Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 25.11.2022, 14:50   #1
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Hi,

ich habe mir gerade "Rufus" über Google runtergeladen. Wie immer ist meist die erste Seite die richtige. Sah legit aus. War es aber wohl nicht. Ich habe natürlich die exe ausgeführt. Nachdem nichts passiert ist, erstmal direkt Rechner neugestartet und das zip+die exe wieder gelöscht.

Nun bin ich mir nicht sicher ob es schon zu spät war. Windows Defender findet keine Bedrohung, Malwarebytes findet keine Bedrohung.

Kann ich noch irgendwelche Scans machen um sicherzugehen das der Rechner clean ist?

Ich bin kurz davor wegen dem Fehler Windows neu drauf zu bügeln. Ich mache hier online banking und alles mit. Der Rechner MUSS clean sein.

Ich kann die URL natürlich hier posten, aber nur auf nachfrage damit hier nicht auch noch Dinge verbreitet werden.

Wenn ich die exe Datei (Habe sie gerade nochmal geladen ohne auszuführen natürlich) mit Malwarebytes scanne, findet er allerdings auch nichts. Aber die Seite ist sketchy. Jeder link führt zum download des zips.


FRST log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2022
durchgeführt von denni (Administrator) auf RAZERBLADE (Razer Blade 15 Base Model (Late 2020)) (25-11-2022 14:57:26)
Gestartet von C:\Users\denni\Downloads
Geladene Profile: denni
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe ->) (EMC Corporation -> EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\postgres.exe <8>
(CANON ELECTRONICS INC -> Canon Electronics) C:\Program Files (x86)\Canon Electronics\ScanServer\ScanServer.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxEM.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <6>
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\66.0.3.0\crashpad_handler.exe <4>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <36>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\66.0.3.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Konfluent AS) C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (Simnet Bilgisayar Yazilim Hiz. San. ve Tic. Ltd. Sti. -> Simnet Ltd.) C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
(explorer.exe ->) (Unified Intents AB -> Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) D:\Spiele\Origin\OriginWebHelperService.exe
(services.exe ->) (EMC Corporation -> EMC Corporation) C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
(services.exe ->) (GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8739c242c92433b5\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_dcee4a26661aa5e9\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_dcee4a26661aa5e9\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_cca7e9f7d000eb41\Intel_PIE_Service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_8.71.12001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvrz.inf_amd64_777c06ecfcddc5cf\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe <3>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (THX Ltd -> VisiSonics) C:\Windows\System32\VSSrv.exe
(services.exe ->) (TunnelBear) [Datei ist nicht signiert] C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.214.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(VSSrv.exe ->) (THX Ltd -> VisiSonics) C:\Windows\System32\VSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f7fdb960c5e8ef2a\RtkAudUService64.exe [1272664 2021-07-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Canon P-208II SVC] => C:\Windows\system32\P208IISvc.dll [132608 2014-01-29] (Canon Electronics) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3200856 2022-05-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [215960 2022-11-25] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [CaptureOnTouch] => C:\Program Files (x86)\Canon Electronics\CaptureOnTouch\TouchDR.exe [3021872 2020-11-11] (CANON ELECTRONICS INC -> Canon Electronics Inc.)
HKLM-x32\...\Run: [Canon imageFORMULA WebSDK] => C:\Program Files (x86)\Canon Electronics\ScanServer\launcher.exe [166696 2017-07-10] (CANON ELECTRONICS INC -> TODO: <Company name>)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11209952 2022-11-09] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-10-16] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3542032 2022-11-07] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\66.0.3.0\GoogleDriveFS.exe [52475672 2022-11-07] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3542032 2022-11-07] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\66.0.3.0\GoogleDriveFS.exe [52475672 2022-11-07] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3542032 2022-11-07] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2626480 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3200856 2022-05-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3243784 2021-02-22] (Unified Intents AB -> Unified Intents AB)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [Simple Sticky Notes] => C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe [915744 2022-05-22] (Simnet Bilgisayar Yazilim Hiz. San. ve Tic. Ltd. Sti. -> Simnet Ltd.)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [com.squirrel.PostmanAgent.PostmanAgent] => C:\Users\denni\AppData\Local\PostmanAgent\Postman Agent.exe [392056 2021-07-29] (Postman, Inc. -> Postman)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\66.0.3.0\GoogleDriveFS.exe [52475672 2022-11-07] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13728096 2021-08-19] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802584 2022-11-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\denni\AppData\Local\Microsoft\Teams\Update.exe [2459344 2021-12-14] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2022-10-25] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7223248 2022-11-14] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\66.0.3.0\GoogleDriveFS.exe [52475672 2022-11-07] (Google LLC -> Google, Inc.)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3542032 2022-11-07] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\MAGPRINT: C:\Windows\System32\spool\prtprocs\x64\MAGPRINT.DLL [50592 2022-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Magicard Ltd.)
HKLM\...\Print\Monitors\Ultra Language Monitor: C:\Windows\system32\MAGMON.DLL [68000 2022-03-15] (Microsoft Windows Hardware Compatibility Publisher -> Magicard Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\107.0.5304.107\Installer\chrmstp.exe [2022-11-11] (Google LLC -> Google LLC)
Startup: C:\Users\denni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook.lnk [2021-05-17]
ShortcutTarget: Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00CA19EA-960F-4101-ACB9-6339739E0543} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {0583FEBB-0184-4D84-B051-5F9FC9801F7C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {06A26FD4-410C-4A82-A7B3-00BD95BF15BB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {09E71C70-4704-404A-A9A8-B483F5ED7145} - \NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {1B9B01C4-CE45-4587-AE66-0708039FF9E2} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {210B210D-0B66-4360-A5B2-518236831AA4} - \NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {28030714-A454-4C6F-942D-52AAD6C5D73D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2022-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {282FCAFE-B81A-4266-AE31-912A92F8BCA6} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {32E3F593-A410-43D9-914E-B1D8EB8D2CA3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3E678671-C9FF-4C30-AE4D-C72E42D2A44F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [999376 2022-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {46FFFAE1-AC62-4D04-ACFC-58B18B779ADC} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2020-12-04] () [Datei ist nicht signiert]
Task: {4B8056B6-D4BB-4F78-89AA-2C499EDB0BEE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [67496 2022-07-24] (Microsoft Corporation -> Microsoft)
Task: {4DEC5612-FCD2-4CDA-AC1C-26612F9957F0} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {5DB16F4B-F30F-492E-B2BD-6FE0863BF006} - \NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {687B23BA-53C4-4270-85E5-6A4B8E805395} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1755868954-4190360082-2221443338-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4189064 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {75E508AA-9FDB-444D-880A-E611CF285870} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {881030D5-F1FC-4813-BEB6-05F46180807B} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4189064 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8B773FF1-A7C5-4A87-8752-90EAF41A41D3} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4951448 2022-11-25] (Avast Software s.r.o. -> AVAST Software)
Task: {8D0388D0-606B-4A62-A391-306263ED1E5B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E6C503F-88C1-401D-B4E2-738074548E47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-11] (Google LLC -> Google LLC)
Task: {912E1EE0-2E02-44FE-980A-D6D35BFDDDC9} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [66936 2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {9290AA07-498F-424A-B14C-D70B3B8FFC26} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2576728 2022-11-22] (Overwolf Ltd -> Overwolf LTD)
Task: {95D6B64A-9B81-4C03-B0E5-E064E663D7ED} - \THX Ltd\THX Update Service\THX-Restart-v0-33-0 -> Keine Datei <==== ACHTUNG
Task: {AED09289-6FED-4EAD-9638-AF0DD9D19E90} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {B2DDBD53-8CD3-4402-B58E-FFC36069D080} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFB00DA7-84CA-4A91-9ED8-B112BE1C9BD8} - \THX Ltd\THX Update Service\THX-Upgrade-Install-v0-33-0 -> Keine Datei <==== ACHTUNG
Task: {BFBB45C5-D7EA-4577-B0CF-30D8BB3B16EA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-11] (Google LLC -> Google LLC)
Task: {D09AECA6-5802-4ED5-8FCA-108C24187094} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1755868954-4190360082-2221443338-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4189064 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF4069A4-F69C-4455-9979-A49409E2882C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2250576 2022-11-25] (Avast Software s.r.o. -> Avast Software)
Task: {E40FF798-40F2-4BE2-B040-05BA009246D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {E4F8BB0C-8B94-4F57-81AE-1E94888FA5BF} - \NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Keine Datei <==== ACHTUNG
Task: {EBE6AA3F-D61C-4629-87B2-028FF838D904} - \THX Ltd\THX Update Service\THX-Update-Service-v0-33-0 -> Keine Datei <==== ACHTUNG
Task: {ECAB1DF3-52FA-42E8-A237-2E453DBD4F98} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6972383f-5700-411c-abad-e226694b89ed}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\denni\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-25]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-10-16] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-10-16] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-1755868954-4190360082-2221443338-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\denni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1755868954-4190360082-2221443338-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\denni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default [2022-11-25]
CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://www.decathlon.de; hxxps://www.facebook.com; hxxps://www.lieferando.de; hxxps://www.reddit.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-11-24]
CHR Extension: (I don't care about cookies) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2022-10-28]
CHR Extension: (ReviewMeta.com Review Analyzer) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2022-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-11-17]
CHR Extension: (Shoop Cashback & Gutscheine) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\hacngjmphfcjdfpmfmlngemhddjdncpe [2022-11-22]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-29]
CHR Extension: (Kee - Password Manager) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmhlniccooihdimnnjhamobppdhaolme [2021-05-14]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2022-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\denni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-11]
CHR Profile: C:\Users\denni\AppData\Local\Google\Chrome\User Data\System Profile [2022-06-19]
CHR HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-10-16] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3866592 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3702240 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [596888 2022-11-25] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [596888 2022-11-25] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2022-11-25] (Avast Software s.r.o. -> AVAST Software)
