8C67DF9C0D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E9B32595-4D4D-4364-BFF5-9A7F02E31670}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{47687183-F3B0-431D-90E8-C0CC77872405}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\lethalleague\LethalLeague.exe () [Datei ist nicht signiert]
FirewallRules: [{9F2B21AE-28D3-4DB4-B921-12F30BEC5A91}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{614BCE81-CF0F-4B3D-9794-7280BFAF8716}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{D2D10691-5822-4E57-9305-1D08DBCAC5D5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{424BFCAF-E721-4FE4-AD24-C9A7E50477CF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{873BADAC-4AE7-4E58-A3E8-79E88ECBA298}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe (GeorgieLabs) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C457CDD4-837B-4AC1-A1A5-8F8FB04E9448}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe (GeorgieLabs) [Datei ist nicht signiert]
FirewallRules: [{5B217F10-F908-47C5-A988-5EB1B5B3CBF7}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{AAC7FB55-ED78-4501-9AFE-443BFEC304C1}C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [UDP Query User{7572D817-04ED-4A61-909A-AC9BDC126A49}C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{A0EBE33E-B1B0-4674-96D7-334545788E8F}] => (Block) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{19AEFAC8-CEE4-4C4A-9A0E-57AD50C65FE6}] => (Block) C:\users\daw\desktop\monero wallet\monero-gui-exa\monero-wallet-gui.exe => Keine Datei
FirewallRules: [{22EC5BD5-9AAB-4206-8D26-4A64E8E71A47}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{BC7BEDE9-B045-440D-B049-FADA59E28E5B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{00751A16-B8E9-4581-AA95-CF3917C8447F}] => (Allow) C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{711FC7F1-225F-4BF5-993A-32FB6F268441}] => (Allow) C:\Program Files\PreSonus\Universal Control\PreSonusHardwareAccessService.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{9FF13517-1FCD-499E-8467-0BD8DECC1CFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5BC3E627-9EB7-417F-ABA3-45DBFDDE47B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{FCBA1F28-F74B-4BBB-84D4-B1DA94086579}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9F2E5108-563A-4264-8F93-90B95B057353}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{72D5EA44-30D3-4405-856B-915A38AB5217}C:\program files\bitnami\mysql\bin\mysqld.exe] => (Allow) C:\program files\bitnami\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [UDP Query User{FAF4A994-91EF-42A5-969E-E7E4E7A17512}C:\program files\bitnami\mysql\bin\mysqld.exe] => (Allow) C:\program files\bitnami\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [TCP Query User{D2439610-E979-473C-AEFB-1F87C8DC78C8}C:\program files\bitnami\apache2\bin\httpd.exe] => (Allow) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [UDP Query User{2A2C0058-FB45-44BE-94AE-DD1DFE468EA8}C:\program files\bitnami\apache2\bin\httpd.exe] => (Allow) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{28CE077C-AE54-4470-BD9C-CF4B457F6867}] => (Block) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{7D420B71-5FD5-4CD2-B09B-4D8A89C8B09E}] => (Block) C:\program files\bitnami\apache2\bin\httpd.exe => Keine Datei
FirewallRules: [{434D8154-190F-4FC4-A6BE-65237E3A5F87}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{D18B9772-5BAE-4551-B50E-0AD41F78A4D9}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{3E1D451A-48A9-4589-A8DB-09F50ACC9155}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{3E89B2B7-B669-4D16-AB24-CA2A12D7D200}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{4FF81F06-0CE5-4B15-BFBA-41E3502B601B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{C0D126DC-4F9D-4C9E-8FB9-891047B28281}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{E6DB888B-C2DA-4234-98C1-F5A8DEA75898}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.1.1\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{85C7AEF7-33AF-4577-9C80-8C2E23C087A3}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{ACFDC12A-9977-46E8-81A1-C141E8636EE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{9062681B-4E06-4DF8-9CAE-61264698903A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{FA79D31D-DF7E-49F7-B75E-D550528BF16D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{2E6AB532-27C7-4051-9C43-D4E01332DF0C}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{20363C5E-38A2-4CB0-AF72-50048E1C57FA}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E667391F-483F-499E-B423-5CB05E70251E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{3DE32040-0533-4929-8053-34D59822524D}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{E92A0300-312E-47D1-8057-60F60854BBBF}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{97CA8FF7-4F72-433E-9A52-DAAB6546311E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{1D569DD8-00D8-4EAE-B2CB-168FD2754889}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{37AEA1B2-F627-4CD1-AB26-3510641C4D5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3159C9D2-F34F-470F-8DBF-6C8FAC17C678}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{4E53317F-61BA-4485-929F-00AFD3AB7AE6}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{3BCB6295-662C-4E81-BE5A-0D58DBDCD26E}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{7CC42A66-B7D2-4817-8905-FB67B22B0B91}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{8CD6BA85-4014-497F-AC92-E084499C1D04}C:\users\daw\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\daw\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5587058A-7A75-4964-8B7C-09096A9E0388}C:\users\daw\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\daw\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8A5AEE15-6661-4124-A127-EC18B71E1698}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{C725178D-13CE-4AA1-9EEC-542368F19D64}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{90B23628-968B-455B-9266-06DA3AB80A1B}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{CD60CF5B-6DA5-4CAE-9459-9D367E6F00A8}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{F83E9305-F9FB-4042-8684-67E7AD3F8693}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{92A14D46-A398-4BD8-96B2-C83C6BE6E043}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{4F54261B-877D-4DF1-A764-4421A8A52489}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{783D2A72-01AE-427D-A048-EBAF1FEAB0D5}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [{A72D83BB-69FC-49E4-9A24-5D58CD96BD1B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{DC34881F-6CE2-4017-A110-3BF19C719CBA}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{CFE8145A-7EF9-4E86-A1CB-63B8D4DB286B}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{7905B683-97CE-440F-82D0-E2637627AF0E}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{7F0936D7-402E-409E-BD4A-7C91CBF6C2D4}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{0E54B47B-44D0-4EC4-99AA-6D1408ED59A2}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{807C185C-E236-4E0F-B0DD-6241C389A4B3}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.1\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{92BCAE4D-752A-4BE3-A5C2-171CC7919AA1}] => (Allow) C:\Program Files (x86)\Tobias Erichsen\rtpMIDI\rtpMIDISvc.exe => Keine Datei
FirewallRules: [TCP Query User{2BBF4408-97EC-4EED-8D97-FE2A32563FF2}C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{121A69DE-9A45-4C18-B3E0-688B800A16F1}C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe] => (Allow) C:\users\daw\desktop\bitcoin\monero wallet\monero-gui-exa\monero-wallet-gui.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{715A89D2-7D6C-4D4D-A398-B0DDA8858444}C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe] => (Allow) C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe (Ableton AG -> Ableton)
FirewallRules: [UDP Query User{B98B6BD0-FCC8-473D-BEC0-EB32DCA5FC47}C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe] => (Allow) C:\programdata\ableton\live 11 suite\program\ableton live 11 suite.exe (Ableton AG -> Ableton)
FirewallRules: [{A56E9856-23D6-44A5-95C1-29939A678AA5}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{CF0CF294-F1C2-4439-9BEA-C399EB644CC4}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{4CB3146B-7603-4949-8830-FDAA886C4DB5}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.)
FirewallRules: [{639F12E9-9D64-4AF7-90F5-4854BBB98B55}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\edb_streamd.exe (AlphaTheta Corporation -> )
FirewallRules: [{855CD1F1-564A-42CE-8809-51F527934957}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> )
FirewallRules: [{CAEEBFFC-E4BF-485B-A246-00D5BA7DC5B6}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rbHttpServer.exe (AlphaTheta Corporation -> )
FirewallRules: [{C2686010-6695-4FC2-8663-FE58D4AB426F}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.5.2\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation)
FirewallRules: [{CD7C2A00-ABB6-4585-8803-4D3E558E9A88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{7873DA2B-98E9-40F1-B528-3883E53E24B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

