Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 24.10.2023, 16:04   #1
Nils1985
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



Mahlzeit.

Ich habe seit einiger Zeit (erste Meldung am 15.10.2023 laut WEindows) Probleme mit oben genannten Trojaner.
Bisherige Versuche den zu entfernen schlugen Fehl. Versucht hab ich es mit "Combo Cleaner". Der hat gar nichts gefunden.

Der Windows Virenscanner hilft bei dem Ding auch nicht wirklich, da die Meldungen immer wieder kommen.

Gibt es die Möglichkeit die Logfile vom Win Virenscanner hochzuladen? könnte ich machen wenn es hilft...

Ansonsten habe ich noch nichts unternommen.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
durchgeführt von ************* (Administrator) auf NILS (ASUS System Product Name) (24-10-2023 16:43:26)
Gestartet von C:\Users\*************\Desktop\FRST64 (1).exe
Geladene Profile: ************* & Administrator
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3570 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> ASUSTeKcomputer.Inc) C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\SetThreadAffinityMaskX64.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe
(C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe ->) (A-Volute SAS -> ) C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\x64\nhAsusStrixSvc64.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(D:\Programme\Icue\Corsair iCUE5 Software\clink\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\clink\Corsair.Service.CpuIdRemote64.exe
(D:\Programme\Icue\Corsair iCUE5 Software\clink\Corsair.Service.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\clink\Corsair.Service.DisplayAdapter.exe
(D:\Programme\Icue\Corsair iCUE5 Software\iCUE.exe ->) (Corsair Memory, Inc. -> ) D:\Programme\Icue\Corsair iCUE5 Software\crashpad_handler.exe
(D:\Programme\Icue\Corsair iCUE5 Software\iCUE.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\QmlRenderer.exe
(D:\Programme\Icue\Corsair iCUE5 Software\iCUE.exe ->) (Valve Corp. -> Valve Corporation) E:\Steam\steam.exe
(E:\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(explorer.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\iCUE.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.204.1001.0003\Microsoft.SharePoint.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Professional 7\PdfPro7Hook.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Opera Norway AS -> Opera Software) D:\Programme\Opera\103.0.4928.34\opera_crashreporter.exe <2>
(Opera Norway AS -> Opera Software) D:\Programme\Opera\opera.exe <15>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.28\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.02.25\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\clink\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\CueLLAccessService.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) D:\Programme\Icue\Corsair iCUE5 Software\iCUEUpdateService.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_d0ba3dc7378fedf6\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_06c43e1ee675eae7\WMIRegistrationService.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe
(services.exe ->) (Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (O&O Software GmbH -> O&O Software GmbH) D:\Programme\OO Software\DiskImage\oodiag.exe
(services.exe ->) (RCS LT, UAB -> RCS LT) C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe
(services.exe ->) (RCS LT, UAB -> RCS LT) C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1b5d53254a23bb6b\RtkAudUService64.exe <2>
(services.exe ->) (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy) C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Programme\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) C:\Program Files\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <11>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\ProgramData\UWP\AsusSetup.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> TODO: <Company name>) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vdsldr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe <4>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18725336 2022-05-12] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [OODITRAY.EXE] => D:\Programme\OO Software\DiskImage\ooditray.exe [8482336 2022-06-09] (O&O Software GmbH -> O&O Software GmbH)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_1b5d53254a23bb6b\RtkAudUService64.exe [1672488 2023-08-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Corsair iCUE5 Software] => D:\Programme\Icue\Corsair iCUE5 Software\iCUE Launcher.exe [184872 2023-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [I19C] => C:\Windows\twain_32\Brimi19c\Common\TwDsUiLaunch.exe [94560 2021-01-28] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3591168 2022-10-09] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC -> Flexera Software LLC.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [35648 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [17600 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFProHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [641864 2013-03-20] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3785728 2023-09-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Run: [Steam] => E:\Steam\steam.exe [4375912 2023-09-29] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Run: [nhAsusStrixUILauncher] => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe [706096 2020-11-17] (A-Volute SAS -> ASUSTeKcomputer.Inc)
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Run: [EADM] => E:\Origin\EA Desktop\EA Desktop\EALauncher.exe [2655848 2023-10-04] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Run: [MicrosoftEdgeAutoLaunch_83ACD5459AB27AC8BF22FC93BE7BDCB6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1015958511-946308799-99104230-500\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588584 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1015958511-946308799-99104230-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4187176 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\CUSTPDF Writer Monitor x86: C:\Windows\system32\custmon64i.dll [97768 2016-01-23] (Acro Software Inc. -> )
HKLM\...\Print\Monitors\KX Language Monitor: C:\Windows\system32\KXPLM64.DLL [113608 2022-08-22] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.89\Installer\chrmstp.exe [2023-10-19] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {EDA2AA0B-A54F-442A-B132-7281F23E52B0} - \install Realtek Audio UWP Services -> Keine Datei <==== ACHTUNG
Task: {651A7B57-2D7F-4C96-A31F-A22A14003846} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {3CB7949C-7F78-4A20-AA83-9DA2B9CD4B35} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [313192 2023-06-26] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {DDEF5E85-C8AF-4E66-B2B4-F2F532016F4D} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1881448 2023-06-26] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {F5012BFE-98D4-470E-822F-7EADAEBE260E} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2183016 2023-06-16] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {188DC3DB-3D9D-4441-83CA-3518AE25CA5B} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1467240 2023-04-27] (ASUSTeK COMPUTER INC. -> )
Task: {8BF47231-4A8C-489B-957C-3A00ACF26AAA} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d8f538e5b48f89 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-11-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {C224B0B9-A8D5-4CBD-A747-C17840FDF6FE} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-11-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {690602B9-AF2D-4DD5-917D-86988EF22B5D} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [139091304 2023-05-31] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {D78F8DCC-29FE-4EC6-8695-ED388A670C43} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4332392 2023-04-27] (ASUSTeK COMPUTER INC. -> TODO: <Company name>)