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe [9728 2022-10-13] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12515768 2022-11-11] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2022-11-09] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-07-13] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 Emc.Captiva.WebCaptureService; C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe [46400 2013-03-25] (EMC Corporation -> EMC Corporation)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-07-13] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncHelper.exe [3476368 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-12-09] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1955680 2021-08-19] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-08-19] (GOG Sp. z o.o. -> GOG.com)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10097408 2022-10-25] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8872736 2022-11-25] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.225.1026.0001\OneDriveUpdaterService.exe [3842480 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
S3 Origin Client Service; D:\Spiele\Origin\OriginClientService.exe [2579264 2022-11-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Spiele\Origin\OriginWebHelperService.exe [3497800 2022-11-09] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2576728 2022-11-22] (Overwolf Ltd -> Overwolf LTD)
R2 postgresql-x64-13; C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe [117248 2021-05-12] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1994664 2022-10-25] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [485296 2022-11-04] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1354192 2022-10-13] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300552 2022-11-07] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [537912 2022-10-24] (Razer USA Ltd. -> Razer Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16119104 2022-09-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [130560 2021-11-16] (TunnelBear) [Datei ist nicht signiert]
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746688 2021-04-28] (Oracle Corporation -> Oracle Corporation)
R2 VSSrv; C:\Windows\system32\VSSrv.exe [538328 2020-08-26] (THX Ltd -> VisiSonics)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvrz.inf_amd64_777c06ecfcddc5cf\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvrz.inf_amd64_777c06ecfcddc5cf\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31376 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [229720 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297832 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2022-11-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39648 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [268480 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80384 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [852000 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [688336 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [318464 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R3 ITEUcmCxClient; C:\WINDOWS\System32\drivers\ITEUcmCxClient.sys [105288 2020-09-28] (ITE Tech. Inc. -> ITE Tech. Inc.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-09-23] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-09-23] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-09-23] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193992 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-11-25] (Malwarebytes Inc. -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-12-11] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-12-11] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0268; C:\WINDOWS\System32\drivers\RzDev_0268.sys [54152 2020-07-20] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap-tb-0901; C:\WINDOWS\System32\drivers\tap-tb-0901.sys [38656 2021-06-17] (TunnelBear, Inc. -> The OpenVPN Project)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2020-04-21] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239616 2021-04-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249536 2021-04-28] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [174728 2021-04-28] (Oracle Corporation -> Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-11-25 14:57 - 2022-11-25 14:57 - 000042408 _____ C:\Users\denni\Downloads\FRST.txt
2022-11-25 14:57 - 2022-11-25 14:57 - 000000000 ____D C:\FRST
2022-11-25 14:55 - 2022-11-25 14:57 - 002375680 _____ (Farbar) C:\Users\denni\Downloads\FRST64.exe
2022-11-25 14:54 - 2022-11-25 14:54 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2022-11-25 14:54 - 2022-11-25 14:54 - 000002164 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2022-11-25 14:54 - 2022-11-25 14:54 - 000000000 ____D C:\Users\denni\AppData\Roaming\Avast Software
2022-11-25 14:54 - 2022-11-25 14:54 - 000000000 ____D C:\Users\denni\AppData\Local\Avast Software
2022-11-25 14:53 - 2022-11-25 14:53 - 000852000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000688336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000318464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000297832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000273816 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2022-11-25 14:53 - 2022-11-25 14:53 - 000268480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000229720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000095960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000080384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000039648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000031376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000025576 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2022-11-25 14:53 - 2022-11-25 14:53 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2022-11-25 14:53 - 2022-11-25 14:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2022-11-25 14:53 - 2022-11-25 14:53 - 000000000 ____D C:\Users\denni\Downloads\rufus-3.20
2022-11-25 14:53 - 2022-11-25 14:53 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2022-11-25 14:52 - 2022-11-25 14:52 - 000000000 ____D C:\Program Files\Avast Software
2022-11-25 14:49 - 2022-11-25 14:49 - 009554432 _____ C:\Users\denni\Downloads\rufus-3.20.zip
2022-11-25 14:39 - 2022-11-25 14:42 - 000000306 __RSH C:\ProgramData\ntuser.pol
2022-11-25 14:38 - 2022-11-25 14:38 - 000193992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-11-25 14:38 - 2022-11-25 14:38 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-11-25 14:38 - 2022-11-25 14:38 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-11-25 14:37 - 2022-11-25 14:53 - 000000000 ____D C:\ProgramData\Avast Software
2022-11-25 14:37 - 2022-11-25 14:37 - 000268488 _____ (AVAST Software) C:\Users\denni\Downloads\avast_free_antivirus_setup_online.exe
2022-11-25 14:37 - 2022-11-25 14:37 - 000002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-11-25 14:37 - 2022-11-25 14:37 - 000002033 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-11-25 14:37 - 2022-11-25 14:37 - 000000000 ____D C:\Users\denni\AppData\Local\mbam
2022-11-25 14:36 - 2022-11-25 14:36 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-11-25 14:36 - 2022-11-25 14:36 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-11-25 14:36 - 2022-11-25 14:36 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-11-25 14:36 - 2022-11-25 14:36 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-11-25 14:36 - 2022-11-25 14:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-11-25 14:36 - 2022-11-25 14:36 - 000000000 ____D C:\Program Files\Malwarebytes
2022-11-23 14:37 - 2022-11-23 14:37 - 000664105 _____ C:\Users\denni\Downloads\ZF (2).pdf
2022-11-23 12:57 - 2022-11-23 12:57 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-11-20 15:45 - 2022-11-20 15:45 - 000664105 _____ C:\Users\denni\Downloads\ZF (1).pdf
2022-11-20 15:44 - 2022-11-20 15:44 - 000664105 _____ C:\Users\denni\Downloads\ZF.pdf
2022-11-19 18:02 - 2022-11-19 18:02 - 000022505 _____ C:\Users\denni\Downloads\Rechnung 150856470227.pdf
2022-11-19 18:02 - 2022-11-19 18:02 - 000022505 _____ C:\Users\denni\Downloads\Rechnung 150856470227 (1).pdf
2022-11-18 10:29 - 2022-11-18 10:29 - 000001121 _____ C:\Users\denni\Desktop\Monatsüberweisungen_2023.lnk
2022-11-17 15:03 - 2022-11-17 15:03 - 000039147 _____ C:\Users\denni\Downloads\DHL-Paketmarke_YRD9TH6T7X3X_1_WIRKAUFENS.pdf
2022-11-17 15:00 - 2022-11-17 15:00 - 000034041 _____ C:\Users\denni\Downloads\DHL-Paketmarke_XPMXEAUPCEQY_1_WIRKAUFENS.pdf
2022-11-17 10:01 - 2022-11-17 10:01 - 000058707 _____ C:\Users\denni\Downloads\Abschlagsanpassung_17.11.2022.pdf
2022-11-15 17:41 - 2022-11-15 17:41 - 000218000 _____ C:\Users\denni\Downloads\trade-1886518.pdf
2022-11-14 23:24 - 2022-11-25 14:33 - 000000516 _____ C:\Users\denni\Desktop\todo.txt
2022-11-13 22:12 - 2022-11-22 16:11 - 000010544 _____ C:\Users\denni\Desktop\Bewerbungen.xlsx
2022-11-12 16:07 - 2022-11-12 16:07 - 000000474 _____ C:\Users\denni\Desktop\lego.txt
2022-11-12 15:17 - 2022-11-24 22:35 - 000010984 _____ C:\Users\denni\Desktop\IG-Metall Berechnung.xlsx
2022-11-11 23:16 - 2022-11-11 23:16 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-11-11 16:03 - 2022-11-11 16:03 - 000000000 ____D C:\Users\denni\AppData\Local\Fairlight Studio Utility
2022-11-10 17:01 - 2022-11-10 17:01 - 000150235 _____ C:\Users\denni\Downloads\220818_erstattungsantrag_extraleistungen.pdf
2022-11-10 09:40 - 2022-11-10 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-11-09 23:49 - 2022-11-09 23:49 - 000022406 _____ C:\Users\denni\Desktop\Arbeitsorte.xlsx
2022-11-09 18:57 - 2022-11-09 18:57 - 000075990 _____ C:\Users\denni\Downloads\Preisanpassung_08.09.2022 (3).pdf
2022-11-09 14:10 - 2022-11-09 14:10 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-09 14:10 - 2022-11-09 14:10 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-09 14:10 - 2022-11-09 14:10 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-09 14:10 - 2022-11-09 14:10 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-09 14:06 - 2022-11-09 14:06 - 000000000 ___HD C:\$WinREAgent
2022-11-09 13:21 - 2022-11-09 13:21 - 000075990 _____ C:\Users\denni\Downloads\Preisanpassung_08.09.2022 (2).pdf
2022-11-09 01:44 - 2022-11-09 01:44 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2022-11-09 01:44 - 2022-11-09 01:44 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2022-11-09 01:44 - 2022-11-09 01:44 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2022-11-09 01:44 - 2022-11-09 01:44 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2022-11-06 23:06 - 2022-11-06 23:06 - 000035411 _____ C:\Users\denni\Desktop\Rechnung-nc-2679992.pdf
2022-11-06 22:30 - 2022-11-06 22:30 - 001402793 _____ C:\Users\denni\Downloads\svg-non-stop-1.1.1.zip
2022-11-06 22:30 - 2022-11-06 22:30 - 000000000 ____D C:\Users\denni\Desktop\svg-non-stop-1.1.1
2022-11-06 21:37 - 2022-11-06 21:38 - 000000202 _____ C:\Users\denni\Downloads\Flapp App 04th Nov_2022 (XD File).zip
2022-11-06 21:31 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2022-11-06 21:31 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2022-10-31 22:49 - 2022-10-31 22:49 - 000444927 _____ C:\Users\denni\Downloads\Antrag auf Vermögensverwaltung.pdf
2022-10-31 19:25 - 2022-10-31 19:44 - 000000000 ____D C:\Users\denni\Downloads\Halloween_2022
2022-10-30 15:24 - 2022-11-13 23:33 - 000000000 ____D C:\Users\denni\AppData\Roaming\discord
2022-10-30 15:24 - 2022-11-13 22:59 - 000000000 ____D C:\Users\denni\AppData\Local\Discord
2022-10-30 15:24 - 2022-10-30 15:24 - 000000000 ____D C:\Users\denni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-10-30 15:23 - 2022-10-30 15:24 - 083251992 _____ (Discord Inc.) C:\Users\denni\Downloads\DiscordSetup.exe
2022-10-29 16:40 - 2022-10-29 16:40 - 010869470 _____ C:\Users\denni\Downloads\1760063_Articulated_Tarantula.zip
2022-10-29 16:40 - 2022-10-29 16:40 - 000000000 ____D C:\Users\denni\Downloads\1760063_Articulated_Tarantula
2022-10-29 10:30 - 2022-10-29 10:30 - 000000112 ___SH C:\bootTel.dat
2022-10-27 07:43 - 2022-10-27 07:43 - 000218088 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaConnectAPI64.dll
2022-10-27 07:43 - 2022-10-27 07:43 - 000173552 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaBroadcastManager64.dll
2022-10-27 07:42 - 2022-10-27 07:42 - 000193512 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaConnectAPI.dll
2022-10-27 07:42 - 2022-10-27 07:42 - 000157680 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaBroadcastManager.dll
2022-10-27 07:42 - 2022-10-27 07:42 - 000049128 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaBroadcastAPI64.dll
2022-10-27 07:42 - 2022-10-27 07:42 - 000041960 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaBroadcastAPI.dll
2022-10-26 08:38 - 2022-10-26 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-10-26 08:38 - 2022-10-26 08:38 - 000000000 ____D C:\Program Files\LGHUB