01-10-2021 12:48:26 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel® 8 Series/C220 Series  USB EHCI #1 - 8C26
Description: Intel® 8 Series/C220 Series  USB EHCI #1 - 8C26
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Intel
Service: usbehci
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: EgisTec_ES603
Description: EgisTec_ES603
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/04/2021 10:53:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x778
Startzeit der fehlerhaften Anwendung: 0x01d7b8fd58d5a2ff
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 9865b1a5-24f0-11ec-8507-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (10/04/2021 08:41:39 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (10/03/2021 10:35:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x1b6c
Startzeit der fehlerhaften Anwendung: 0x01d7b896264acf2c
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 66119b43-2489-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 10:34:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WhatsApp.exe, Version: 2.2138.13.0, Zeitstempel: 0x601da67a
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 6.3.9600.20090, Zeitstempel: 0x60e9188b
Ausnahmecode: 0xc0000135
Fehleroffset: 0x00000000000ed1a0
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0x01d7b895a76e500e
Pfad der fehlerhaften Anwendung: C:\Users\DAW\AppData\Local\WhatsApp\app-2.2138.13\WhatsApp.exe
Pfad des fehlerhaften Moduls: ffmpeg.dll
Berichtskennung: 4a60ddd5-2489-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 01:56:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hotkeyrtk.exe, Version: 1.0.0.1, Zeitstempel: 0x536c84f4
Name des fehlerhaften Moduls: RTCOMDLL.dll, Version: 2.0.0.164, Zeitstempel: 0x549a9cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b9c5
ID des fehlerhaften Prozesses: 0x20bc
Startzeit der fehlerhaften Anwendung: 0x01d7b844ae041fb6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\RTCOM\RTCOMDLL.dll
Berichtskennung: e2ae5306-2440-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/03/2021 12:51:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hotkeyrtk.exe, Version: 1.0.0.1, Zeitstempel: 0x536c84f4
Name des fehlerhaften Moduls: RTCOMDLL.dll, Version: 2.0.0.164, Zeitstempel: 0x549a9cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006b9c5
ID des fehlerhaften Prozesses: 0x177c
Startzeit der fehlerhaften Anwendung: 0x01d7b83b296bb737
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hotkey\hotkeyrtk.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\RTCOM\RTCOMDLL.dll
Berichtskennung: e8f02d92-2437-11ec-8506-80fa5b177811
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/05/2021 02:57:48 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2021 02:55:47 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2021 12:52:51 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{BB6DF56B-CACE-11DC-9992-0019B93A3A84}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2021 12:50:51 PM) (Source: DCOM) (EventID: 10010) (User: MUSIC-LENZ)
Description: Der Server "{1ECCA34C-E88A-44E3-8D6A-8921BDE9E452}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:48 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/05/2021 12:47:21 PM) (Source: DCOM) (EventID: 10016) (User: MUSIC-LENZ)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MUSIC-LENZ\DAW" (SID: S-1-5-21-267911850-626053788-3598127105-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
================
Date: 2021-09-26 18:12:30.842
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Desktop\Install_rekordbox_x64_6_5_3_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:11:45.112
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Desktop\Install_rekordbox_x64_6_5_3_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:09:13.857
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 103033.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:09:02.303
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 246494.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-09-26 18:08:46.370
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0
Name: Backdoor:Win32/Bladabindi.YPS!MTB
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\DAW\Downloads\Nicht bestätigt 876882.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: MUSIC-LENZ\DAW
Prozessname: C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe
Signaturversion: AV: 1.349.1231.0, AS: 1.349.1231.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18500.10, NIS: 2.1.14600.4

Date: 2021-07-05 13:12:16.074
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.343.373.0
Vorherige Signaturversion: 1.341.1472.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-07-05 13:12:16.074
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.343.373.0
Vorherige Signaturversion: 1.341.1472.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-07-05 13:12:16.074
Description: 
Fehler von Windows Defender beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-08 09:49:58.997
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.341.296.0
Vorherige Signaturversion: 1.339.1682.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-08 09:49:58.981
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.341.296.0
Vorherige Signaturversion: 1.339.1682.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.03.01 07/22/2015
Hauptplatine: Notebook N150SD/N155SD
Prozessor: Intel® Core™ i7-4720HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16268.1 MB
Verfügbarer physikalischer RAM: 9697.5 MB
Summe virtueller Speicher: 18700.1 MB
Verfügbarer virtueller Speicher: 9572.04 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:310.98 GB) (Free:26.48 GB) NTFS
Drive e: (Volume) (Fixed) (Total:600 GB) (Free:91.9 GB) NTFS
Drive h: (Heinrichs Archiv) (Fixed) (Total:1862.98 GB) (Free:885.77 GB) NTFS