Task: {3F19B7FD-17EC-44A9-9104-5B06D418B565} - System32\Tasks\ASUS\NoiseCancelingEngine => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1254760 2023-03-27] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {9AD05A82-A7F4-4B60-938B-2C1907EEF281} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Keine Datei)
Task: {33718E5F-BB94-489C-B778-299BFD612F21} - System32\Tasks\GoogleUpdateTaskMachineCore{CCB8D9B7-3245-419B-8E6E-78825BC89AEC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-06-22] (Google LLC -> Google LLC)
Task: {EDD83E16-A3FB-4622-9502-FCCBF7680783} - System32\Tasks\GoogleUpdateTaskMachineUA{3B0D66BB-C13B-4185-ABC4-F4DE1FAD90DB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-06-22] (Google LLC -> Google LLC)
Task: {98B50FEB-07CB-45A1-AF03-668EE7E2E96D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26977976 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {08D2E71C-861A-4E9B-9639-3DB8CCF74C0A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26977976 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B1D6361-F437-4F09-A0D4-4ABD3F2191E1} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [160736 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4BA4FDF-FEED-4CB3-AFEB-BDCD39FE086D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [160736 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {99D736EA-504C-4BAF-8659-15DCCE332998} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169136 2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BA6217BD-8D02-40B7-A1D9-5FD3E410AB71} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C3B24456-7B3D-41EC-8328-B8DA3450ADA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87A3652F-FADC-437F-8B12-1672890B164F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B38FC13-2E6B-48C9-8985-C440BB3F1A3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe [1596304 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2F6D9D8-9D54-4507-87BB-FA5F1318FD35} - System32\Tasks\nhAsusStrixSvc32Run => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixSvc32.exe [3330608 2020-11-17] (A-Volute SAS -> )
Task: {8100CB26-D7F8-4BE5-827F-7ECBC2D5F8A8} - System32\Tasks\nhAsusStrixSvc64Run => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\x64\nhAsusStrixSvc64.exe [324144 2020-11-17] (A-Volute SAS -> )
Task: {80B29947-CDE2-4F17-8F53-57C6AE35D77C} - System32\Tasks\nhAsusStrixUILauncherRun => C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixUILauncher.exe [706096 2020-11-17] (A-Volute SAS -> ASUSTeKcomputer.Inc)
Task: {9759BCCA-C069-41B4-BE74-58380BD4431D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1E89BAB9-2D82-438B-90A2-6B4ACBA800B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FB9C5F35-715F-456A-818C-9854EB864793} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {03475392-8B99-4332-B4DF-A7CF168522F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {672F7BF3-58EA-4C28-B880-EAC44068B10F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F3BB9870-ED35-4635-8B0F-65845ABD400E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DB53AE0B-DC44-474C-9463-9D47E5EB042F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EFD91C06-A92B-4A39-9CBE-576FB9C0D9FE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EB6F2BF3-E755-42CE-AF09-D1B86B6C08E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0951C6AC-02A9-4721-9D02-75922A0AA19A} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {E49E9A1D-382D-4B31-B9EB-73B5EDA76FB7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1015958511-946308799-99104230-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {CA051577-82F9-4E2E-81D1-6541D26A2568} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1015958511-946308799-99104230-500 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {A6096183-899D-410D-9D45-AF2E228C3792} - System32\Tasks\OO DiskImage {1134bc43-872c-4cf2-bb20-e236ddede230} => D:\Programme\OO Software\DiskImage\oodiag.exe [10517536 2022-06-09] (O&O Software GmbH -> O&O Software GmbH)
Task: {E2657147-E9A9-491C-B3E3-D539C6A1D2EC} - System32\Tasks\Opera scheduled Autoupdate 1668108186 => D:\Programme\Opera\launcher.exe [2820000 2023-10-16] (Opera Norway AS -> Opera Software)
Task: {0A5A74B5-D2A0-4897-A52D-6084D9A45283} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [138741312 2023-09-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\OO DiskImage {1134bc43-872c-4cf2-bb20-e236ddede230}.job => D:\Programme\OO Software\DiskImage\oodiag.exe,/run {1134bc43-872c-4cf2-bb20-e236ddede230}O&O DiskImage G:\OO Software\Berichte\Aufgabe20230116.xml

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Edge: 
=======
Edge Profile: C:\Users\*************\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-16]
Edge Extension: (Google Docs Offline) - C:\Users\*************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Edge relevant text changes) - C:\Users\*************\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-19]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-10-09] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Professional 7\bin\nppdf.dll [2011-07-15] (Zeon Corporation -> Zeon Corporation)

Chrome: 
=======
CHR Profile: C:\Users\*************\AppData\Local\Google\Chrome\User Data\Default [2023-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\*************\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*************\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-06-22]

Opera: 
=======
OPR DefaultProfile: Default
StartMenuInternet: (HKU\S-1-5-21-1015958511-946308799-99104230-1001) OperaStable - "D:\Programme\Opera\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [399992 2023-09-01] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.25\atkexComSvc.exe [903016 2023-10-11] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-11-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [501608 2023-08-18] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.28\AsusFanControlService.exe [1735528 2023-07-06] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [153112 2022-11-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1204688 2023-10-21] (ASUSTeK COMPUTER INC. -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [377856 2023-07-20] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12860928 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
R2 CMigrationService; C:\Program Files (x86)\Samsung\Samsung Magician\MigrationService\MigrationService.exe [761408 2023-09-08] (Samsung Electronics Co., Ltd. -> Clonix & CottonCandy)
R3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [143488 2021-11-05] (RCS LT, UAB -> RCS LT)
R3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [151168 2021-11-05] (RCS LT, UAB -> RCS LT)
S3 CorsairDeviceListerService; D:\Programme\Icue\Corsair iCUE5 Software\CorsairDeviceListerService.exe [151080 2023-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairLLAService; D:\Programme\Icue\Corsair iCUE5 Software\CueLLAccessService.exe [246824 2023-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; D:\Programme\Icue\Corsair iCUE5 Software\clink\Corsair.Service.exe [84008 2023-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 Denuvo Anti-Cheat Update Service; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe [977776 2023-05-14] (DENUVO GmbH -> Denuvo GmbH)
R2 DtsApo4Service; C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe [434000 2023-08-08] (DTS, Inc. -> DTS Inc.)