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-11-25 14:56 - 2022-07-17 16:44 - 000000000 ____D C:\Users\denni\AppData\Local\LGHUB
2022-11-25 14:54 - 2022-04-04 17:57 - 000000000 ____D C:\Users\denni\Documents\Outlook-Dateien
2022-11-25 14:53 - 2021-05-11 13:28 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-11-25 14:50 - 2021-05-11 13:28 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-25 14:42 - 2021-05-11 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-25 14:42 - 2021-05-11 13:30 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-25 14:42 - 2021-05-11 13:30 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-25 14:42 - 2021-05-11 13:27 - 000000000 ____D C:\WINDOWS\INF
2022-11-25 14:39 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-11-25 14:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-11-25 14:36 - 2021-05-11 08:13 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-25 14:36 - 2020-10-07 09:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-11-25 14:35 - 2022-07-17 16:44 - 000000000 ____D C:\Users\denni\AppData\Roaming\LGHUB
2022-11-25 14:35 - 2021-05-28 22:06 - 000000000 ____D C:\ProgramData\Unified Remote
2022-11-25 14:34 - 2021-05-17 15:27 - 000000000 ____D C:\Program Files\TeamViewer
2022-11-25 14:34 - 2021-05-11 14:17 - 000000000 ___HD C:\Intel
2022-11-25 14:34 - 2021-05-11 14:03 - 000000000 __SHD C:\Users\denni\IntelGraphicsProfiles
2022-11-25 14:34 - 2021-05-11 13:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-25 14:34 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\ServiceState
2022-11-25 14:34 - 2021-05-11 13:25 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-11-25 14:33 - 2021-05-11 08:45 - 000000000 ____D C:\Users\denni\AppData\Roaming\KeePass
2022-11-25 11:17 - 2022-09-24 22:28 - 000000794 _____ C:\Users\denni\Desktop\weihnachten.txt
2022-11-25 00:19 - 2021-05-11 14:37 - 000000000 ____D C:\Program Files (x86)\Steam
2022-11-25 00:19 - 2021-05-11 14:13 - 000000000 ____D C:\Users\denni\AppData\Roaming\Code
2022-11-24 22:08 - 2021-05-11 13:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-11-24 18:24 - 2021-05-14 22:18 - 000000000 ____D C:\Users\denni\AppData\Local\CrashDumps
2022-11-24 17:34 - 2021-08-10 22:48 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-11-24 14:45 - 2021-05-11 13:28 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-24 14:45 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-11-23 18:09 - 2021-10-31 14:08 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-11-23 16:55 - 2021-09-25 16:26 - 000000000 ____D C:\Users\denni\AppData\Roaming\vlc
2022-11-23 12:57 - 2022-10-20 09:12 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2022-11-23 12:57 - 2022-10-20 09:12 - 000067064 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2022-11-23 12:57 - 2021-11-19 14:49 - 000165368 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-11-23 12:57 - 2021-07-07 17:30 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-11-23 12:57 - 2020-10-07 09:57 - 002815440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-11-23 12:57 - 2020-10-07 09:57 - 000460240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-11-23 12:57 - 2020-10-07 09:57 - 000243192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-11-23 12:57 - 2020-10-07 09:57 - 000198136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-11-23 08:35 - 2021-05-11 07:59 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-22 18:19 - 2021-06-01 16:17 - 000000000 ____D C:\Users\denni\AppData\Roaming\texstudio
2022-11-22 17:56 - 2022-10-23 19:23 - 000000000 ____D C:\Users\denni\AppData\Roaming\satisfactory-mod-manager-gui
2022-11-22 17:54 - 2022-10-23 19:23 - 000000000 ____D C:\Users\denni\AppData\Local\satisfactory-mod-manager-gui-updater
2022-11-22 16:12 - 2022-10-03 16:23 - 000000668 _____ C:\Users\denni\Desktop\tasks.txt
2022-11-21 23:19 - 2021-05-14 22:11 - 000000000 ____D C:\Users\denni\AppData\Roaming\WhatsApp
2022-11-21 22:56 - 2021-05-14 22:11 - 000000000 ____D C:\Users\denni\AppData\Local\WhatsApp
2022-11-21 21:53 - 2021-08-10 22:52 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2022-11-21 19:41 - 2021-11-29 11:49 - 000000000 ____D C:\Users\denni\AppData\Roaming\npm
2022-11-20 14:13 - 2021-10-03 21:01 - 000000000 ____D C:\Users\denni\AppData\Roaming\com.adobe.dunamis
2022-11-19 14:01 - 2022-10-13 19:35 - 000002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2022-11-19 14:01 - 2021-05-11 18:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-11-19 13:16 - 2021-09-07 21:19 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-11-18 15:24 - 2021-05-11 13:58 - 000000000 ____D C:\Users\denni\.android
2022-11-18 14:51 - 2021-08-10 22:51 - 000000000 ___RD C:\Users\denni\Creative Cloud Files
2022-11-18 10:29 - 2022-08-13 10:09 - 000001121 _____ C:\Users\denni\Desktop\Monatsüberweisungen_2022.lnk
2022-11-17 22:01 - 2022-08-21 21:31 - 000000000 ____D C:\Users\denni\AppData\Roaming\NOW TV Player
2022-11-16 14:07 - 2021-05-11 08:24 - 000000000 ____D C:\Users\denni\AppData\Local\D3DSCache
2022-11-15 11:09 - 2021-12-11 17:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1755868954-4190360082-2221443338-1001
2022-11-15 11:09 - 2021-07-08 21:25 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-11-15 11:09 - 2021-07-08 21:25 - 000002160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-14 20:50 - 2021-08-04 12:01 - 000000000 ____D C:\ProgramData\Origin
2022-11-13 23:32 - 2021-05-11 14:24 - 000000000 ____D C:\Users\denni\AppData\Local\Battle.net
2022-11-13 19:23 - 2021-05-11 14:23 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-11-13 10:07 - 2020-10-07 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2022-11-13 10:06 - 2020-10-07 10:02 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2022-11-12 12:19 - 2021-05-11 13:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-11 09:44 - 2020-10-07 09:58 - 000000000 ____D C:\Program Files\Microsoft Office
2022-11-11 08:39 - 2021-05-11 13:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-11 08:39 - 2021-05-11 08:13 - 000002251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-11-11 04:21 - 2022-06-07 16:20 - 000316880 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInputRedist.dll
2022-11-11 02:35 - 2022-06-07 16:20 - 000199672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInputRedist.dll
2022-11-10 16:58 - 2021-05-17 12:36 - 000000181 _____ C:\WINDOWS\setscan.ini
2022-11-10 09:52 - 2021-05-11 07:58 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-10 09:52 - 2021-05-11 07:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-10 09:41 - 2022-03-16 08:21 - 000000000 ____D C:\Users\denni\AppData\Roaming\DropboxElectron
2022-11-10 09:41 - 2021-05-29 15:58 - 000000000 ____D C:\Users\denni\AppData\Local\Dropbox
2022-11-10 09:40 - 2021-05-29 15:58 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-11-09 23:51 - 2021-05-11 13:44 - 000461824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-09 23:50 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-09 14:12 - 2021-05-11 13:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-09 14:10 - 2021-05-11 13:46 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-09 14:00 - 2021-05-11 07:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 13:58 - 2021-05-11 07:43 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-09 12:00 - 2021-05-11 14:03 - 000000000 ____D C:\Users\denni\AppData\Local\Packages
2022-11-09 11:51 - 2021-05-11 13:28 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-11-07 14:36 - 2021-08-14 09:01 - 000002069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-11-06 21:45 - 2021-05-11 14:03 - 000000000 ____D C:\Users\denni\AppData\Roaming\Adobe
2022-11-06 21:45 - 2020-10-07 09:57 - 000000000 ____D C:\ProgramData\Packages
2022-11-01 19:09 - 2022-07-24 20:59 - 000000076 _____ C:\Users\denni\AppData\Roaming\.flutter_tool_state
2022-11-01 14:03 - 2022-10-23 23:23 - 000015913 _____ C:\Users\denni\Desktop\Sozialabgaben und PKV vergleich.xlsx
2022-10-30 15:24 - 2021-05-14 22:11 - 000000000 ____D C:\Users\denni\AppData\Local\SquirrelTemp
2022-10-30 12:15 - 2021-05-11 14:16 - 000000000 ____D C:\Users\denni\AppData\Roaming\JetBrains
2022-10-30 12:15 - 2021-05-11 14:16 - 000000000 ____D C:\Users\denni\AppData\Local\JetBrains
2022-10-29 17:33 - 2021-05-11 14:43 - 000000000 ____D C:\Users\denni\AppData\Local\Ubisoft Game Launcher
2022-10-29 17:25 - 2021-10-14 19:10 - 000000000 ____D C:\Users\denni\AppData\Roaming\EasyAntiCheat
2022-10-27 16:00 - 2021-05-15 15:12 - 000000000 ____D C:\Users\denni\.gradle

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-01-05 17:00 - 2022-01-05 17:00 - 000000048 ____H () C:\Program Files (x86)\y8qugb9o1f.dat
2022-07-24 20:59 - 2022-07-24 21:01 - 000000078 _____ () C:\Users\denni\AppData\Roaming\.flutter
2022-07-24 20:59 - 2022-11-01 19:09 - 000000076 _____ () C:\Users\denni\AppData\Roaming\.flutter_tool_state
2021-05-20 12:55 - 2021-05-20 22:00 - 000000941 _____ () C:\Users\denni\AppData\Roaming\jd-gui.cfg
2021-11-04 13:35 - 2022-04-19 15:34 - 000000128 _____ () C:\Users\denni\AppData\Roaming\winscp.rnd
2021-08-11 21:33 - 2021-08-11 21:33 - 000000000 _____ () C:\Users\denni\AppData\Local\oobelibMkey.log
2021-06-05 14:52 - 2021-11-03 19:04 - 000000128 _____ () C:\Users\denni\AppData\Local\PUTTY.RND
2022-10-03 16:51 - 2022-10-03 16:51 - 000004308 _____ () C:\Users\denni\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Geändert von Teddybeer (25.11.2022 um 15:02 Uhr)