\\?\Volume{e4c71d17-184a-453d-a031-0e5052a3e350}\ (Recovery) (Fixed) (Total:20.02 GB) (Free:4.25 GB) NTFS
\\?\Volume{a355bf84-6ba4-498b-a422-cfc1f0e70d37}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6E2F6A41)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Alt 05.10.2021, 15:08   #6
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 05-10-2021
durchgeführt von Master (05-10-2021 14:58:55)
Gestartet von C:\Users\DAW\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Install ASIO Drivers.lnk -> C:\Program Files (x86)\Serato\asio_installer.bat (Keine Datei)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Update Drivers.lnk -> C:\Program Files (x86)\Serato\driver_updater.bat (Keine Datei)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.lnk -> C:\Program Files\Adobe\Adobe Photoshop CC 2015\Photoshop.exe (Adobe Systems, Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2017.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro CC 2017\Adobe Premiere Pro.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{56EC47AA-5813-4FF6-8E75-544026FBEA83}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe (Piotr Pawlowski)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.20.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® HD Graphics Control Panel.lnk -> C:\Windows\System32\GfxUIEx.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notion.lnk -> C:\Program Files\Notion 6\Notion.exe (PreSonus Audio Electronics, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pale Moon.lnk -> C:\Program Files (x86)\Pale Moon\palemoon.exe (Moonchild Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Rainmeter)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk -> C:\Program Files\FreeFileSync\RealTimeSync.exe (FreeFileSync.org)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Studio One 2 x64.lnk -> C:\Program Files\PreSonus\Studio One 2\Studio One.exe (PreSonus)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Studio One 3 x64.lnk -> C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynaptiq\ADAPTIVERB\Manual.lnk -> C:\Program Files\Zynaptiq\ADAPTIVERB\Zynaptiq ADAPTIVERB Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zynaptiq\ADAPTIVERB\Uninstall.lnk -> C:\Program Files\Zynaptiq\ADAPTIVERB\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XLN Audio\RC-20 Retro Color\Uninstall.lnk -> C:\Program Files\XLN Audio\RC-20 Retro Color\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\ dr.fone entfernen.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\dr.fone.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\DrFoneToolKit.exe (Wondershare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\Hilfe.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\Support.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\dr.fone\HomePage.lnk -> C:\Program Files (x86)\Wondershare\dr.fone\HomePage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Valhalla DSP\Un-install Valhalla DSP bundle.lnk -> C:\ProgramData\Valhalla DSP, LLC\unins000.exe (Valhalla DSP                                                )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\u-he\Satin\Manual.lnk -> C:\Users\DAW\Documents\u-he\Satin\Satin user guide.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\u-he\Satin\Uninstall.lnk -> C:\Users\DAW\Documents\u-he\Satin\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM\US-1800 Control Panel.lnk -> C:\Windows\usb-audio.deTascamUS1800\CONTROLPANEL_US1800.EXE (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM\US-2x2 & US-4x4 SettingsPanel.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Driver\US-2x2_US-4x4_SettingsPanel.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM\US-2x2 & US-4x4 Software Mixer.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\US-2x2_US-4x4_SettingsPanel.exe (TEAC Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperCollider\SuperCollider-3.8.0.lnk -> C:\Program Files\SuperCollider-3.8.0\scide.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\usvmix.lnk -> C:\Program Files\TASCAM\US-2x2 & US-4x4 Mixing Driver\usvmix.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpiderOakONE\SpiderOakONE.lnk -> C:\Program Files\SpiderOakONE\SpiderOakONE.exe (SpiderOak)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundWire Server\SoundWire Server.lnk -> C:\Program Files (x86)\SoundWire Server\SoundWireServer.exe (GeorgieLabs)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scala\Scala document set.lnk -> C:\Program Files (x86)\Scala22\links.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scala\Scala.lnk -> C:\Program Files (x86)\Scala22\scala.exe (Scala - www.huygens-fokker.org)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scala\Uninstall Scala.lnk -> C:\Program Files (x86)\Scala22\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Sample Librarian Help.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\SampleLibrarian.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Sample Librarian Manual.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\SampleLibrarian.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Sample Librarian.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\SampleLibrarian.exe (RYAudio)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RYAudio\Sample Librarian\Uninstall Sample Librarian.lnk -> C:\Program Files (x86)\RYAudio\Sample Librarian\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\QUAD-CAPTURE Driver\QUAD-CAPTURE Readme.LNK -> C:\Program Files\RdDrv001\RDID0117\Readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\QUAD-CAPTURE Driver\QUAD-CAPTURE.LNK -> C:\Program Files\RdDrv001\RDID0117\Files\RDDP1117.EXE (Roland Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\A-Series Keyboard Driver\A-Series Keyboard Readme.LNK -> C:\Program Files\RdDrv001\RDID0133\Readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roland\A-Series Keyboard Driver\A-Series Keyboard.LNK -> C:\Program Files\RdDrv001\RDID0133\Files\RDDP1133.EXE (Roland Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller\RogueKiller.lnk -> C:\Program Files\RogueKiller\RogueKiller64.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\ReaMote Slave (x64).lnk -> C:\Program Files\REAPER (x64)\reamote.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER License and User Agreement.lnk -> C:\Program Files\REAPER (x64)\license.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\Uninstall REAPER (x64).lnk -> C:\Program Files\REAPER (x64)\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\Whatsnew.txt.lnk -> C:\Program Files\REAPER (x64)\whatsnew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime - Bitte lesen.lnk -> C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\RichText.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime Player.lnk -> C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\QTPlayer.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic\PDFsam Basic.lnk -> C:\Program Files (x86)\PDFsam Basic\pdfsam.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\PDFCreator.lnk -> C:\Program Files\PDFCreator\PDFCreator.exe (pdfforge)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\USB Audio & MIDI Driver\Uninstall.lnk -> C:\Program Files\Novation\USB Audio Driver\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\Automap\Launch Server.lnk -> C:\Program Files (x86)\Novation\Automap\AutomapServer.exe (Novation DMS Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\Automap\Plug-in Manager.lnk -> C:\Program Files (x86)\Novation\Automap\PluginManager.exe (Novation DMS Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation\Automap\Uninstall.lnk -> C:\Program Files (x86)\Novation\Automap\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.37.2.0\Diagnostics.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Sonic Arts\Granite\Granite (x64).lnk -> C:\Program Files\New Sonic Arts\Granite\Granite.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Sonic Arts\Granite\Granite.lnk -> C:\Program Files (x86)\New Sonic Arts\Granite\Granite.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Traktor 2\Traktor 2.lnk -> C:\Program Files\Native Instruments\Traktor 2\Traktor.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Service Center\Service Center.lnk -> C:\Program Files\Native Instruments\Service Center\ServiceCenter.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Komplete Audio 6\Komplete Audio 6 Control Panel.lnk -> C:\Program Files\Native Instruments\Komplete Audio 6 Driver\nika6cpl.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Guitar Rig 5.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Guitar Rig 5.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Native Instruments Homepage.lnk -> C:\Windows\Installer\{01D57CF6-B5BC-4D03-AFF5-7960CFBD05A9}\et20Explorer5ciexplore.exe0.ico (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Documentation\More Documentation.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Documentation ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Guitar Rig 5\Documentation\Readme.txt.