S3 EABackgroundService; E:\Origin\EA Desktop\EA Desktop\EABackgroundService.exe [11070056 2023-10-04] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-11-18] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [954704 2023-10-15] (EasyAntiCheat Oy -> Epic Games, Inc.)
S4 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncHelper.exe [3504552 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [347408 2023-03-06] (Underwriters Laboratories Inc. -> Futuremark)
R2 GameSDK Service; C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
R3 iCUEUpdateService; D:\Programme\Icue\Corsair iCUE5 Software\iCUEUpdateService.exe [351784 2023-07-26] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 Intel(R) Platform License Manager Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_4911ed214bf8cf23\lib\PlatformLicenseManagerService.exe [740960 2023-06-22] (Intel Corporation -> Intel(R) Corporation)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [4283240 2023-05-31] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206808 2022-05-12] (Logitech Inc -> Logitech Inc.)
S4 NGS; C:\ProgramData\Nexon\NGS\NGService.exe [3134240 2023-01-14] (NEXON Korea Corporation. -> NEXON Korea Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.204.1001.0003\OneDriveUpdaterService.exe [3841976 2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 OO DiskImage; D:\Programme\OO Software\DiskImage\oodiag.exe [10517536 2022-06-09] (O&O Software GmbH -> O&O Software GmbH)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [77336 2015-01-19] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S3 Rockstar Service; E:\Rockstar\RockstarService.exe [1846768 2023-05-06] (Rockstar Games, Inc. -> Rockstar Games)
R2 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1799640 2023-09-20] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [427072 2023-09-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-10-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [360320 2022-10-25] (Synology Inc. -> )
R2 TeamViewer; D:\Programme\TeamViewer\TeamViewer_Service.exe [20856120 2023-10-11] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2023-07-25] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [19456 2023-07-25] () [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [34384 2022-02-10] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [59440 2023-08-17] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R3 ASUSSC200; C:\Windows\system32\DRIVERS\ASUSSC200.sys [3805696 2016-12-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTeK)
R3 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [280064 2022-11-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [63008 2023-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessE5C64D47D42077BE149D03EA22D08195C0CE50B1; D:\Programme\Icue\Corsair iCUE5 Software\CorsairLLAccess64.sys [21752 2023-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47032 2023-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [22968 2023-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2023-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R3 cpuz157; C:\Windows\temp\cpuz157\cpuz157_x64.sys [43016 2023-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)
R1 CTIAIO; C:\Windows\system32\drivers\CtiAIo64.sys [32840 2023-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 Denuvo Anti-Cheat; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat.sys [1091584 2023-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Denuvo GmbH)
R3 e2fexpress; C:\Windows\System32\DriverStore\FileRepository\e2f.inf_amd64_bf51b653ec31b8ab\e2f.sys [531568 2023-07-02] (Intel Corporation -> Intel Corporation)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [176008 2021-09-30] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender LLC)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1606816 2023-07-24] (Intel Corporation -> Intel Corporation)
R3 IGO_VSD; C:\Windows\system32\drivers\igovsd.sys [43392 2022-09-22] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> ASUSTek Computer Inc.)