Alt 25.11.2022, 15:03   #2
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Additions:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2022
durchgeführt von denni (25-11-2022 14:58:31)
Gestartet von C:\Users\denni\Downloads
Microsoft Windows 10 Home Version 21H2 19044.2251 (X64) (2021-05-11 12:54:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1755868954-4190360082-2221443338-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1755868954-4190360082-2221443338-503 - Limited - Disabled)
denni (S-1-5-21-1755868954-4190360082-2221443338-1001 - Administrator - Enabled) => C:\Users\denni
Gast (S-1-5-21-1755868954-4190360082-2221443338-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1755868954-4190360082-2221443338-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 4.2 - Google LLC)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Architekt 3D X9 Ultimate (HKLM-x32\...\{5D6C058E-2CF1-4d65-8F72-AAAEA24C57CE}) (Version: 19.0.8 - Avanquest Software)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.11.6041 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
calibre (HKLM-x32\...\{D3CF17E8-ECE2-4B16-86D3-1C6B2F94BF8C}) (Version: 5.44.0 - Kovid Goyal)
Canon driver for P-208II (x64) (HKLM\...\{A0AB5D20-8AC9-402D-8F7A-2AF5BD0E0C1E}) (Version: 1.0.6445 - Canon Electronics Inc.)
CaptureOnTouch V4 Pro (x64) (HKLM\...\{9269E47C-9E61-44C9-9FE2-DA598178E52C}) (Version: 4.5.1620 - Ihr Firmenname)
CSViewer 1.3.0.0 (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\{D0749828-5E5E-4639-A837-C9A2A57ADC17}_is1) (Version: 1.3.0.0 - EasyMorph Inc.)
DaVinci Resolve (HKLM\...\{BC8618D7-F33A-4C0C-A9D1-E2FB11F65BED}) (Version: 17.3.00014 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{FB1E6849-EE02-49DB-952C-6DD093D74DB0}) (Version: 2.0.0.0 - Blackmagic Design)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo Immortal (HKLM-x32\...\Diablo Immortal) (Version:  - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
Documentation Manager (HKLM\...\{59C2C057-0051-48B0-8570-75E21B5BBAE1}) (Version: 21.90.3.2 - Intel Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 161.4.4923 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{D63BD6A4-EE54-4D60-9B15-1587DD32B699}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FreeCAD 0.19.2 (HKLM\...\FreeCAD0192) (Version: 0.19.2 - FreeCAD Team)
Futuremark SystemInfo (HKLM-x32\...\{63C33A87-484C-4D23-BAA4-5658DD908D8E}) (Version: 5.45.1044.0 - Futuremark)
GIMP 2.10.28 (HKLM\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
Git version 2.24.1.2 (HKLM\...\Git_is1) (Version: 2.24.1.2 - The Git Development Community)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.107 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 66.0.3.0 - Google LLC)
Grip points (HKLM\...\{FD6C6137-8359-4FFA-850D-C52EBEEBFCD4}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
HearthArena (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 2.2.0.0 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
icecap_collection_neutral (HKLM-x32\...\{7FAC6D5C-55C2-43BE-8903-95516B16D7BC}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{9A0A0E1C-9FBD-429B-A67B-21192BC4E8FB}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{F4F3FBFE-F8F8-4721-9BB4-E808DC5A0B3A}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{1BD1D2DC-38C4-487A-9EEF-3DE3C3CECE83}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.1.1- - Inkscape)
Intel(R) Chipset Device Software (HKLM\...\{44C34709-F068-4CBC-8A71-515EDBC3B2A6}) (Version: 10.1.18383.8213 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.7.10200.12510 - Intel Corporation)
Intel(R) Icls (HKLM\...\{F2BE9A7C-3C2D-4E8A-8C43-68AD76479889}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{1FC035FB-00A0-4109-BCF0-60F9483B61D1}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2021.14.0.1623 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{DAEC227B-CB34-470B-9D02-E239CE87FAA7}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{FE2CA70C-EEC3-419E-AAC3-C2990F59C79A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{3287E1FC-36EE-459E-AB15-FA2BA93EDC33}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{0940A8E6-DBBC-4554-B07D-EBFB10627716}) (Version: 30.100.2020.7 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2020.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002090-0210-1033-84C8-B8D95FA3C8C3}) (Version: 21.90.2.1 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\HAXM) (Version: 7.6.5 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{0c29cba7-104f-4464-8b3c-2dd1f7584b17}) (Version: 21.90.3.2 - Intel Corporation) Hidden
IntelliJ IDEA Community Edition 2021.1.1 (HKLM-x32\...\IntelliJ IDEA Community Edition 2021.1.1) (Version: 211.7142.45 - JetBrains s.r.o.)
Java(TM) SE Development Kit 11.0.11 (64-bit) (HKLM\...\{7383FAC9-7481-5A92-A58B-85830D7B2AD3}) (Version: 11.0.11.0 - Oracle Corporation)
Java(TM) SE Development Kit 16.0.1 (64-bit) (HKLM\...\{75CDB88B-F917-5456-AB2D-5504DE7F43DE}) (Version: 16.0.1.0 - Oracle Corporation)
KeePass Password Safe 2.51.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.51.1 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.10.326382 - Logitech)
MakeMKV v1.17.2 (HKLM-x32\...\MakeMKV) (Version: v1.17.2 - GuinpinSoft inc)
Malwarebytes version 4.5.18.226 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.18.226 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.56 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.56 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\Teams) (Version: 1.4.00.31569 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioPro2019Retail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Debug Runtime - 14.32.31332 (HKLM\...\{C85B4C9C-0454-4BC9-B9DC-583D85C402A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Debug Runtime - 14.32.31332 (HKLM-x32\...\{F98134CC-02C9-4B94-B2B0-5D6B2F5F2F76}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.71.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 3.2.2159.37022 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{FBD07775-EE1E-4901-BD8E-A86A0527CD1D}) (Version: 3.2.2137.26324 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{1365842E-FCB1-4C2E-B3D0-2FF44FEA1854}) (Version: 3.2.2137.26324 - Microsoft Corporation) Hidden
Microsoft-System-CLR-Typen für SQL Server 2019 (HKLM\...\{A2494B75-7366-47C0-A58F-C41BEE9317E6}) (Version: 15.0.2000.5 - Microsoft Corporation)
MiKTeX (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\MiKTeX) (Version: 21.2 - MiKTeX.org)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
nanoCAD 5.0 (HKLM-x32\...\{6D4250F7-DB33-4530-A9BD-A9D66BA34586}) (Version: 5.0.2520.2000 - Nanosoft)
Node.js (HKLM\...\{3B28E735-6F18-49DB-B45E-ED251E2F212B}) (Version: 16.13.0 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.2 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.10 - Nmap Project)
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.80 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.22 (HKLM\...\{FB7FE699-7362-4731-8C8B-F9B8B890A316}) (Version: 6.1.22 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.116.52126 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.208.1.4 - Overwolf Ltd.)
PDFExport (HKLM\...\{D622819E-CEF2-4171-BF04-4E2B9ACC4BFA}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
PostgreSQL 13  (HKLM\...\PostgreSQL 13) (Version: 13 - PostgreSQL Global Development Group)
Postman Agent-win64-0.3.8 (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\PostmanAgent) (Version: 0.3.8 - Postman)
PuTTY release 0.75 (64-bit) (HKLM\...\{06DB09EC-52D5-47FA-A0F3-D70ED6407481}) (Version: 0.75.0.0 - Simon Tatham)
Python 3.9.5 (64-bit) (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\{f3d4ed4c-f434-41ef-8469-ffadd80c4ccf}) (Version: 3.9.5150.0 - Python Software Foundation)
Python 3.9.5 Add to Path (64-bit) (HKLM\...\{6504EEE5-2172-4D34-A76D-0372356396B4}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Core Interpreter (64-bit) (HKLM\...\{FBB6299D-CB58-4177-B6A0-63BFB1C8C3AE}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Development Libraries (64-bit) (HKLM\...\{AEE58901-97A1-422A-B964-4FD9BF3327B8}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Documentation (64-bit) (HKLM\...\{4EFE695B-F377-4CB0-90E3-6AEEE22DEFEB}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Executables (64-bit) (HKLM\...\{843C07B6-040E-4E83-B244-5383247D70AB}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 pip Bootstrap (64-bit) (HKLM\...\{7559EB6B-36F9-4AE8-8970-532E4DC0ECA3}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Standard Library (64-bit) (HKLM\...\{F4DC18F4-6323-4BE8-A322-38268831BC24}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Tcl/Tk Support (64-bit) (HKLM\...\{351016A7-AED4-4824-8D2E-2F9ED497CF77}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Test Suite (64-bit) (HKLM\...\{605117B9-EE12-4498-A089-A63219191799}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python 3.9.5 Utility Scripts (64-bit) (HKLM\...\{420E50F6-A8E8-4098-A321-7DF6B3C3BA82}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{B6EF11B6-0882-43B1-AA75-4D3BD32A144A}) (Version: 3.9.7427.0 - Python Software Foundation)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.1103.110716 - Razer Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9030.1 - Realtek Semiconductor Corp.)
Satisfactory Mod Manager 2.9.3 (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\05aa181a-e2c4-5231-ae02-02af49144086) (Version: 2.9.3 - mircearoata)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Sheet sets (HKLM\...\{E7BC2CB3-5659-4B2D-8C4D-28ADD138BE62}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Shotcut (HKLM\...\Shotcut) (Version: 21.06.29 - Meltytech, LLC)
Simple Sticky Notes 5.5 (HKLM-x32\...\Simple Sticky Notes_is1) (Version:  - Simnet Ltd.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.06.2220 - Buhl Data Service GmbH)
Steuer 2021 (HKLM-x32\...\{6A5D442F-CB01-4008-9FDC-841015D38A26}) (Version: 29.01.2480 - Buhl Data Service GmbH)
SVG Export (HKLM\...\{773C09F4-4C26-4C46-9863-8DFC431641CD}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TDXAcId (HKLM\...\{FAD49943-56C4-4E57-9702-380536370B1B}) (Version: 4.01.1.0 - Soft Dev SPb) Hidden
TeamViewer (HKLM\...\TeamViewer) (Version: 15.34.4 - TeamViewer)
TeighaX 64bit Version 4.01.01 (HKLM\...\{1B0A6C89-D4F3-4540-B300-EA7B06D3E191}_is1) (Version: 4.01.01 - )