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Documentation\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Controller Editor\Controller Editor.lnk -> C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe (Native Instruments GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\RX 7 Audio Editor (32-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win32\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\RX 7 Audio Editor\Uninstall.lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 8\iZotope Ozone 8 (32-bit).lnk -> C:\Program Files (x86)\iZotope\Ozone 8\win32\iZotope Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 8\iZotope Ozone 8 (64-bit).lnk -> C:\Program Files (x86)\iZotope\Ozone 8\win64\iZotope Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 8\Uninstall Ozone 8 Advanced.lnk -> C:\Program Files (x86)\iZotope\Ozone 8\Uninstall Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Neutron2\Uninstall Neutron 2 Advanced.lnk -> C:\Program Files (x86)\iZotope\Neutron 2\Uninstall Neutron 2.exe (iZotope, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel® Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\Authorization Manager.lnk -> C:\Program Files (x86)\IK Multimedia\Authorization Manager\Authorization Manager.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\T-RackS CS\T-RackS CS User Manual.lnk -> C:\Program Files (x86)\IK Multimedia\T-RackS CS\T-RackS CS User Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\T-RackS CS\Uninstall T-RackS CS.lnk -> C:\Program Files (x86)\IK Multimedia\T-RackS CS\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\Authorization Manager\Installation and Authorization Manual.lnk -> C:\Program Files (x86)\IK Multimedia\Authorization Manager\Installation and Authorization Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IK Multimedia\Authorization Manager\Uninstall IK Multimedia Authorization Manager.lnk -> C:\Program Files (x86)\IK Multimedia\Authorization Manager\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\HP Support-Website.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HP Deskjet F2400 Series\help\HP Product Support Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Liesmich.lnk -> C:\Program Files (x86)\HP\Digital Imaging\help\DJ_AIO_06_F2400_readme\readme.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTK2 Runtime\Uninstall GTK2 Runtime.lnk -> C:\Program Files (x86)\GTK2-Runtime\gtk2_runtime_uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Filterstep_64\Uninstall Filterstep 64.lnk -> C:\Program Files\Audiomodern\Filterstep\Filterstep\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FabFilter\Uninstall.lnk -> C:\Program Files\FabFilter\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\Exact Audio Copy.lnk -> C:\Program Files (x86)\Exact Audio Copy\EAC.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eventide\Ensemble Bundle\Uninstall.lnk -> C:\Program Files\Eventide\Ensemble Bundle\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge\Deluge.lnk -> C:\Program Files (x86)\Deluge\deluge.exe (Deluge Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge\Uninstall Deluge.lnk -> C:\Program Files (x86)\Deluge\deluge-uninst.exe (Deluge Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge\Website.lnk -> C:\Program Files (x86)\Deluge\homepage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cycling '74\Max 8\Max 8 (64-bit).lnk -> C:\Windows\Installer\{53A94458-3826-41E1-B736-ECBBFA223099}\StartMenuIcon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Settings (64bit).lnk -> C:\Program Files\Combined Community Codec Pack 64bit\CCCP-Settings.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Uninstall (64bit).lnk -> C:\Program Files\Combined Community Codec Pack 64bit\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Media Player Classic Home Cinema (64bit).lnk -> C:\Program Files\Combined Community Codec Pack 64bit\MPC\mpc-hc64.exe (MPC-HC Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab entfernen.lnk -> C:\Program Files (x86)\ClipGrab\unins001.exe (Philipp Schmieder Medien                                    )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab.lnk -> C:\Program Files (x86)\ClipGrab\clipgrab.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (64-bit)\Melodyne 4 (64-bit).lnk -> C:\Program Files\Celemony\Melodyne 4\Melodyne.exe (Celemony Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (64-bit)\Melodyne 4 Introduction.pdf.lnk -> C:\Program Files\Celemony\Melodyne 4\Melodyne 4 Introduction.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (32-bit)\Melodyne 4 (32-bit).lnk -> C:\Program Files (x86)\Celemony\Melodyne 4\Melodyne.exe (Celemony Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Celemony\Melodyne 4 (32-bit)\Melodyne 4 Introduction.pdf.lnk -> C:\Program Files (x86)\Celemony\Melodyne 4\Melodyne 4 Introduction.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cecilia5\Cecilia5.lnk -> C:\Program Files (x86)\Cecilia5\Cecilia5.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\E-book viewer 64bit.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Edit E-book 64bit.lnk -> C:\Program Files\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\LRF viewer 64bit.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Ultra Analog Session 2\Ultra Analog Session 2 (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Ultra Analog Session 2\bin32\Ultra Analog Session 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Ultra Analog Session 2\Ultra Analog Session 2 (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Ultra Analog Session 2\bin64\Ultra Analog Session 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\String Studio VS-3\String Studio VS-3.lnk -> C:\Program Files\Applied Acoustics Systems\String Studio VS-3\bin64\String Studio VS-3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Lounge Lizard Session 4\Lounge Lizard Session 4 (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Lounge Lizard Session 4\bin32\Lounge Lizard Session 4.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Lounge Lizard Session 4\Lounge Lizard Session 4 (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Lounge Lizard Session 4\bin64\Lounge Lizard Session 4.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Chromaphone 3\Chromaphone 3.lnk -> C:\Program Files\Applied Acoustics Systems\Chromaphone 3\bin64\Chromaphone 3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Chromaphone 2\Chromaphone 2 (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Chromaphone 2\bin32\Chromaphone 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\Chromaphone 2\Chromaphone 2 (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\Chromaphone 2\bin64\Chromaphone 2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\AAS Player\AAS Player (32-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\AAS Player\bin32\AAS Player.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Applied Acoustics Systems\AAS Player\AAS Player (64-bit).lnk -> C:\Program Files (x86)\Applied Acoustics Systems\AAS Player\bin64\AAS Player.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper Standard.lnk -> C:\Program Files (x86)\AOMEI Backupper\Backupper.exe (AOMEI Tech Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Uninstall AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI Backupper\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\User Manual (PDF).lnk -> C:\Program Files (x86)\AOMEI Backupper\UserManual.pdf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acousmographe\Acousmographe.lnk -> C:\Program Files (x86)\Ina-GRM\Acousmographe\Acousmographe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acousmographe\Aide de l'Acousmographe.lnk -> C:\Program Files (x86)\Ina-GRM\Acousmographe\documentation\Acousmographe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acousmographe\Uninstall  Acousmographe.lnk -> C:\Program Files (x86)\Ina-GRM\Acousmographe\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\DAW\Pictures\daw (music-lenz) - Verknüpfung.lnk -> [LFPO :i+00.wwE1SPS;jeCwJ@Je*uuid:d1965e17-7aab-4716-9fb8-ed1524ea6a9650daw (music-lenz)1SPSjc(=Oe*uuid:d1965e17-7aab-4716-9fb8-ed1524ea6a9691SPS~?'HlH^ѫzG$j11SPSmDpHH@.=xd^0tY^Hg3((Blc_~1SPS0%G`5daw (music-lenz)-Medienserver1SPSjc(=OйS::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\uuid:d1965e17-7aab-4716-9fb8-ed1524ea6a96]
Shortcut: C:\Users\DAW\Links\Desktop.lnk -> C:\Users\DAW\Desktop ()
Shortcut: C:\Users\DAW\Links\Downloads.lnk -> C:\Users\DAW\Downloads ()
Shortcut: C:\Users\DAW\Links\Library.lnk -> C:\Users\DAW\Documents\Max 7\Library ()
Shortcut: C:\Users\DAW\Links\Max Audio Effect.lnk -> E:\LIVE\User Library\Presets\Audio Effects\Max Audio Effect ()
Shortcut: C:\Users\DAW\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\DAW\Links\Songs.lnk -> C:\Users\DAW\Documents\Studio One\Songs ()
Shortcut: C:\Users\DAW\Links\soundlibrary.lnk -> E:\LIVE\User Library\soundlibrary ()
Shortcut: C:\Users\DAW\Links\Sounds.lnk -> E:\Sounds ()
Shortcut: C:\Users\DAW\Links\SpiderOak Hive.lnk -> C:\Users\DAW\Documents\SpiderOak Hive ()
Shortcut: C:\Users\DAW\Links\_My Stuff.lnk -> E:\LIVE\User Library\_My Stuff ()
Shortcut: C:\Users\DAW\Desktop\Ableton Live 10 Suite.lnk -> C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\Desktop\Ableton Live 11 Suite.lnk -> C:\ProgramData\Ableton\Live 11 Suite\Program\Ableton Live 11 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\Desktop\Notion.lnk -> C:\Program Files\Notion 6\Notion.exe (PreSonus Audio Electronics, Inc.)