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [54752 2023-01-19] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R3 LGBusEnum; C:\Windows\system32\drivers\LGBusEnum64.sys [46264 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore64.sys [76480 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 LGVirHid; C:\Windows\system32\drivers\LGVirHid64.sys [34496 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 MpKslda16bfec; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6BD2A3B8-8D63-4A6E-B08D-45C7D700E746}\MpKslDrv.sys [263560 2023-10-23] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [19000 2023-04-05] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 SNTUSB64; C:\Windows\System32\drivers\SNTUSB64.SYS [70624 2017-08-16] (SafeNet Canada, Inc. -> SafeNet, Inc.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [615840 2021-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R3 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [69168 2019-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S4 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-10-24 16:43 - 2023-10-24 16:43 - 000041651 _____ C:\Users\*************\Desktop\FRST.txt
2023-10-24 16:42 - 2023-10-24 16:42 - 002383360 _____ (Farbar) C:\Users\*************\Desktop\FRST64 (1).exe
2023-10-23 21:39 - 2023-10-24 16:43 - 000000000 ____D C:\FRST
2023-10-23 21:38 - 2023-10-23 21:38 - 002383360 _____ (Farbar) C:\Users\*************\Downloads\FRST64.exe
2023-10-23 21:22 - 2023-10-23 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-10-23 21:22 - 2023-10-23 21:30 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2023-10-23 21:22 - 2023-10-23 21:22 - 000905704 _____ (Gridinsoft LLC) C:\Users\*************\Downloads\gsam-de-install.exe
2023-10-23 21:22 - 2023-10-23 21:22 - 000000000 ____D C:\ProgramData\GridinSoft
2023-10-22 13:06 - 2023-10-22 13:06 - 000000202 _____ C:\Users\*************\Desktop\The Riftbreaker.url
2023-10-22 13:06 - 2023-10-22 13:06 - 000000000 ____D C:\Users\*************\Documents\The Riftbreaker
2023-10-22 13:06 - 2023-10-22 13:06 - 000000000 ____D C:\Users\*************\AppData\LocalLow\Tlön Industries
2023-10-22 13:04 - 2023-10-22 13:04 - 000000202 _____ C:\Users\*************\Desktop\Per Aspera.url
2023-10-22 12:12 - 2023-10-22 12:12 - 000000202 _____ C:\Users\*************\Desktop\Defense Grid 2.url
2023-10-22 12:04 - 2023-10-22 12:04 - 000000202 _____ C:\Users\*************\Desktop\Sekiro™ Shadows Die Twice.url
2023-10-22 12:04 - 2023-10-22 12:04 - 000000000 ____D C:\Users\*************\AppData\Roaming\Sekiro
2023-10-18 19:31 - 2023-10-18 19:31 - 000073139 _____ C:\Users\*************\Desktop\Auftragsbestätigung_Überweisung_DE12494900703562363800_18-10-2023_19-31.pdf
2023-10-17 17:31 - 2023-10-17 17:31 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-10-17 17:29 - 2023-10-12 15:40 - 001487904 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-10-17 17:29 - 2023-10-12 15:40 - 001423960 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-10-17 17:29 - 2023-10-12 15:40 - 001423960 _____ C:\Windows\system32\vulkan-1.dll
2023-10-17 17:29 - 2023-10-12 15:40 - 001246296 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-10-17 17:29 - 2023-10-12 15:40 - 001246296 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-10-17 17:29 - 2023-10-12 15:40 - 001226760 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-10-17 17:29 - 2023-10-12 15:40 - 000850512 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-10-17 17:29 - 2023-10-12 15:40 - 000850512 _____ C:\Windows\system32\vulkaninfo.exe
2023-10-17 17:29 - 2023-10-12 15:40 - 000731216 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-10-17 17:29 - 2023-10-12 15:40 - 000731216 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-10-17 17:29 - 2023-10-12 15:37 - 000670344 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2023-10-17 17:29 - 2023-10-12 15:37 - 000504840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2023-10-17 17:29 - 2023-10-12 15:36 - 002171528 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-10-17 17:29 - 2023-10-12 15:36 - 001624184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-10-17 17:29 - 2023-10-12 15:36 - 001540728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-10-17 17:29 - 2023-10-12 15:36 - 001198728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-10-17 17:29 - 2023-10-12 15:36 - 000996984 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-10-17 17:29 - 2023-10-12 15:36 - 000810104 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-10-17 17:29 - 2023-10-12 15:36 - 000774280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-10-17 17:29 - 2023-10-12 15:35 - 015095944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-10-17 17:29 - 2023-10-12 15:35 - 012375584 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-10-17 17:29 - 2023-10-12 15:35 - 006462600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-10-17 17:29 - 2023-10-12 15:35 - 005862520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-10-17 17:29 - 2023-10-12 15:35 - 005849736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-10-17 17:29 - 2023-10-12 15:35 - 000853536 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-10-17 17:29 - 2023-10-12 15:35 - 000459272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-10-17 17:29 - 2023-10-12 03:41 - 000113783 _____ C:\Windows\system32\nvinfo.pb