TeighaX Core (HKLM\...\{194DED16-A48E-4792-9DF8-7C5BE61991D3}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX DWF Support (HKLM\...\{676387C6-9A33-4B02-9EC0-D173EB7A9AEC}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX ExEvalWatcher (HKLM\...\{156A0A06-1586-4408-A0E0-428EAF5C5980}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Field Evaluator (HKLM\...\{DDEA716B-FFB2-47BC-8869-E61E012960D2}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeighaX Rendering (HKLM\...\{A33F4841-DB8A-45ED-AD43-BC0450DCB552}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM\...\TeXstudio) (Version: 3.1.2 - Benito van der Zander)
The Settlers II - 10th Anniversary (HKLM-x32\...\1207659163_is1) (Version: 11757 - GOG.com)
THX Spatial Audio (HKLM\...\THXSpatialAudio) (Version: 1.0.3.32 - THX Ltd.)
Trader Workstation (HKLM\...\5889-6375-8446-2021) (Version: latest (985.1g) 20210721 15:42:18 - Interactive Brokers LLC)
Trader Workstation (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\5889-6375-8446-2021) (Version: latest (10.11.2c) 20211026 16:27:35 - Interactive Brokers LLC)
TunnelBear (HKLM-x32\...\{499ed84f-1a9c-47a9-8ecb-561f9a75d29c}) (Version: 4.4.8.0 - TunnelBear)
TunnelBear (HKLM-x32\...\{ABA79B3A-ADD7-40DB-960C-4F268240CC42}) (Version: 4.4.8.0 - TunnelBear) Hidden
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 121.0.10451 - Ubisoft)
Ultimaker Cura 4.9.1 (HKLM-x32\...\Ultimaker Cura 4.9.1) (Version: 4.9.1 - Ultimaker B.V.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.10.0 - Unified Intents AB)
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{BF7DA661-D51A-4356-96DD-09C6D9ED33BA}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
ViewX (HKLM\...\{90B251FB-5A11-41D6-993D-BDD1C1606CDE}) (Version: 4.01.1.0 - Open Design Alliance) Hidden
Visual Studio Community 2022 (HKLM-x32\...\41d13e1e) (Version: 17.2.6 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VNC Viewer 6.20.529 (HKLM\...\{1A0D1F90-8D1F-4922-8546-D1F84501C46A}) (Version: 6.20.529.42646 - RealVNC Ltd)
VS Immersive Activate Helper (HKLM-x32\...\{C0ACF658-B4DC-4CBB-B8F2-9E667D69919A}) (Version: 17.0.114.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{43F73608-5C94-436F-A1E6-E09ACE680391}) (Version: 17.0.114.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{9EC852BD-33D2-457C-99BB-ED3099B8176F}) (Version: 17.0.114.0 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{C2C43073-BCA3-4936-99AB-7D8091FAB18C}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_communitysharedmsi (HKLM-x32\...\{21A510A9-BF50-4536-A248-D9207E3ED87E}) (Version: 17.2.32630 - Microsoft Corporation) Hidden
vs_communityx64msi (HKLM\...\{16496D31-2D8A-4A97-AFE5-9DD7E176708B}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_CoreEditorFonts (HKLM-x32\...\{1EB21B23-994D-45E4-B0C2-2F2C110B4230}) (Version: 17.2.32628 - Microsoft Corporation) Hidden
vs_devenvsharedmsi (HKLM-x32\...\{FA16332C-56FE-4572-84FE-3A6B98091886}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_devenx64vmsi (HKLM\...\{A390A358-669B-47F5-92DE-8A6891C22677}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{86D5580C-53FF-4B34-A4B1-FFDE5FD0664B}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6D1FB3F2-0650-4131-8051-57A745F7AB6A}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{FE6B31A6-397D-4729-B968-E034426E4566}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{F46D4BE3-2058-4187-A51C-BCE1A0586FE6}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{B398480E-A328-4713-AE4A-58111A51B3EB}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_minshellinteropsharedmsi (HKLM-x32\...\{41F8BECB-CE42-458C-8EE8-C227DA705B97}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_minshellinteropx64msi (HKLM\...\{913CEAA5-24AC-4B91-A193-EAE47570E536}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{E2EACBD4-B42C-42A4-8D85-871679B62B74}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_minshellsharedmsi (HKLM-x32\...\{754F51B1-2A82-4CB4-8C02-99039164C3EA}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_minshellx64msi (HKLM\...\{F405AEC2-B264-475C-8620-07E8BE9D888C}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{57851EC7-0C25-4F95-8264-F35147675DCB}) (Version: 17.2.32408 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\WhatsApp) (Version: 2.2244.6 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit Native Components (HKLM\...\{D2886D0B-F38D-EB07-2108-B6218761F8F9}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{26D02D07-8007-2FD2-6DFE-14B29D09B5FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{6487BFDF-6FA4-7CC5-0341-AA5D1AB69856}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{D3B54AAA-2B64-5DE2-EA64-9900152E5282}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{A34A6580-86EF-A26A-33A5-80E1919B7F75}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK (HKLM-x32\...\{084094EF-6AC9-480A-7CC1-04199047BBDD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{497B2D49-F5C2-CA3B-05FF-22ABF39F2873}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{718C25EB-084C-6341-1C3E-589DA641C28F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{7A9E937D-9757-80CB-A6E3-F4AB6081AEA6}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{7B891B74-6BE8-1581-357C-72DD8A82F0F7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{940042ED-CB90-8E03-BE68-DF8A76E661FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{4BD2B107-B0D3-850C-7135-ACA153D30C78}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{C88797F9-0AD8-E022-5BBB-596BC78D4C76}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{C81D239D-863A-D4B4-3562-BC8D3D7C271E}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{3D5981B5-ABF0-1495-7FC3-102D1C75B9C8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{2AC29D7B-F29F-34FA-4434-C5DF1F086264}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{9555AB64-6A00-776F-CA44-568E0E7B9632}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{170B023D-7C1B-2EF4-D3E9-B974A26752AC}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{7DD1F495-F1BF-6A30-620F-AC064DD302D8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{06E580FA-F3B2-08E9-4DC0-0AB55D985CBB}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{F9BDEC71-9E56-CFBF-0AE8-E7AF032D07C7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{1C966E96-8553-EF1E-A06F-A8174B3CAA60}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{EBD149F6-9F46-49E4-ED99-25D2A0ECDBBD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{313B416A-97E7-F3EF-EDFC-A903A8CA4BC2}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{A50A075D-973C-1867-4228-738205D555C8}) (Version: 10.1.19041.685 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{2D296649-CFBE-CF23-EA8E-E24554187B3F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{A5E4C2C0-D963-40D6-8E5F-60A4DD995331}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{2A8533B3-8D16-67E4-E729-5BB04EDD2FE4}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{0E2FEA3B-C853-DE2A-8A04-BB7D5BF010E0}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{8E9DD3FE-3338-8012-81C5-F3AA9B617BAE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{1FBBD022-F751-FE7B-54DF-9FED23892B2F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{2CFB2180-7C20-5470-4B8A-747512A6AB70}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{4AC6C7FB-D848-9D68-DCB0-1376083FEA3A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{FF7D4409-CF59-34AE-BDC7-8A6146A9BA36}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{43AA42C2-D292-CF91-6264-63B7A99CDE99}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{FC5A59F8-6BEE-FBB4-C720-47C565A92798}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{43B3CDF5-CD8F-9A5E-4598-765F8CB27170}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{B62A26BB-90A0-82FB-2DDC-3157ADF07833}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{CE7E4A6A-45A2-2968-4B34-D0D4CFCC0E1D}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{5F616EBF-DF09-A2DA-AB66-3A5341FA611C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.6 (HKLM-x32\...\winscp3_is1) (Version: 5.19.6 - Martin Prikryl)
Wireshark 3.4.5 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.5 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
WOW 8.12.2.0 (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\com.bskyb.wowtv_is1) (Version: 8.12.2.0 - WOW)
WowUp 2.4.2 (HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\b31ca559-50e4-54d8-a458-330e72a28314) (Version: 2.4.2 - Jliddev)
Wrath of the Lich King Classic (HKLM-x32\...\Wrath of the Lich King Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-05-22] (Adobe Systems Incorporated)
Adobe XD -> C:\Program Files\WindowsApps\Adobe.XD_55.0.12.9_x64__pc75e8sa7ep4e [2022-11-06] (Adobe Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.42.5.0_x64__6rarf9sa4v8jt [2022-11-17] (Disney)
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_2.0.51122.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.19.0_neutral__8xx8rvfyw5nnt [2022-10-25] (Instagram)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-13] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-27] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-03-16] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.118.0_x64__pwbj9vvecjh7j [2022-11-16] (Amazon Development Centre (London) Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-07] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2022-05-13] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0 [2022-11-24] (Spotify AB) [Startup Task]
Stock Desktop Widget -> C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt [2022-11-18] (Konfluent AS) [Startup Task]
THX Spatial Audio For PCs -> C:\Program Files\WindowsApps\THXLtd.THXSpatialAudioForPCs_2020.828.1.0_x64__zgheytcpjsgqw [2022-05-13] (THX Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A0D651C4B430} -> [Creative Cloud Files] => C:\Users\denni\Creative Cloud Files [2021-08-10 22:51]
CustomCLSID: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\denni\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21229.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\denni\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2021-05-29 16:01]
CustomCLSID: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-25] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-05-29] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-11-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.225.1026.0001\FileSyncShell64.dll [2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\66.0.3.0\drivefsext.dll [2022-11-07] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.56.0.dll [2022-10-28] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvrz.inf_amd64_777c06ecfcddc5cf\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-11-25] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\denni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\DEGIRO.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ogidgblmjilfmhfgpaeoofaoppfolnea