Shortcut: C:\Users\DAW\Desktop\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\DAW\Desktop\Bitcoin\Start Tor Browser.lnk -> C:\Users\DAW\Desktop\Bitcoin\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\DAW\Desktop\Bitcoin\Tor Browser\Start Tor Browser.lnk -> C:\Users\DAW\Desktop\Tor Browser\Browser\firefox.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite (2).lnk -> C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite.lnk -> C:\ProgramData\Ableton\Live 10 Suite\Program\Ableton Live 10 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk -> C:\Users\DAW\AppData\Local\FluxSoftware\Flux\flux.exe (f.lux Software LLC)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenHardwareMonitor.lnk -> E:\the vault\Openhardware Monitor\OpenHardwareMonitor.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pale Moon.lnk -> C:\Program Files (x86)\Pale Moon\palemoon.exe (Moonchild Productions)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\paulstretch.lnk -> E:\the vault\New Software\paulstretch_win32-2.2-2\paulstretch.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk -> C:\Users\DAW\AppData\Local\Programs\signal-desktop\Signal.exe (Open Whisper Systems)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\DAW\Desktop\Tor Browser\Browser\firefox.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\DAW\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Universal Control.exe - Verknüpfung.lnk -> C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk -> C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Update.lnk -> [LF@ph&DqdɆ!9q6NI1?51SPSU(Ly9K-}6{E52B9215-A6DB-4A09-9B44-0BA385D58B04}\Windows Update]
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\DAW\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wire\Wire.lnk -> C:\Users\DAW\AppData\Local\wire\Wire.exe (Wire)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\DAW\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\DAW\AppData\Roaming\Telegram Desktop\unins000.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\DAW\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PGP Tool\PGP Tool.lnk -> C:\Users\DAW\AppData\Roaming\Microsoft\Installer\{F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}\StartMenuIcon.exe (hxxps://pgptool.github.io/)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MultiCommander\MultiCommander (x64).lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MultiCommander\Uninstall MultiCommander.lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\Uninstall MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MultiCommander\Update MultiCommander.lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiUpdate.exe (Multi Commander)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder\InfraRecorder Help.lnk -> E:\InfraRecorder\infrarecorder.chm ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InfraRecorder\InfraRecorder.lnk -> E:\InfraRecorder\infrarecorder.exe (Christian Kindahl)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\system32\WFS.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AOMEI Backupper Standard.lnk -> C:\Program Files (x86)\AOMEI Backupper\Backupper.exe (AOMEI Tech Co., Ltd.)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MultiCommander (x64).lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vivaldi.lnk -> C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ableton Live 11 Suite.lnk -> C:\ProgramData\Ableton\Live 11 Suite\Program\Ableton Live 11 Suite.exe (Ableton)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Max 8 (64-bit).lnk -> C:\Windows\Installer\{53A94458-3826-41E1-B736-ECBBFA223099}\StartMenuIcon.exe ()
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MultiCommander (x64).lnk -> C:\Users\DAW\AppData\Local\MultiCommander (X64)\MultiCommander.exe (Mathias Svensson)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Vivaldi (2).lnk -> C:\Users\DAW\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS)
Shortcut: C:\Users\DAW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> Tile and icon assets
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Windows\Application Shortcuts\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl.lnk -> [LF>1SPSwlE[([8װY1SPS0%G`=HP AiO Printer Remote#1SPSU(Ly9K-a(AD2F1837.HPPrinterControl_v10z8vjag6ke6BAD2F1837.HPPrinterControl_v10z8vjag6ke6!AD2F1837.HPPrinterControl71SPSMԆi<D*T=HP AiO Printer RemoteiC:\Users\DAW\AppData\Local\Temp\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl-sl.pnghC:\Users\DAW\AppData\Local\Temp\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl-l.pngiC:\Users\DAW\AppData\Local\Temp\AD2F1837.HPPrinterControl_v10z8vjag6ke6\AD2F1837.HPPrinterControl-wl.png] (Keine Datei)
Shortcut: C:\Users\DAW\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Master\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Master\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\Links\Desktop.lnk -> C:\Users\Master\Desktop ()
Shortcut: C:\Users\Master\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\Master\Downloads\FrauHolle Mediaserver - Verknüpfung.lnk -> [LFPO :i+00.wwE1SPS;jeCwJ@Je*uuid:fa095ecc-e13e-40e7-8e6c-0896d741bf26=0FrauHolle Mediaserver1SPSjc(=Oe*uuid:fa095ecc-e13e-40e7-8e6c-0896d741bf2691SPS~?'HlH^>@lA&11SPSmDpHH@.=xdk75tY^Hg3((Blcg1SPS0%G`=FrauHolle Mediaserver-Medienserver1SPSjc(=OйS::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\uuid:fa095ecc-e13e-40e7-8e6c-0896d741bf26]
Shortcut: C:\Users\Master\Documents\Downloads.lnk -> C:\Users\Master\Downloads ()
Shortcut: C:\Users\Master\Desktop\ASIO4ALL v2 Instruction Manual.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.pdf ()
Shortcut: C:\Users\Master\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\Master\Desktop\rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.5.2\rekordbox.exe (AlphaTheta Corporation)
Shortcut: C:\Users\Master\Desktop\Resolve.lnk -> C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.)
Shortcut: C:\Users\Master\Desktop\RX 7 Audio Editor (32-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win32\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\Master\Desktop\RX 7 Audio Editor (64-bit).lnk -> C:\Program Files (x86)\iZotope\RX 7 Audio Editor\win64\iZotope RX 7 Audio Editor.exe (iZotope, Inc.)
Shortcut: C:\Users\Master\Desktop\Scratch Live.lnk -> C:\Program Files (x86)\Serato\ScratchLIVE\ScratchLive.exe (Keine Datei)
Shortcut: C:\Users\Master\Desktop\SumatraPDF.lnk -> C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\Users\Master\Desktop\Universal Control.lnk -> C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 11 Suite.lnk -> C:\ProgramData\Ableton\Live 11 Suite\Program\Ableton Live 11 Suite.exe (Ableton)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Master\Documents ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Master\Pictures ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soundly.lnk -> C:\Program Files (x86)\Soundly\Soundly.exe (Soundly)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Universal Control.lnk -> C:\Program Files\PreSonus\Universal Control\Universal Control.exe (PreSonus)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\u-he\MFM2\Uninstall.lnk -> C:\Program Files (x86)\VSTPlugins\u-he\MFM2\uninstall.exe ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Scratch Live.lnk -> C:\Program Files (x86)\Serato\ScratchLIVE\ScratchLive.exe (Keine Datei)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.5.2\rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.5.2\rekordbox.exe (AlphaTheta Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.5.2\Uninstall rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.5.2\Uninstall rekordbox.exe (AlphaTheta)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.5.1\rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.5.1\rekordbox.exe (AlphaTheta Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.5.1\Uninstall rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.5.1\Uninstall rekordbox.exe (AlphaTheta)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.1.1\rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.1.1\rekordbox.exe (AlphaTheta Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.1.1\Uninstall rekordbox 6.lnk -> C:\Program Files\Pioneer\rekordbox 6.1.1\Uninstall rekordbox.exe (AlphaTheta)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Little Endian\SpectrumWorx\Manual.lnk -> C:\Program Files (x86)\Little Endian\SpectrumWorx\Documents\User's Guide.PDF ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Little Endian\SpectrumWorx\Uninstall.lnk -> C:\Program Files (x86)\Little Endian\SpectrumWorx\uninstall.exe ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\Resolve.lnk -> C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.pdf ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL Web Site.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL Web Site.url ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\Uninstall.lnk -> C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Windows\SendTo\PDFsam Basic.lnk -> C:\Program Files (x86)\PDFsam Basic\pdfsam.exe ()