2023-10-16 18:24 - 2023-10-21 21:42 - 108789760 _____ C:\Windows\system32\config\SOFTWARE
2023-10-15 12:35 - 2023-10-15 12:35 - 000000000 ____D C:\Users\*************\AppData\LocalLow\Iron Wolf Studio
2023-10-15 12:35 - 2023-10-15 12:35 - 000000000 ____D C:\Users\*************\AppData\Local\Iron Wolf Studio
2023-10-15 11:57 - 2023-10-23 20:51 - 000000000 ____D C:\Program Files (x86)\Combo Cleaner
2023-10-15 11:57 - 2023-10-15 11:57 - 000001955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Combo Cleaner.lnk
2023-10-15 11:57 - 2023-10-15 11:57 - 000001949 _____ C:\Users\Public\Desktop\Combo Cleaner.lnk
2023-10-15 11:57 - 2023-10-15 11:57 - 000000000 ____D C:\Users\*************\AppData\Local\RCS_LT
2023-10-11 17:08 - 2023-10-11 17:08 - 000000000 ____D C:\Program Files\Two-Way AI Noise Cancelation
2023-10-11 16:59 - 2023-10-11 16:59 - 000000000 ____D C:\Program Files\ViGEm ViGEmBus
2023-10-11 16:57 - 2023-10-11 16:57 - 000016059 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2023-10-11 16:54 - 2023-10-11 16:54 - 000000000 ___HD C:\$WinREAgent
2023-10-11 16:42 - 2023-10-11 16:43 - 000000000 ____D C:\ProgramData\X360CE
2023-10-08 12:54 - 2023-10-08 12:54 - 000000000 ____D C:\Users\*************\AppData\LocalLow\JacobDzwinel
2023-10-06 18:45 - 2023-10-06 18:45 - 000000203 _____ C:\Users\*************\Desktop\Midnight Fight Express.url
2023-10-04 22:16 - 2023-10-04 22:16 - 000000000 ____D C:\ProgramData\PLUG
2023-10-04 18:16 - 2023-10-04 18:16 - 000000000 ____D C:\Program Files\RUXIM
2023-10-04 17:27 - 2023-10-04 17:27 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-10-03 19:36 - 2023-10-04 09:54 - 000000000 ____D C:\XboxGames
2023-10-03 19:36 - 2023-10-03 19:36 - 000000028 ____H C:\.GamingRoot
2023-10-03 19:36 - 2023-10-03 19:36 - 000000000 ____D C:\Users\*************\AppData\Local\INetHistory
2023-10-03 19:36 - 2023-10-03 19:36 - 000000000 ____D C:\Users\*************\AppData\Local\EAConnect_microsoft
2023-10-03 19:36 - 2023-10-03 19:36 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-10-03 19:36 - 2023-10-03 19:36 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-10-03 19:36 - 2023-10-03 19:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-10-03 16:44 - 2023-10-03 16:44 - 000000203 _____ C:\Users\*************\Desktop\Destroyer The U-Boat Hunter.url
2023-09-29 22:52 - 2023-09-30 16:34 - 000001037 _____ C:\Users\Public\Desktop\LoxoneConfig 14.4.9.25.lnk
2023-09-27 21:12 - 2023-10-02 19:18 - 000000000 ____D C:\Users\*************\Documents\Euro Truck Simulator 2
2023-09-27 20:41 - 2023-09-27 20:41 - 000000203 _____ C:\Users\*************\Desktop\Perfect Heist 2.url
2023-09-27 20:27 - 2023-09-27 20:27 - 000154442 _____ C:\Users\*************\Desktop\VEIwNzM2NjIwMTYy.pdf
2023-09-25 18:28 - 2023-09-25 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2023-09-21 17:34 - 2023-09-21 17:34 - 000000203 _____ C:\Users\*************\Desktop\PAYDAY 3.url
2023-09-20 21:48 - 2023-09-20 21:48 - 000000000 ____D C:\Users\*************\AppData\Local\Brother_Industries,_Ltd
2023-09-20 19:35 - 2023-09-20 19:36 - 000000000 ____D C:\Users\*************\AppData\Local\Brother
2023-09-20 19:31 - 2023-09-20 19:37 - 000000000 ____D C:\Users\*************\AppData\Roaming\Brother
2023-09-20 19:30 - 2023-09-20 19:30 - 000000000 ____D C:\ProgramData\zeon
2023-09-20 19:30 - 2023-09-20 19:30 - 000000000 ____D C:\Program Files\Nuance
2023-09-20 19:29 - 2023-09-20 19:36 - 000000000 ____D C:\Users\*************\AppData\Local\Nuance
2023-09-20 19:29 - 2023-09-20 19:36 - 000000000 ____D C:\ProgramData\Nuance
2023-09-20 19:29 - 2023-09-20 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 14
2023-09-20 19:29 - 2023-09-20 19:30 - 000000000 ____D C:\Program Files (x86)\Nuance
2023-09-20 19:29 - 2023-09-20 19:29 - 000001915 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2023-09-20 19:29 - 2023-09-20 19:29 - 000000000 ____D C:\Users\*************\Documents\Eigene Webseiten
2023-09-20 19:29 - 2023-09-20 19:29 - 000000000 ____D C:\ProgramData\ScanSoft
2023-09-20 19:29 - 2023-09-20 19:29 - 000000000 ____D C:\ProgramData\Macrovision
2023-09-20 19:29 - 2023-09-20 19:29 - 000000000 ____D C:\ProgramData\FLEXnet
2023-09-20 19:28 - 2023-10-12 09:08 - 000006482 _____ C:\Windows\BRRBCOM.INI
2023-09-20 19:28 - 2023-09-20 19:36 - 000000000 ____D C:\Program Files (x86)\Browny02
2023-09-20 19:28 - 2023-09-20 19:28 - 000002117 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2023-09-20 19:28 - 2023-09-20 19:28 - 000001692 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2023-09-20 19:28 - 2023-09-20 19:28 - 000000964 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2023-09-20 19:28 - 2023-09-20 19:28 - 000000024 _____ C:\Windows\Brpfx04a.ini
2023-09-20 19:28 - 2023-09-20 19:28 - 000000000 ____D C:\ProgramData\PCFaxTx
2023-09-20 19:28 - 2023-09-20 19:28 - 000000000 ____D C:\ProgramData\PCFaxRx