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-10-24 06:03 - 2022-08-09 04:52 - 001427968 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll
2021-11-16 00:13 - 2021-11-16 00:13 - 000030720 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.Wrapper.dll
2022-10-26 08:38 - 2022-10-25 22:02 - 000156160 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
2021-05-16 14:15 - 2021-05-12 05:24 - 002244096 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libxml2.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000111104 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\AcrylicBrush.dll
2022-03-18 08:55 - 2022-03-18 08:55 - 000132608 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\SimpleTrayIcon.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000140288 _____ (AcrylicWindow.Wpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\AcrylicWindow.Wpf.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000367104 _____ (Beto Rodriguez) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\LiveCharts.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000566784 _____ (Beto Rodriguez) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\LiveCharts.Wpf.dll
2017-08-11 15:48 - 2017-08-11 15:48 - 000512512 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\ScanServer\CP3API.dll
2017-04-25 12:58 - 2017-04-25 12:58 - 001367552 _____ (CANON ELECTRONICS INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\ScanServer\LLiPm-turbo.dll
2006-02-07 11:01 - 2006-02-07 11:01 - 000049152 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\ScanServer\SUSTIUTL.dll
2017-07-27 13:37 - 2017-07-27 13:37 - 001833984 _____ (Canon Electronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon Electronics\ScanServer\TwainCtrl.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000087040 _____ (Dariusz Danielewski, Stan Smith and Julian Verdurmen) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\NLog.Targets.Http.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000031232 _____ (Flogard Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\WindowExtensions.WPF.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 001731499 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libiconv-2.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 000829175 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libintl-8.dll
2021-10-16 22:57 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000071168 _____ (Jimmy Bogard) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\MediatR.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000030720 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\de\StockDesktopWidget.Potatoes.resources.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000111616 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\MediatR.IPC.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000030208 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000444928 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.FizzBuzz.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000059392 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.FizzBuzz.Enterprise.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000472576 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.ForeignMethods.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000341504 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Fortran.Contracts.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000307712 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Fortran.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000309760 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Helpers.Sockets.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000194560 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.IPC.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000032256 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.IPCClient.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000017408 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Java.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000141312 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Legacy.Contracts.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000649216 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.NativeMethods.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000049664 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Potatoes.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000802304 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.TurboPascal.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000050688 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.UI.WinForms.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000060416 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.Uncommon.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000063488 _____ (Konfluent AS) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\StockDesktopWidget.x11.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000512512 _____ (Marc Gravell) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\protobuf-net.Core.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000549376 _____ (Marc Gravell) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\protobuf-net.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000027648 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000135168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\Microsoft.Extensions.DependencyInjection.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\Microsoft.Win32.Primitives.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\Microsoft.Win32.Registry.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000042496 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\Microsoft.Win32.SystemEvents.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 013475840 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\Microsoft.Windows.SDK.NET.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 006967296 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\PresentationCore.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 013409280 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\PresentationFramework.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000081408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Collections.Concurrent.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000178688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Collections.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000360960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Collections.Immutable.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000062976 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Collections.NonGeneric.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Collections.Specialized.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.ComponentModel.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.ComponentModel.EventBasedAsync.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000046080 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.ComponentModel.Primitives.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000433152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.ComponentModel.TypeConverter.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000471040 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Configuration.ConfigurationManager.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Diagnostics.Debug.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000010240 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Diagnostics.DiagnosticSource.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000201728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Diagnostics.Process.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Diagnostics.TraceSource.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000194048 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Drawing.Common.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000084480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Drawing.Primitives.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000049664 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.IO.Compression.Brotli.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000043520 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.IO.FileSystem.Watcher.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000198144 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.IO.Packaging.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000077824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.IO.Pipes.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000262144 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Linq.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 003410432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Linq.Expressions.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000078848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Memory.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 001466368 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.Http.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000062464 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.NameResolution.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000066560 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.NetworkInformation.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000165888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.Primitives.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000268800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.Requests.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000373760 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.Security.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.ServicePoint.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000241664 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.Sockets.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000026112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.WebClient.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000020992 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.WebHeaderCollection.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000048640 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.WebSockets.Client.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000146944 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Net.WebSockets.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000060416 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.ObjectModel.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 009385472 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Private.CoreLib.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000220160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Private.Uri.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 003065856 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Private.Xml.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Runtime.CompilerServices.Unsafe.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000009728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Runtime.CompilerServices.VisualC.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Runtime.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Runtime.Extensions.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Runtime.InteropServices.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000017408 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Runtime.InteropServices.RuntimeInformation.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000139264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.AccessControl.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000031232 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Claims.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000096768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Cryptography.Algorithms.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000052224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Cryptography.Csp.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000043008 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Cryptography.Encoding.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000017920 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Cryptography.Primitives.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000215552 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Cryptography.X509Certificates.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000104448 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Security.Principal.Windows.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000059392 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Text.Encodings.Web.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 001115136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Text.Json.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000077312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Threading.Channels.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000038912 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Threading.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Windows.Extensions.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 001394688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\System.Xaml.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000038400 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\UIAutomationProvider.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000270336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\UIAutomationTypes.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 002132480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\WindowsBase.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 001491968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\WinRT.Runtime.dll
2020-10-07 09:58 - 2020-10-07 09:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-10-07 09:58 - 2020-10-07 09:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 002149376 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\NLog.dll
2013-03-25 10:35 - 2013-03-25 10:35 - 000059392 _____ (Pegasus Imaging Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\picn20.dll
2013-03-25 10:35 - 2013-03-25 10:35 - 000561152 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\pixpei.dll
2013-03-25 10:35 - 2013-03-25 10:35 - 000208896 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thr.dll
2013-03-25 10:35 - 2013-03-25 10:35 - 000126976 _____ (Picture Elements, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\EMC Captiva\Captiva Cloud Runtime\Common\thrsupp.dll
2021-05-16 14:16 - 2021-05-12 05:24 - 000304128 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\LIBPQ.dll
2022-11-17 10:28 - 2022-11-17 10:28 - 000020480 _____ (SimpleTrayIconProjections) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\3464FlogardServices.StockDesktopWidget_8.5.431.0_x64__1vyerfqt4bzzt\StockDesktopWidget.Startup.Win.Packaging\SimpleTrayIconProjections.dll
2021-05-28 22:06 - 2016-10-10 05:27 - 000556544 _____ (Soft Service Company) [Datei ist nicht signiert] C:\Program Files (x86)\Unified Remote 3\wcl.dll
2021-05-31 17:55 - 2022-02-22 21:21 - 001098199 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Simnet\Simple Sticky Notes\sqlite3.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 028399104 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icudt67.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 002686976 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icuin67.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 001934336 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icuuc67.dll
2021-05-28 22:06 - 2017-05-29 03:55 - 001846272 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Unified Remote 3\libcryptoMD.dll
2021-05-28 22:06 - 2017-05-29 03:55 - 000382976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Unified Remote 3\libsslMD.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Spiele\Origin\LIBEAY32.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Spiele\Origin\ssleay32.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 002849792 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libcrypto-1_1-x64.dll
2021-05-16 14:15 - 2021-05-12 05:24 - 000683008 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libssl-1_1-x64.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\platforms\qwindows.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\Qt5Core.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\Qt5Gui.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\Qt5Network.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\Qt5WebSockets.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\Qt5Widgets.dll
2022-11-14 20:50 - 2021-08-04 12:02 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Spiele\Origin\Qt5Xml.dll
         