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pale Moon (2).lnk -> C:\Program Files (x86)\Pale Moon\palemoon.exe (Moonchild Productions)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneVideo_8wekyb3d8bbwe\Microsoft.ZuneVideo.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxLIVEGames_8wekyb3d8bbwe\Microsoft.XboxLIVEGames.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsReadingList_8wekyb3d8bbwe\Microsoft.WindowsReadingList.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> [LFz1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbweQmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.CalendardC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe1SPSMԆi<D*TQ ModernCalendar\CalendarLogo.png]%ModernCalendar\CalendarSmallLogo.pngU!ModernCalendar\CalendarBadge.pngY$ModernCalendar\CalendarWideLogo.pngQ3]%ModernCalendar\CalendarLargeLogo.pngMms-resource:calendarAppTitleY$ModernCalendar\CalendarTinyLogo.pngi1SPS0%G`Mms-resource:calendarAppTitle-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Keine Datei)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> [LF1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbweMmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.MaildC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwev1SPSMԆi<D*TIModernMail\Res\MailLogo.pngU!ModernMail\Res\MailSmallLogo.pngMModernMail\Res\MailBadge.pngQ ModernMail\Res\MailWideLogo.pngrU!ModernMail\Res\MailLargeLogo.pngEms-resource:mailAppTitleQ ModernMail\Res\MailTinyLogo.pnga1SPS0%G`Ems-resource:mailAppTitleq1SPS}@H1U!ms-resource:mailShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Keine Datei)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> [LFr1SPSU(Ly9K-u2microsoft.windowscommunicationsapps_8wekyb3d8bbweGmicrosoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbweOmicrosoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.PeopledC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbwe1SPSMԆi<D*TAModernPeople\People.pngMModernPeople\PeopleSmall.pngIModernPeople\PeopleWide.pngG&MModernPeople\PeopleLarge.png]%ms-resource:///strings/peopleAppNameIModernPeople\PeopleTiny.pngy1SPS0%G`]%ms-resource:///strings/peopleAppName1SPS}@H1e*ms-resource:///strings/raShareDescription-1SPSwlE[([8װY1SPSOYMGm=Microsoft Corporation] (Keine Datei)
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.SkypeApp_kzf8qxf38zg5c\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.HelpAndTips_8wekyb3d8bbwe\HelpAndTips.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingWeather_8wekyb3d8bbwe\App.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingTravel_8wekyb3d8bbwe\AppexTravel.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingSports_8wekyb3d8bbwe\AppexSports.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingNews_8wekyb3d8bbwe\AppexNews.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingMaps_8wekyb3d8bbwe\AppexMaps.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingHealthAndFitness_8wekyb3d8bbwe\AppexHealthAndFitness.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFoodAndDrink_8wekyb3d8bbwe\AppexFoodAndDrink.lnk -> Tile and icon assets
Shortcut: C:\Users\Master\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFinance_8wekyb3d8bbwe\AppexFinance.lnk -> Tile and icon assets
Shortcut: C:\Users\Public\Factorio\config.lnk -> C:\Users\Master\AppData\Roaming\Factorio\config (Keine Datei)
Shortcut: C:\Users\Public\Factorio\mods.lnk -> C:\Users\Master\AppData\Roaming\Factorio\mods (Keine Datei)
Shortcut: C:\Users\Public\Factorio\saves.lnk -> C:\Users\Master\AppData\Roaming\Factorio\saves (Keine Datei)
Shortcut: C:\Users\Public\Desktop\Guitar Rig 5.lnk -> C:\Program Files\Native Instruments\Guitar Rig 5\Guitar Rig 5.exe (Native Instruments GmbH)
Shortcut: C:\Users\Public\Desktop\Max 8 (64-bit).lnk -> C:\Windows\Installer\{53A94458-3826-41E1-B736-ECBBFA223099}\DesktopIcon.exe ()
Shortcut: C:\Users\Public\Desktop\Ozone 8 (64-bit).lnk -> C:\Program Files (x86)\iZotope\Ozone 8\win64\iZotope Ozone 8.exe (iZotope, Inc.)
Shortcut: C:\Users\Public\Desktop\REAPER (x64).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated)
Shortcut: C:\Users\Public\Desktop\Studio One 3 x64.lnk -> C:\Program Files\PreSonus\Studio One 3\Studio One.exe (PreSonus)
Shortcut: C:\Users\Public\Desktop\Traktor 2.lnk -> C:\Program Files\Native Instruments\Traktor 2\Traktor.exe (Native Instruments GmbH)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZOOM\H and F Series Multi Track Driver\Uninstall H and F Series Multi Track Driver.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {0751E62E-5898-4791-B97A-F91C3EF3366C}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinCDEmu\WinCDEmu Settings.lnk -> C:\Program Files (x86)\WinCDEmu\vmnt64.exe (Sysprogs OU) -> /settings
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpiderOakONE\Uninstall SpiderOakONE.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {D959D180-B651-402C-A3FA-0C7EC0FE9059}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (create new project).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -new
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (reset configuration to factory defaults).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -resetconfig
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (ReWire slave mode).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -rewire
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER (x64)\REAPER (x64) (show audio configuration on startup).lnk -> C:\Program Files\REAPER (x64)\reaper.exe (Cockos Incorporated) -> -audiocfg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} /qf
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic\Uninstall.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {0314BB4C-2B68-491C-B4FB-40F1EC6CA881}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\New Sonic Arts\Granite\Advanced\Granite (low graphics).lnk -> C:\Program Files (x86)\New Sonic Arts\Granite\Granite.exe () -> -safemode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MeldaProduction\MeldaProduction Audio Plugins 14\Uninstall Audio Plugins.lnk -> C:\Program Files\MeldaProduction\Audio Plugins 14\setup.exe () -> uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_301\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Deinstallieren.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{BCDD692B-172D-440A-9A1B-501C71D72CC8}\setup\hpzscr40.exe (Hewlett-Packard) -> -datfile hposcr44.dat -onestop -forcereboot
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Gerät hinzufügen.lnk -> C:\Program Files (x86)\HP\Digital Imaging\{BCDD692B-172D-440A-9A1B-501C71D72CC8}\hpzstub.exe (Hewlett-Packard) -> -addadevice
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Hilfe.lnk -> C:\Program Files (x86)\HP\Digital Imaging\HelpViewer\hpqhvshm.exe (Hewlett-Packard Company) -> /product-class=HP Deskjet F2400 series
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Deskjet F2400 Series\Produktregistrierung.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe (Hewlett-Packard Company) -> "HP Deskjet F2400 Series"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\LAV Audio Settings (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\LAVFilters\LAVAudio.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\LAV Splitter Settings (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\LAVFilters\LAVSplitter.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\LAV Video Settings (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\LAVFilters\LAVVideo.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\Filters\VSFilter Configuration (64bit).lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Combined Community Codec Pack 64bit\Filters\vsfilter.dll",DirectVobSub
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\DAW\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PGP Tool\Uninstall.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {F4B842A1-6B0E-4B57-94E9-1F347EC1FE28}
ShortcutWithArgument: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) -> --sendto
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\DAW\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Master\Desktop\DaVinci Resolve Project Server.lnk -> C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.) -> -ps
ShortcutWithArgument: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serato\Scratch LIVE\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x{EA21EB55-073F-4CF5-A964-0412E755955A}
ShortcutWithArgument: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Resolve Project Server.lnk -> C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.) -> -ps
ShortcutWithArgument: C:\Users\Master\AppData\Roaming\Microsoft\Windows\SendTo\FreeFileSync.lnk -> C:\Program Files\FreeFileSync\FreeFileSync.exe (FreeFileSync.org) -> -SendTo 
ShortcutWithArgument: C:\Users\Master\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Master\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFsam Basic\PDFsam on the Web.url -> URL: hxxp://pdfsam.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MeldaProduction\MeldaProduction Audio Plugins 14\MeldaProduction website.url -> URL: hxxp://www.meldaproduction.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GTK2 Runtime\Go to the website.url -> URL: hxxp://gtk-win.sourceforge.net
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Playback FAQ.url -> URL: hxxp://www.cccp-project.net/wiki/index.php?title=Main_Page
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Combined Community Codec Pack 64bit\CCCP Website.url -> URL: hxxp://www.cccp-project.net/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab im Internet.url -> URL: hxxp://clipgrab.org
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.piriform.com/ccleaner
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Visit our website - German.url -> URL: hxxp://www.backup-utility.com
InternetURL: C:\Users\DAW\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\DAW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Duck Game.url -> URL: steam://rungameid/312530
InternetURL: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.5.2\rekordbox.com.url -> URL: rekordbox.com
InternetURL: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.5.1\rekordbox.com.url -> URL: rekordbox.com
InternetURL: C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer\rekordbox 6.1.1\rekordbox.com.url -> URL: rekordbox.com