2023-09-20 19:28 - 2023-09-20 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2023-09-20 19:28 - 2023-09-20 19:28 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2023-09-20 19:28 - 2019-10-29 12:52 - 000318464 _____ ( ) C:\Windows\system32\BrFaxTxAppRunA64.dll
2023-09-20 19:28 - 2019-09-26 16:19 - 000121344 _____ () C:\Windows\system32\BrNetSti.dll
2023-09-20 19:28 - 2019-07-12 15:45 - 000670208 _____ C:\Windows\system32\NSSRH64.dll
2023-09-20 19:28 - 2019-07-12 15:45 - 000072192 _____ () C:\Windows\system32\BrWiaNCp.dll
2023-09-20 19:28 - 2019-07-12 15:45 - 000065024 _____ () C:\Windows\system32\Brnsplg.dll
2023-09-20 19:27 - 2023-09-20 19:37 - 000000000 ____D C:\ProgramData\Brother
2023-09-20 19:25 - 2023-09-20 19:31 - 000000000 ____D C:\Program Files (x86)\Brother
2023-09-19 19:35 - 2023-09-19 19:35 - 000000000 ____D C:\Program Files (x86)\Intel
2023-09-19 19:34 - 2023-07-24 08:31 - 001606816 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorVD.sys
2023-09-19 19:34 - 2023-07-24 08:31 - 000030880 _____ (Intel Corporation) C:\Windows\system32\RstMwEventLogMsg.dll
2023-09-14 17:22 - 2023-09-14 17:22 - 000000000 ____D C:\Users\*************\AppData\Local\Backup
2023-09-12 20:35 - 2023-09-12 20:35 - 000000199 _____ C:\Users\*************\Desktop\Counter-Strike Global Offensive.url
2023-09-10 20:40 - 2023-09-10 20:40 - 000000000 ____D C:\Users\*************\AppData\Local\PAYDAY3
2023-09-10 13:06 - 2023-09-10 13:06 - 000000000 ____D C:\Users\*************\AppData\Local\LoxoneConfig
2023-09-09 20:28 - 2023-09-09 20:28 - 000000202 _____ C:\Users\*************\Desktop\Tom Clancy's Rainbow Six Siege.url
2023-09-03 19:16 - 2023-09-03 19:16 - 000000000 ____D C:\Users\*************\AppData\LocalLow\Festive Vector
2023-09-02 13:16 - 2023-09-02 13:16 - 000000203 _____ C:\Users\*************\Desktop\Sail Forth.url
2023-09-01 16:38 - 2023-09-01 16:38 - 000000000 ____D C:\Users\*************\AppData\LocalLow\Jounitus
2023-08-29 20:37 - 2023-08-29 20:37 - 000000000 ____D C:\Users\*************\AppData\Local\SixDays
2023-08-27 21:56 - 2023-08-27 21:56 - 000000203 _____ C:\Users\*************\Desktop\Six Days in Fallujah.url
2023-08-27 16:46 - 2023-08-27 16:46 - 000000000 ____D C:\Users\*************\AppData\LocalLow\TeamSuneat
2023-08-27 16:29 - 2023-08-27 16:29 - 000000000 ____D C:\Users\*************\AppData\LocalLow\Proton Studio
2023-08-27 16:07 - 2023-08-27 16:07 - 000000000 ____D C:\Users\*************\AppData\LocalLow\PyramidGames
2023-08-27 16:03 - 2023-08-27 16:03 - 000000203 _____ C:\Users\*************\Desktop\Time Wasters.url
2023-08-27 16:03 - 2023-08-27 16:03 - 000000203 _____ C:\Users\*************\Desktop\Blade Assault.url
2023-08-25 13:35 - 2023-08-25 13:35 - 000000438 _____ C:\Windows\Tasks\OO DiskImage {1134bc43-872c-4cf2-bb20-e236ddede230}.job
2023-08-24 19:34 - 2023-08-24 19:34 - 000000000 ____D C:\Users\*************\AppData\Roaming\.mono
2023-08-24 18:33 - 2023-08-24 18:33 - 000000373 _____ C:\Users\*************\Desktop\Homeworld Deserts of Kharak.url
2023-08-24 18:31 - 2023-08-24 18:31 - 000000000 ____D C:\Users\*************\AppData\LocalLow\THD
2023-08-20 19:47 - 2023-08-20 19:47 - 000000202 _____ C:\Users\*************\Desktop\BUTCHER Demo.url
2023-08-11 17:33 - 2023-08-11 17:33 - 000000910 _____ C:\Users\Public\Desktop\LoxoneConfig 14.3.8.3.lnk
2023-08-08 20:41 - 2023-08-08 20:30 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\devcon.exe
2023-08-08 20:40 - 2023-09-19 19:35 - 000000000 ____D C:\ProgramData\Intel Package Cache {d8170687-85fa-4716-bafd-087205d0db72}
2023-08-08 20:33 - 2023-08-08 20:31 - 006489960 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2023-08-08 20:33 - 2023-08-08 20:31 - 000299864 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2023-08-08 20:33 - 2023-08-08 20:31 - 000253272 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2023-08-05 16:30 - 2023-08-05 16:30 - 000000203 _____ C:\Users\*************\Desktop\Yet Another Zombie Survivors.url
2023-08-05 16:08 - 2023-08-05 16:08 - 000000000 ____D C:\Users\*************\AppData\LocalLow\Awesome Games Studio
2023-08-02 22:00 - 2023-08-02 22:00 - 000000000 ____D C:\Users\*************\AppData\Local\CrashReportClient
2023-07-27 21:10 - 2023-07-27 21:10 - 000000000 ____D C:\Program Files\KDService
2023-07-26 22:31 - 2023-10-24 16:40 - 000000000 ____D C:\Users\*************\AppData\Roaming\asus_framework
2023-07-26 21:51 - 2023-07-26 21:51 - 000000917 _____ C:\Users\Public\Desktop\LoxoneConfig 14.2.6.16.lnk
2023-07-26 21:48 - 2023-07-26 21:55 - 000000603 _____ C:\Users\*************\Desktop\iCUE.lnk
2023-07-26 21:48 - 2023-07-26 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair
2023-07-26 21:27 - 2023-09-21 17:29 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2023-07-26 21:27 - 2023-07-26 21:27 - 000000000 ____D C:\Windows\system32\lxss
2023-07-26 21:27 - 2023-07-26 21:27 - 000000000 ____D C:\Users\*************\AppData\Roaming\NVIDIA