__________________


Alt 25.11.2022, 15:04   #3
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Additions Teil 2

Code:
ATTFilter
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001 -> DefaultScope {514E0448-97FD-4920-AB93-93E27D6F26F0} URL = 
SearchScopes: HKU\S-1-5-21-1755868954-4190360082-2221443338-1001 -> {514E0448-97FD-4920-AB93-93E27D6F26F0} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2022-06-27 22:42 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Program Files\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft VS Code\bin;C:\Program Files\Git\cmd;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\PuTTY\;C:\Program Files\nodejs\;C:\Program Files (x86)\Calibre2\
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\Control Panel\Desktop\\Wallpaper -> c:\users\denni\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\master_yoda_star_wars-wallpaper-1920x1200.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
VirtualBox Host-Only Network: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "CaptureOnTouch"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_54F7E735465E3994E4F7FA01B24EF584"
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\StartupApproved\Run: => "com.squirrel.PostmanAgent.PostmanAgent"
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1755868954-4190360082-2221443338-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A3EB90F8-EAA1-4E10-B9F2-FBCF34907EB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8297811F-15D8-47C6-BB0E-224EFE071746}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8CF440CD-D071-4207-8E8E-1186BE0420A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{84994AA9-9917-46B0-8254-DAB5F74BABE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A946E26D-7251-482A-B038-9E83908D6626}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8908B6D5-0015-4873-BB5E-62BDD6E7E80E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{26882064-9005-47A5-A7B9-FCA6D9E65BAF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B4A16CAB-6AE8-4328-BCD5-6047D5C14260}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D06A5F46-B806-4897-99C9-1455990A5EF7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D24E9610-DA7F-492E-AA67-483AF3DCA6D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0170B548-52D7-4225-973B-6D7FD3699EBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{2FCD02E7-32A1-48D6-883E-91F46D0798B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Keine Datei
FirewallRules: [{32E33837-0A8F-4195-90A6-B77520C1B97C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [{094A9A03-243E-4ACE-A708-2EA7691FDDB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe => Keine Datei
FirewallRules: [TCP Query User{43D124DA-0CF1-42CE-A66C-CA7CB3252A33}D:\spiele\overwatch\_retail_\overwatch.exe] => (Allow) D:\spiele\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{3D0DFB27-A3C7-47FA-A920-E853208A84ED}D:\spiele\overwatch\_retail_\overwatch.exe] => (Allow) D:\spiele\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{FDDF6D23-59A3-4E89-AC63-A68699973F4A}C:\program files\ultimaker cura 4.9.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.9.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8651A464-24BF-4C83-9088-5F2A08BFD6A7}C:\program files\ultimaker cura 4.9.1\cura.exe] => (Allow) C:\program files\ultimaker cura 4.9.1\cura.exe (Ultimaker B.V.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{164A2619-B0A3-451A-AC38-C39B142C0C90}C:\program files\java\jdk-16.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-16.0.1\bin\java.exe
FirewallRules: [UDP Query User{49D0A344-1B85-495A-BF9D-032476C06774}C:\program files\java\jdk-16.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-16.0.1\bin\java.exe
FirewallRules: [{4C8E698F-9D8B-4D1B-8883-5A27F1BC94BC}] => (Allow) C:\Users\denni\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{AEC60C91-33F4-48C6-89E7-A2534E57A818}] => (Allow) C:\Users\denni\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{BD661BBE-CE65-499A-9B67-5180A08A00B9}] => (Allow) C:\Users\denni\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{6735D8AF-3BC1-4514-BF48-5CCD01FC604B}D:\spiele\thesettlers4\s4_main.exe] => (Allow) D:\spiele\thesettlers4\s4_main.exe => Keine Datei
FirewallRules: [UDP Query User{3F5B02AD-7E70-490A-BE31-E95D5B18B43F}D:\spiele\thesettlers4\s4_main.exe] => (Allow) D:\spiele\thesettlers4\s4_main.exe => Keine Datei
FirewallRules: [{6D70F6E6-BB0F-406A-968B-7C45B62A2F96}] => (Allow) D:\Spiele\Anno 2070 Complete Edition\Anno5.exe => Keine Datei
FirewallRules: [{2EFEF543-339D-47FE-8068-1DD1FBCFA1A0}] => (Allow) D:\Spiele\Anno 2070 Complete Edition\Anno5.exe => Keine Datei
FirewallRules: [{5587C716-DF3B-4E0E-8D87-2F154F5527F6}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB)
FirewallRules: [{F8413D4B-F526-4AB4-BFEB-F9DF9E90D53D}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB)
FirewallRules: [{8C90F192-43AD-495D-85E8-E4C084F264BE}] => (Allow) D:\Spiele\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe => Keine Datei
FirewallRules: [{7770E004-B638-4CCF-BB60-45C136A42D6D}] => (Allow) D:\Spiele\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe => Keine Datei
FirewallRules: [TCP Query User{CD8ACADD-A554-4D42-B86E-F6505C1F8346}D:\spiele\thesettlers3\siedler3r.exe] => (Allow) D:\spiele\thesettlers3\siedler3r.exe => Keine Datei
FirewallRules: [UDP Query User{F7CB5FDF-E18C-4089-AB84-9A016E9FDD7A}D:\spiele\thesettlers3\siedler3r.exe] => (Allow) D:\spiele\thesettlers3\siedler3r.exe => Keine Datei
FirewallRules: [TCP Query User{F72E6DFD-D54D-418F-B543-F6878A2C2C9E}D:\spiele\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\spiele\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{1D1239F9-DA57-4954-BE10-977B25FFD919}D:\spiele\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\spiele\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{3FAC8864-E428-44D0-9905-D34A6895F012}C:\program files\jetbrains\intellij idea community edition 2021.1.1\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea community edition 2021.1.1\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{B9A4884B-FD82-4800-9CB2-5952C05483C6}C:\program files\jetbrains\intellij idea community edition 2021.1.1\bin\idea64.exe] => (Block) C:\program files\jetbrains\intellij idea community edition 2021.1.1\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{E04DADB1-0652-4056-B058-31BC75ABF0DD}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{5FD55D3C-4472-4DD0-87C1-566F5075CCB0}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{6D58F0FB-7357-4BBB-82E7-ECD42E67792E}D:\controlguide\crl\server\mysql\bin\mysqld.exe] => (Allow) D:\controlguide\crl\server\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [UDP Query User{3C15DBD8-29CE-4178-9C3F-CDE2A1E57502}D:\controlguide\crl\server\mysql\bin\mysqld.exe] => (Allow) D:\controlguide\crl\server\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [TCP Query User{3CB702AE-8CB6-431F-A5A7-C1FA2F6000B9}D:\controlguide\crl\server\java\bin\java.exe] => (Allow) D:\controlguide\crl\server\java\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{FF95FE8E-9B81-4598-952F-61CFD301D38E}D:\controlguide\crl\server\java\bin\java.exe] => (Allow) D:\controlguide\crl\server\java\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{2966176E-2B3D-494F-AB66-1D1A473936B7}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4ECFED86-B900-4673-AB49-EAA9DDEBF67B}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{B056B281-CE3C-404D-9754-5132DA48B8E4}] => (Allow) D:\Spiele\Steam\steamapps\common\Team Sonic Racing\GameApp_PcDx11_x64Final.exe (Sega of America, Inc. -> )
FirewallRules: [{E3A6C531-B5A2-4DE9-8D2C-3181C59085C6}] => (Allow) D:\Spiele\Steam\steamapps\common\Team Sonic Racing\GameApp_PcDx11_x64Final.exe (Sega of America, Inc. -> )
FirewallRules: [TCP Query User{430A231E-7BC5-409C-9B79-CFD7AAF2894F}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{B0F8FE3F-0C48-4CAB-A260-CAAB0D141542}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{7518A7F0-D78F-4DD7-8A48-ECA723B9F4C2}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{5E557A7B-4B8D-4590-BD30-72DC8F66ADA3}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{2BE66EE8-AEE0-4BB5-985F-C07603C1B999}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{CF6035DD-8D6A-42CC-881A-F8A9F946FED0}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{1095CDD0-DE1D-4DEA-8E98-C891AA7323D9}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{70981E93-BCD0-41F7-B01E-DBEAE69A2A3B}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{BA07450F-12C7-47B1-B3C6-5DBF4C3C6D29}D:\spiele\gog\the settlers ii - 10th anniversary\bin\s2dng.exe] => (Allow) D:\spiele\gog\the settlers ii - 10th anniversary\bin\s2dng.exe => Keine Datei
FirewallRules: [UDP Query User{F5CBEDDF-F2BE-40A3-9CBD-048F3E1B5475}D:\spiele\gog\the settlers ii - 10th anniversary\bin\s2dng.exe] => (Allow) D:\spiele\gog\the settlers ii - 10th anniversary\bin\s2dng.exe => Keine Datei
FirewallRules: [{70407C75-4987-45B9-B1C6-79B17A450A27}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{A06FFBE1-81AB-4B4D-A5D4-849B3467FF70}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{F0474CE4-DED4-45B1-8108-C5C6668F7BCF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{87EAFF04-37F2-4C03-9DB4-266643801FC2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7F8A4B51-CD78-4104-9664-77A09DC414EF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{13CD0BA4-C5DC-40B6-A4E8-941626F25DF7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{2BB4806C-E08A-4A3C-991F-008181C9EB02}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{CA9E75DE-06C3-4679-9394-2257210EC461}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{7E06E1C3-ED25-4BF7-895A-03339C31B3B0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{94340CB6-3218-4775-B64D-967475BC4D80}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{21EFFA16-1D7F-4A48-9606-59A6B1753DCB}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{5832FF37-F30A-4AB7-B802-15863CDE5647}C:\users\denni\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\denni\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{83260D70-637D-48DE-B767-633E91D31F75}C:\users\denni\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\denni\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{43E21384-5C8D-45CD-8A00-4C7F2ED17F8D}D:\spiele\anno 1404\anno 1404 - history edition\anno1404.exe] => (Allow) D:\spiele\anno 1404\anno 1404 - history edition\anno1404.exe => Keine Datei
FirewallRules: [UDP Query User{1688681A-A047-47F7-BDE8-9956C44941F6}D:\spiele\anno 1404\anno 1404 - history edition\anno1404.exe] => (Allow) D:\spiele\anno 1404\anno 1404 - history edition\anno1404.exe => Keine Datei
FirewallRules: [{A872E835-05B7-4B7A-A9F4-52157DB3B5B1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4232CDE0-6057-4AB8-AC1E-1C34ADB9F316}] => (Allow) D:\Spiele\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{10B74946-0649-4902-B518-6C59B92EA9F0}] => (Allow) D:\Spiele\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{68878278-9140-4139-BF87-70CA898A2A51}C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe => Keine Datei
FirewallRules: [UDP Query User{CFB6289E-D0D8-49E7-AC90-F26D688CE68F}C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe => Keine Datei
FirewallRules: [TCP Query User{B2EA8758-A9CD-427E-A0B7-2DE541A630D4}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{049AA3AD-1CC8-4EDD-8D7B-F8545C7BCF8A}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5AC4B7AB-917A-455B-A335-4E1D63070467}C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E94EAC81-B633-4252-B69B-C40E6D0316FF}C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9DC16369-6647-45B0-B782-2C471D0A7B56}C:\program files\java\jdk-11.0.11\bin\java.exe] => (Allow) C:\program files\java\jdk-11.0.11\bin\java.exe
FirewallRules: [UDP Query User{044CA52F-68E6-4260-BCF8-E42D865D91F4}C:\program files\java\jdk-11.0.11\bin\java.exe] => (Allow) C:\program files\java\jdk-11.0.11\bin\java.exe
FirewallRules: [TCP Query User{C8A41006-5877-4FF6-B93E-71FE115D6556}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{5BB2638E-407E-43AE-9415-8FB4368BA8F3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{D4497AC2-0121-407D-A0F0-7490CDC21CA4}D:\spiele\microsoft flight simulator\content\flightsimulator.exe] => (Allow) D:\spiele\microsoft flight simulator\content\flightsimulator.exe => Keine Datei
FirewallRules: [UDP Query User{3F28656E-6FF4-4EDC-84DB-922FAC291B56}D:\spiele\microsoft flight simulator\content\flightsimulator.exe] => (Allow) D:\spiele\microsoft flight simulator\content\flightsimulator.exe => Keine Datei
FirewallRules: [TCP Query User{9C285D81-18F0-4096-AD6B-7F3A409F97F7}C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14DEECB4-9FBC-4D0B-BCE3-6F25F5D6AECD}C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe] => (Allow) C:\users\denni\appdata\local\android\sdk\platform-tools\adb.exe () [Datei ist nicht signiert]
FirewallRules: [{F83B9AD8-2E11-4CA3-9E40-17D64147CA9A}] => (Allow) D:\Spiele\Steam\steamapps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{14B27403-DE75-4CFB-AED3-27BBF21F1FF5}] => (Allow) D:\Spiele\Steam\steamapps\common\Satisfactory\FactoryGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2BE39B83-08A2-4244-B80D-A502DF6E4AF6}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F2B915D1-BF1E-4441-AE16-0E57C6EF89D1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8218F677-0B07-409F-88C6-B8D3B8FD64E7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{140EA2B1-DD60-4E81-B2CA-1475910C844E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{5E751394-9B36-49E6-8C6E-4E381C077611}C:\users\denni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\denni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{382AF708-E02C-4732-ADDE-DEE7BB446AEF}C:\users\denni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\denni\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1F94863D-DD47-4C85-9754-4F528139A9E0}C:\users\denni\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\denni\appdata\local\discord\app-1.0.9007\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{226501FA-B700-4B0C-B89F-F45223D87673}C:\users\denni\appdata\local\discord\app-1.0.9007\discord.exe] => (Allow) C:\users\denni\appdata\local\discord\app-1.0.9007\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{56BC350F-DD8B-4E03-AF73-5AA6B0A82502}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe (Adobe Inc. -> Adobe Inc.)
FirewallRules: [UDP Query User{DA7E6E98-8A84-43C0-B8AD-DF55C1A75B89}C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\creative cloud ui helper.exe (Adobe Inc. -> Adobe Inc.)
FirewallRules: [{4C5333C3-32B0-435A-9593-C3513C9A85D1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{C68A0A83-4219-4BD8-B396-479E475E6CF7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{88344857-3DE9-4655-84B3-A7904EA055C2}C:\program files (x86)\blackmagic design\davinci control panels\fairlight studio utility\fairlight studio utility.exe] => (Block) C:\program files (x86)\blackmagic design\davinci control panels\fairlight studio utility\fairlight studio utility.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{D9A9F9B9-5912-4AF8-9C0E-4636800F7808}C:\program files (x86)\blackmagic design\davinci control panels\fairlight studio utility\fairlight studio utility.exe] => (Block) C:\program files (x86)\blackmagic design\davinci control panels\fairlight studio utility\fairlight studio utility.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{33337B74-0AC1-4FA5-A9A4-80607B70BB4C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F9267C3-A86A-41A8-9544-697825DA80E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B269F878-09D6-4F87-AF8E-0651E96CC5EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{14CF0436-A283-4C3C-A1E7-058ADD8CBD5C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5C4FC2A3-289D-469F-9E9C-53184964E02B}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{17F06D0F-A3D5-4DD6-B51E-A616BC8AA7B8}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{000EFF87-D632-4870-A44F-02681463660E}] => (Block) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{EDEE0C6B-2D3A-4F91-80B0-FE08E077F928}] => (Block) C:\Program Files (x86)\Overwolf\0.208.1.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{71390D62-BA38-4E65-B7AC-7C12519C0973}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.1.4\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{2A638CE7-7E06-41A6-9178-BD39E7E2552A}] => (Allow) C:\Program Files (x86)\Overwolf\0.208.1.4\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{8CC613D6-93C3-40D7-A220-D3AEB561A284}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2675E837-2539-4911-AE65-0EA14C07E42C}] => (Allow) D:\Spiele\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (Underwriters Laboratories Inc. -> )
FirewallRules: [{72AEAD50-E2C6-4978-8A65-7924E4D46C94}] => (Allow) D:\Spiele\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (Underwriters Laboratories Inc. -> )
FirewallRules: [{0B0CB8DC-E28E-49B7-93E7-8EA9881AD5C1}] => (Allow) D:\Spiele\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (Underwriters Laboratories Inc. -> )
FirewallRules: [{53051F5D-C86A-4AD2-B95F-1FCB2E7C6557}] => (Allow) D:\Spiele\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (Underwriters Laboratories Inc. -> )
FirewallRules: [{ED41AED4-E737-4B08-8037-7A8C1269DA73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{83F989ED-4D03-404A-BE51-E7B09851150C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E398946C-9007-4F27-858E-E8031ECE801F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FDBBE05C-3753-46DF-A4D2-CDA6AB0FB297}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4C413823-05B3-420D-9C23-5465EAD5D654}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2198BE60-BB71-4720-BF25-0A4A05E98E2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B52D35D-99A6-4838-94A3-8C7F12F53E03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{775C9653-185A-47FC-A754-7F0A275253DD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.199.878.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6CF9F44B-4624-45B6-A11B-3591A16DBCC5}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E1E2A3F0-39A6-4CC4-9FD2-CACE211CA32E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/25/2022 02:35:57 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: RAZERBLADE)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (11/25/2022 02:35:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: RAZERBLADE)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (11/25/2022 10:11:42 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: RAZERBLADE)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (11/25/2022 10:11:42 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: RAZERBLADE)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (11/24/2022 06:24:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer.exe, Version: 15.34.4.0, Zeitstempel: 0x6321a7c8
Name des fehlerhaften Moduls: TeamViewer.exe, Version: 15.34.4.0, Zeitstempel: 0x6321a7c8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002ffbe6
ID des fehlerhaften Prozesses: 0x713c
Startzeit der fehlerhaften Anwendung: 0x01d90029a18a558f
Pfad der fehlerhaften Anwendung: C:\Program Files\TeamViewer\TeamViewer.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TeamViewer\TeamViewer.exe
Berichtskennung: 84ec5930-a98a-4f71-ad0e-4227d1cd126d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/24/2022 12:22:48 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: RAZERBLADE)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (11/24/2022 12:22:48 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: RAZERBLADE)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (11/23/2022 12:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gameinputsvc.exe, Version: 0.2210.22621.1846, Zeitstempel: 0x79ac3219
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff6a9
ID des fehlerhaften Prozesses: 0x43f4
Startzeit der fehlerhaften Anwendung: 0x01d8fe9be2c9636a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9d0dc233-1170-4580-949b-e59207f57a4d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (11/25/2022 02:54:05 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/25/2022 02:40:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Virtueller Datenträger" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/25/2022 02:34:40 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.