==================== Ende vom Shortcut.txt =============================
         

Alt 05.10.2021, 15:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Zitat:
Das entnahm ich der Analyse von Malwarebytes Antimalware, der die entsprechende .exe als Bitcoin-Miner identifizierte. Der "Verdacht" bezieht sich auf die Frage, ob das Problem noch besteht bzw. ob die Schadsoftware tastsächlich restlos entfernt wurde.
Okay, dann bitte auch wenn du schon hier über Malwarebytes liest und das auch anwendest, dann die Anleitungen dazu komplett lesen. Da steht auch wie du an die Logs kommst.

Nichts ist ärgerlicher als über irgendwelche Schädlinge zu reden wenn nur Nacherzählungen im Spiel sind und keiner so genau weiß was genau eigentlich so gefunden wurde.

Lange wirst du nicht mehr an Windows 8 klammern können, spätestens 2023 ist es vorbei mit dem Support.
__________________
Logs bitte immer in CODE-Tags posten

Alt 06.10.2021, 14:42   #8
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Zitat:
Okay, dann bitte auch wenn du schon hier über Malwarebytes liest und das auch anwendest, dann die Anleitungen dazu komplett lesen. Da steht auch wie du an die Logs kommst.
Ich habe nicht hier von Malwarebytes gelesen, ich benutze die Software schon seit vielen Jahren. Log ist weiter unten.

Zitat:
Nichts ist ärgerlicher als über irgendwelche Schädlinge zu reden wenn nur Nacherzählungen im Spiel sind und keiner so genau weiß was genau eigentlich so gefunden wurde.
An dieses Forum habe ich mich gewandt in der Hoffnung, genau darüber Klarheit zu bekommen. Vielleicht habe ich aber auch etwas missverstanden.

Zitat:
Lange wirst du nicht mehr an Windows 8 klammern können, spätestens 2023 ist es vorbei mit dem Support.
Über diesen Satz, insbesondere in der Art wie er formuliert ist, muss ich mich doch etwas wundern. Möchtest du mir etwas bestimmtes damit mitteilen?


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.10.21
Scan-Zeit: 11:18
Protokolldatei: 64fb09c4-2686-11ec-9049-00ffb73fbf31.json

-Softwaredaten-
Version: 4.4.7.134
Komponentenversion: 1.0.1464
Version des Aktualisierungspakets: 1.0.45598
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: MUSIC-LENZ\DAW

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 809543
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Std., 11 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 06.10.2021, 15:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Zitat:
Log ist weiter unten.
Schön, nur ist das sehr sinnfrei. Du machst einen neuen Scan und präsentierst dann das Log ohne Funde obwohl ich doch explizit vorher dieses leidige Thema mit den Nacherzählungen erwähnt habe!