2023-07-26 21:22 - 2023-10-12 15:37 - 000958072 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-07-26 21:22 - 2023-10-12 15:35 - 003620488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-07-26 21:22 - 2023-10-12 15:34 - 007866464 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-07-26 21:22 - 2023-10-12 15:34 - 006746288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-07-26 21:21 - 2023-07-13 06:45 - 000121880 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2023-07-26 21:19 - 2023-07-26 21:19 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:19 - 2023-07-26 21:19 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:19 - 2023-07-26 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-07-26 21:19 - 2023-01-20 18:45 - 002904632 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2023-07-26 21:19 - 2023-01-20 18:45 - 002234920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2023-07-26 21:19 - 2023-01-20 18:45 - 001297464 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2023-07-26 21:18 - 2023-07-26 21:18 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:18 - 2023-07-26 21:18 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:18 - 2023-07-26 21:18 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:18 - 2023-07-26 21:18 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:18 - 2023-07-26 21:18 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-07-26 21:17 - 2022-12-13 11:27 - 000169512 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2023-07-26 21:17 - 2022-12-13 11:27 - 000148520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2023-07-26 21:17 - 2022-10-14 09:06 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

==================== Drei Monate (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2094-09-16 21:47 - 2022-11-10 21:17 - 000000000 ____D C:\Program Files (x86)\LightingService
2023-10-24 16:43 - 2022-11-10 21:16 - 000000000 ____D C:\ProgramData\NVIDIA
2023-10-24 16:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-10-24 16:40 - 2023-06-22 14:35 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-24 16:40 - 2022-11-11 18:53 - 000000000 ____D C:\Users\*************\AppData\Local\CrashDumps
2023-10-24 16:40 - 2022-11-10 23:25 - 000000000 ____D C:\Users\*************\AppData\Roaming\Samsung Magician
2023-10-24 16:40 - 2022-09-08 05:15 - 000000000 ____D C:\Windows\SystemTemp
2023-10-23 22:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-23 21:54 - 2023-05-15 09:54 - 000000000 ____D C:\Users\*************\Documents\Outlook-Dateien
2023-10-23 21:45 - 2022-11-10 21:16 - 000000000 ____D C:\Program Files\ASUS
2023-10-23 21:30 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-10-23 20:48 - 2022-11-10 22:15 - 000000000 ____D C:\Users\*************\AppData\Roaming\TS3Client
2023-10-23 19:43 - 2022-11-10 21:12 - 000000000 ____D C:\Users\*************\AppData\Local\Packages
2023-10-23 19:43 - 2022-11-10 21:12 - 000000000 ____D C:\ProgramData\Packages
2023-10-23 19:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-23 19:39 - 2022-11-10 21:09 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-10-22 13:06 - 2022-11-10 22:15 - 000000000 ____D C:\Users\*************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-10-22 12:22 - 2022-11-10 23:11 - 000000000 ____D C:\Users\Default\AppData\Local\Kyocera
2023-10-22 11:52 - 2022-11-10 21:09 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-21 22:40 - 2022-11-10 21:25 - 000000000 ____D C:\Users\*************\AppData\Local\D3DSCache
2023-10-21 21:48 - 2022-11-10 21:16 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2023-10-21 21:48 - 2019-12-07 16:50 - 000743714 _____ C:\Windows\system32\perfh007.dat
2023-10-21 21:48 - 2019-12-07 16:50 - 000150136 _____ C:\Windows\system32\perfc007.dat
2023-10-21 21:44 - 2022-11-10 22:40 - 000000202 _____ C:\Users\*************\Desktop\Rocket League.url
2023-10-21 21:42 - 2022-11-10 23:33 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-10-21 21:42 - 2022-11-10 21:09 - 001256320 _____ () C:\Windows\system32\wpbbin.exe
2023-10-21 21:42 - 2022-11-10 21:09 - 001204688 _____ C:\Windows\system32\AsusUpdateCheck.exe
2023-10-21 21:42 - 2022-11-10 21:09 - 000008192 ___SH C:\DumpStack.log.tmp
2023-10-21 21:42 - 2022-11-10 21:09 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-10-21 21:42 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-10-21 01:29 - 2022-11-10 22:52 - 000000000 ____D C:\Users\*************\AppData\Roaming\discord
2023-10-21 01:29 - 2022-11-10 21:12 - 000000000 ____D C:\Users\*************
2023-10-21 00:52 - 2022-11-10 22:52 - 000000000 ____D C:\Users\*************\AppData\Local\Discord
2023-10-20 21:32 - 2023-03-03 16:55 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1015958511-946308799-99104230-500
2023-10-20 21:32 - 2022-11-10 22:26 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-10-20 21:32 - 2022-11-10 22:26 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-20 21:32 - 2022-11-10 21:32 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1015958511-946308799-99104230-1001
2023-10-19 21:30 - 2023-06-22 14:35 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-10-19 21:30 - 2023-06-22 14:35 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-10-18 21:18 - 2023-02-09 18:58 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-10-18 21:18 - 2023-02-09 18:58 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-10-18 17:36 - 2022-11-10 21:23 - 000004166 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1668108186