Error: (11/24/2022 12:22:43 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Razer Synapse Service erreicht.

Error: (11/24/2022 12:22:06 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/23/2022 11:10:47 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/23/2022 11:10:47 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/23/2022 11:10:47 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.Windows Defender:
================
Date: 2022-11-25 11:38:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1B52C699-1B9B-4F0F-811E-4331327AB81F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-24 12:34:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F13F67FB-720C-4ED4-BF5F-314576AAF18A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-23 09:09:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDA0367C-B5CD-4823-936A-B0E66001826B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-22 10:24:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8D2F317-F551-46BE-B17B-295F1DBADB73}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-21 11:46:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4E03D66-1A75-4E00-9B63-023D706BC8EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-11-25 14:57:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2022-11-25 14:54:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Razer 1.02 10/13/2020
Hauptplatine: Razer OL510
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 16248.71 MB
Verfügbarer physikalischer RAM: 6811.47 MB
Summe virtueller Speicher: 27000.71 MB
Verfügbarer virtueller Speicher: 13973.18 MB

==================== Laufwerke ================================

Drive c: (Blade 15 SSD) (Fixed) (Total:221.27 GB) (Free:17.84 GB) (Model: SAMSUNG MZVLQ256HAJD-00000) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:370.69 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive f: () (Removable) (Total:0 GB) (Free:0 GB) 
Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:14.28 GB) (Model: SAMSUNG MZVLQ256HAJD-00000) FAT32
Drive h: (SCRUBS_S6_D3_PAL) (CDROM) (Total:7.65 GB) (Free:0 GB) UDF
Drive j: () (Removable) (Total:0.03 GB) (Free:0.02 GB) FAT

\\?\Volume{c2ced258-e63e-4f6e-aa0a-48e33f79d925}\ (Recovery) (Fixed) (Total:16.11 GB) (Free:1.43 GB) NTFS
\\?\Volume{ebe39fe7-34bb-4f75-ae7c-683a1cb370c8}\ (Winre) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{759f3468-9d79-4542-8577-ca433223dfaf}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 376B7E0E)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Size: 29.8 GB) (Disk ID: 9E3F5CFB)
Partition 1: (Active) - (Size=30 MB) - (Type=0E)
Partition 2: (Not Active) - (Size=220 MB) - (Type=83)

==================== Ende von Addition.txt =======================
         
__________________

Alt 25.11.2022, 15:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Zitat:
ich habe mir gerade "Rufus" über Google runtergeladen. Wie immer ist meist die erste Seite die richtige. Sah legit aus. War es aber wohl nicht.
Schön. Und wie soll jetzt irgendwer auch nur ansatzweise sagen können, ob das wirklich malware war oder nicht wenn du die URL nicht nennst?
__________________
Logs bitte immer in CODE-Tags posten

Alt 25.11.2022, 15:27   #5
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



https://rufus.rachakormooyang.com/TxpYFM?gclid=CjwKCAiA7IGcBhA8EiwAFfUDsaOmapKk7JG3TA-l6EdCvzzbMPLMUEYzntvQHxN4Cg8oOaq2G1wAvBoC6zsQAvD_BwE

Musste Sie gerade aus meine Verlauf suchen. Bei google ist sie mitlerweile verschwunden


Alt 25.11.2022, 15:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Das ist ja eine coole Fakeseite
Alles was dort verlinkt ist führt zu einer rufus-3.20.zip

Ist ne Art Archivbombe bzw wurde die falsche rufus.exe darin auf 700 MB aufgepumpt um es Virenscanners zu erschweren darin zu scannen. Keine Ahnung was das Ding noch alles macht.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • 7-Zip 19.00 (x64)
  • Avast Free Antivirus
  • Google Chrome (durch Mozilla Firefox ersetzen)
__________________
--> Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?

Alt 25.11.2022, 16:10   #7
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Avast ist schon wieder weg. Habe ich nur für das scannen zusammen mit Malwarebytes genutzt eben.

Was spricht denn gegen 7zip?

Alt 25.11.2022, 16:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Version 19 ist veraltet.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logs bitte immer in CODE-Tags posten

Alt 25.11.2022, 16:23   #9
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Die Funde sind keine wirklichen funde. Also eher clean der PC?

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-25-2022
# Duration: 00:00:01
# OS:       Windows 10 (Build 19044.2251)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\denni\AppData\Roaming\Firebase

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1503 octets] - [25/11/2022 16:22:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 25.11.2022, 16:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logs bitte immer in CODE-Tags posten

Alt 26.11.2022, 15:42   #11
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Mache ich später. Muss jetzt erstmal weg. Danke dir auf jedenfall schonmal.

Zeigen beide keine Bedrohung an (Nur falsch positive).

RK zeigt nur meine AndroidStudio ADB.exe als Malware an, die ist aber legit.

Und MBAM zeigt gar nichts an.

Alt 26.11.2022, 15:55   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Dann liegt es jetzt an dir, ob du dem System trauen willst oder nicht...
__________________
Logs bitte immer in CODE-Tags posten

Alt 26.11.2022, 16:02   #13
Teddybeer
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Alles klar. Ich denke ich traue dem ganzen...Oder ich installier Windows 10/11 fresh...I dont know. Letztendlich auch nur so ein Stündchen arbeit..vll doch ach keine ahnung. Danke dir jedenfalls

Alt 26.11.2022, 16:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Wegen Banking musst du dir eigentlich weniger Sorgen machen. Denn die Sicherheit basiert auf den zweiten Faktor. Hast du einen TAN-Generator? Bei mir ist das so. Ich muss bei einer Überweisung einen Flackercode mit dem TAN-Generator scannen und dann zeigt der mir 100%ig die richtigen Daten an also den echten Geldbetrag und das echte Empfängerkonto. Wenn da irgendeine andere IBAN oder ein anderer Geldbetrag angezeigt wird, dann haste ein Problem! Solche Banking-Trojaner gab es schon, die haben dem Anwender vorgemacht, er würde seine Überweisung ganz wie gewünscht durchführen, aber im Hintergrund wurde der Betrag geändert und das Empfängerkonto.
Ich meine da gab es auch ein Urteil, dass die Bank nicht haftet, wenn der Kunde die Daten auf dem TAN-Generator nicht prüft.
__________________
Logs bitte immer in CODE-Tags posten

Alt 30.11.2022, 21:23   #15
M-K-D-B
/// TB-Ausbilder
 
Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Standard

Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?



Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Thema geschlossen

Themen zu Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?
clean, datei, defender, dinge, direkt, download, eingefangen, exe, exedatei, falsche, fehler, gen, google, link, malwarebytes, nachfrage, natürlich, nichts, online, online banking, posten, rechner, seite, verbreitet, virtualbox, virus, windows



Ähnliche Themen: Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?


  1. Panik, habe in ein Word Datei doppelgeklickt und eine .js Datei wurde ausgeführt, ich glaube es war Virus.
    Log-Analyse und Auswertung - 11.10.2016 (15)
  2. zip-Datei in Paypal-Mahnung. Virus eingefangen oder nicht?
    Log-Analyse und Auswertung - 08.04.2016 (15)
  3. Zip-Datei von Inkasso Directpay ausgeführt
    Log-Analyse und Auswertung - 30.03.2015 (19)
  4. .scr Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (13)
  5. exe-Datei ausgeführt - Trojaner eingefangen? (Büro)
    Log-Analyse und Auswertung - 21.06.2013 (1)
  6. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  7. Virus über .js-Datei eingefangen?
    Log-Analyse und Auswertung - 24.02.2013 (6)
  8. Photshop datei von Adebo geladen und TROJ_GEN.RC1H1AV in der Datei gefunden
    Log-Analyse und Auswertung - 11.02.2013 (1)
  9. Virus eingefangen , Browser leitet nach google suche auf falsche seite weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (19)
  10. Versteckte exe-Datei ausgeführt, wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2011 (12)
  11. Java wird automatisch ausgeführt Virus wird geladen
    Log-Analyse und Auswertung - 05.07.2010 (5)
  12. dhm.scr geladen, dann ausgeführt ("Testen"), Norton SONAR stoppt und löscht, was nun?
    Mülltonne - 24.05.2010 (2)
  13. Datei ausgeführt => Virus Total 5 Treffer ...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2008 (4)
  14. escan ausgeführt... log datei... fragen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (2)
  15. .exe Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (3)
  16. .exe Datei ausgeführt
    Log-Analyse und Auswertung - 22.04.2007 (7)
  17. Datei find.bat kann niht geladen werden?!?
    Lob, Kritik und Wünsche - 13.02.2006 (1)

Zum Thema Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? - Hi, ich habe mir gerade "Rufus" über Google runtergeladen. Wie immer ist meist die erste Seite die richtige. Sah legit aus. War es aber wohl nicht. Ich habe natürlich die - Falsche Exe Datei geladen und ausgeführt. Virus eingefangen?...
Archiv
Du betrachtest: Falsche Exe Datei geladen und ausgeführt. Virus eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.