Zitat:
Über diesen Satz, insbesondere in der Art wie er formuliert ist, muss ich mich doch etwas wundern. Möchtest du mir etwas bestimmtes damit mitteilen?
Was ist denn daran nicht zu verstehen? Es ist nunmal bei Windows so, dass da ein Ablaufdatum ist. Und 2023 ist Schicht im Schacht, dann bekommt Windows 8.1 keine Updates mehr. Warum muss man immer den Umstieg auf die very last second planen?
__________________
Logs bitte immer in CODE-Tags posten

Alt 07.10.2021, 11:24   #10
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Zitat:
Was ist denn daran nicht zu verstehen? Es ist nunmal bei Windows so, dass da ein Ablaufdatum ist. Und 2023 ist Schicht im Schacht, dann bekommt Windows 8.1 keine Updates mehr. Warum muss man immer den Umstieg auf die very last second planen?
Nicht zu verstehen ist daran, was für eine Rolle das in diesem Kontext spielt. Ob, wann und wie ich Update ist meine Entscheidung, zumindest solange noch Updates für Windows 8 eingespielt werden.

Insgesamt empfinde ich deine Art der Kommunikation als überaus unproduktiv und unnötig aggressiv. Du willst mir offensichtlich nicht helfen, zwar verstehe ich nicht genau warum aber als freiwilliger Admin in diesem Forum ist das natürlich dein gutes Recht. Es wäre jedoch höflicher und auch respektvoller unserer beider Zeit gegenüber, mir das einfach mitzuteilen.

schönen Tag noch

Alt 07.10.2021, 11:29   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Das Problem ist, dass du nicht mitmachen willst und richtige/wichtige Hinweise absichtlich falsch verstehen willst. Ich hab dich nirgends aufgefordert sofort dein Windows 8 zu löschen und durch was Neueres zu ersetzen. Im Gegenteil, ich wollte weitere Informationen, nämlich das richtige Logfile von Malwarebytes aber du bist weiterhin nicht in der Lage dieses zu posten.

Poste endlich die angeforderten Infos oder ich werfe diesen Thread in die Tonne.
__________________
Logs bitte immer in CODE-Tags posten

Alt 07.10.2021, 11:36   #12
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Ich habe denke ich zweimal gesagt dass dieses logfile nicht mehr existiert, da Malwarebytes diese nur 30 Tage aufbewahrt und die von mir beschriebenen Geschehnisse mehr als 30 Tage zurückliegen. Entweder wir akzeptieren diese Grundlage und überprüfen den Rechner trotzdem oder eben nicht.

Alt 08.10.2021, 21:48   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Icon32

Windows 8 Verdacht auf BTC-Miner o.Ä.



Zitat:
Zitat von QeD Beitrag anzeigen
Ich habe denke ich zweimal gesagt dass dieses logfile nicht mehr existiert, da Malwarebytes diese nur 30 Tage aufbewahrt
Das hast du wo bitte so konkret geschrieben? Ich sehe dazu nichts in deinen Beschreibungen. Und warum bitte hat man 30 Tage lang die Ruhe weg und dann aufeinmal Hysterie? Bitte mal erklären.

Jedenfalls kann nun niemand mehr was Konkretes zur angeblichen Infektion sagen ohne dieses Logfile.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logs bitte immer in CODE-Tags posten

Alt 11.10.2021, 16:44   #14
QeD
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-08.3 ☁
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-11-2021
# Duration: 00:00:08
# OS:       Windows 8.1 Pro
# Scanned:  31985
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.SamsungSmartSwitch   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\Users\DAW\AppData\Roaming\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\Users\Master\AppData\Roaming\SAMSUNG\SMART SWITCH PC 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 11.10.2021, 23:12   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8 Verdacht auf BTC-Miner o.Ä. - Standard

Windows 8 Verdacht auf BTC-Miner o.Ä.



Auch da ist nix zu sehen, bis auf ein paar Einträge von Samsung.
Da keine Malware ersichtlich ist, verschiebe ich nun nach Diskussion.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 8 Verdacht auf BTC-Miner o.Ä.
.dll, auslastung, backdoor, backdoor:win32/bladabindi.yps!mtb, computer, defender, desktop, entfernen, explorer, failed, firefox, firewall, installation, internet, internet explorer, photoshop, prozess, registry, scan, server, task-manager, tcp, udp, usb, windows, wmi



Ähnliche Themen: Windows 8 Verdacht auf BTC-Miner o.Ä.


  1. Verdacht dass ich mir ein Probleme mit nicht entfernbaren Bedrohungen / Verdacht auf Viren oder Malware
    Plagegeister aller Art und deren Bekämpfung - 30.03.2021 (7)
  2. Windows 10: Verdacht auf Schadsoftware
    Diskussionsforum - 07.02.2021 (6)
  3. Windows Defender erkannt Trojan:JS/Miner,JS/CoinHive.A, JS/CoinMiner.C!MSR
    Diskussionsforum - 01.04.2020 (7)
  4. Windows 10: Kaspersky findet "HEUR: Trojan.Script.Miner.gen"
    Log-Analyse und Auswertung - 08.11.2018 (8)
  5. Windows 7: ESET hat 2 Coin Miner detektiert
    Log-Analyse und Auswertung - 06.11.2018 (5)
  6. Media Miner CPU Miner Trojan (Chrome Scam) entfernen
    Anleitungen, FAQs & Links - 06.11.2017 (2)
  7. Windows 10: PC hängt nach Websiteumleitung und miner-c-Warnung
    Log-Analyse und Auswertung - 02.11.2017 (10)
  8. Windows 7: JS:Miner-C [Trj] versucht auf coinhive.com zu verbinden
    Log-Analyse und Auswertung - 24.10.2017 (15)
  9. 2x | Windows 7, Verdacht auf Virus
    Mülltonne - 06.04.2015 (1)
  10. Bitcoin Miner c:\windows\logs\logonui.exe
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (8)
  11. Windows 7: Bit Coin Miner "Befall"
    Log-Analyse und Auswertung - 01.01.2014 (9)
  12. Windows 7: Verdacht auf Schädlingsbefall
    Log-Analyse und Auswertung - 06.12.2013 (1)
  13. Windows 7: TimeServer.exe und WindowsTime.exe anscheinend GPU-Bitcoin-Miner
    Log-Analyse und Auswertung - 10.11.2013 (11)
  14. Windows 7: Ständige Grafikkarten-Treiber Abstürze, Freezes & Bluescreen... Verdacht auf Bitcoin-Miner o.ä!
    Log-Analyse und Auswertung - 31.10.2013 (10)
  15. Miner.exe, TR/hijacker.Gen, etc?
    Log-Analyse und Auswertung - 13.06.2013 (12)
  16. Data Miner
    Log-Analyse und Auswertung - 01.02.2007 (1)
  17. Data Miner
    Antiviren-, Firewall- und andere Schutzprogramme - 04.04.2005 (12)

Zum Thema Windows 8 Verdacht auf BTC-Miner o.Ä. - Hallo liebe Menschen und erstmal vielen Dank für die großartige Arbeit die ihr hier für andere leistet! Vor einigen Wochen habe ich bemerkt, dass mein Computer auch im Ruhezustand eine - Windows 8 Verdacht auf BTC-Miner o.Ä....
Archiv
Du betrachtest: Windows 8 Verdacht auf BTC-Miner o.Ä. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.