2023-10-18 17:36 - 2022-11-10 21:23 - 000000851 _____ C:\Users\*************\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-10-17 20:07 - 2022-11-23 23:01 - 000000000 ____D C:\Users\*************\AppData\Roaming\Microsoft\Word
2023-10-17 18:35 - 2022-12-10 12:56 - 000001623 _____ C:\Windows\system32\config\VSMIDK
2023-10-17 17:31 - 2022-11-11 17:19 - 000000000 ____D C:\Users\*************\AppData\LocalLow\NVIDIA
2023-10-17 17:31 - 2022-11-10 21:17 - 000000000 ____D C:\Users\*************\AppData\Local\NVIDIA
2023-10-17 17:29 - 2022-11-11 00:01 - 000000000 ____D C:\Users\*************\AppData\Roaming\TeamViewer
2023-10-16 18:24 - 2022-12-10 13:13 - 000000000 ____D C:\Windows\Microsoft Antimalware
2023-10-16 18:12 - 2022-11-10 21:12 - 000000000 ___SD C:\Users\*************\AppData\Roaming\Microsoft\Credentials
2023-10-16 17:07 - 2022-11-10 21:09 - 000000000 ____D C:\ProgramData\ASUS
2023-10-15 18:53 - 2022-11-18 17:19 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2023-10-15 18:53 - 2022-11-10 23:31 - 000000000 ____D C:\Users\*************\AppData\Roaming\EasyAntiCheat
2023-10-15 11:57 - 2022-11-10 21:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-10-15 11:31 - 2022-11-11 00:02 - 000000000 ____D C:\Users\*************\AppData\Local\TeamViewer
2023-10-14 15:18 - 2022-11-10 22:24 - 000000000 ____D C:\Program Files\Microsoft Office
2023-10-11 17:35 - 2022-11-10 21:18 - 000000000 ____D C:\Users\*************\AppData\Roaming\Microsoft\MMC
2023-10-11 17:08 - 2022-11-10 21:16 - 000000000 ____D C:\Windows\system32\Tasks\ASUS
2023-10-11 17:08 - 2022-11-10 21:14 - 000000000 ____D C:\Program Files (x86)\ASUS
2023-10-11 17:07 - 2022-11-10 23:52 - 000000977 _____ C:\Users\Public\Desktop\CPUID ASUS CPU-Z.lnk
2023-10-11 17:03 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-10-11 17:02 - 2022-11-10 21:09 - 000314896 _____ C:\Windows\system32\FNTCACHE.DAT
2023-10-11 17:01 - 2023-02-25 15:49 - 000000000 ___SD C:\Windows\system32\AppV
2023-10-11 17:01 - 2023-02-25 15:49 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-10-11 17:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-10-11 17:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-10-11 17:01 - 2019-12-07 16:50 - 000000000 ____D C:\Windows\SysWOW64\de
2023-10-11 17:01 - 2019-12-07 16:50 - 000000000 ____D C:\Windows\system32\de
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Com
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\IME
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-10-11 17:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-10-11 17:01 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2023-10-11 17:00 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-10-11 17:00 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2023-10-11 17:00 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2023-10-11 17:00 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-10-11 16:57 - 2022-11-10 21:12 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-10-11 16:53 - 2022-11-10 21:17 - 000000000 ____D C:\Windows\system32\MRT
2023-10-11 16:51 - 2022-11-10 21:17 - 181553176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-10-10 16:31 - 2022-11-10 22:19 - 000000000 ____D C:\Users\*************\AppData\Roaming\Loxone
2023-10-09 16:38 - 2022-11-10 22:05 - 000000000 ____D C:\Users\*************\AppData\Local\Steam
2023-10-05 17:14 - 2022-11-10 21:09 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-10-03 19:36 - 2022-11-10 21:15 - 000000000 ____D C:\Users\*************\AppData\Local\PlaceholderTileLogoFolder
2023-09-29 22:52 - 2022-11-10 22:19 - 000000920 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loxone Monitor.lnk
2023-09-29 22:52 - 2022-11-10 22:19 - 000000917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loxone Config.lnk
2023-09-29 22:52 - 2022-11-10 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loxone
2023-09-29 22:52 - 2022-11-10 22:19 - 000000000 ____D C:\ProgramData\Loxone
2023-09-28 21:02 - 2023-01-09 17:34 - 000000000 ____D C:\Users\*************\Desktop\Neuer Ordner
2023-09-25 21:53 - 2022-11-10 22:51 - 000000000 ____D C:\Users\*************\Desktop\Programme
2023-09-25 18:28 - 2022-11-10 23:02 - 000003348 _____ C:\Windows\system32\Tasks\SamsungMagician

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-06-22 12:15 - 2023-06-22 16:49 - 000000128 _____ () C:\Users\*************\AppData\Local\PUTTY.RND

==================== SigCheckExt =========================

2023-09-20 19:28 - 2019-10-29 12:52 - 000318464 _____ ( ) C:\Windows\system32\BrFaxTxAppRunA64.dll
2023-09-20 19:28 - 2019-09-26 16:19 - 000121344 _____ () C:\Windows\system32\BrNetSti.dll
2023-09-20 19:28 - 2019-07-12 15:45 - 000065024 _____ () C:\Windows\system32\Brnsplg.dll
2023-09-20 19:28 - 2019-07-12 15:45 - 000072192 _____ () C:\Windows\system32\BrWiaNCp.dll
2023-08-08 20:41 - 2023-08-08 20:30 - 000083456 _____ (Microsoft Corporation) C:\Windows\system32\devcon.exe
2023-10-03 19:36 - 2023-10-03 19:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-09-20 19:28 - 2019-07-12 15:45 - 000670208 _____ C:\Windows\system32\NSSRH64.dll
2022-10-13 14:48 - 2022-10-13 14:48 - 001064448 _____ C:\Windows\DDS-StartBit.exe
2022-10-13 14:48 - 2022-10-13 14:48 - 001064448 _____ C:\Windows\DDS-StartBsp.exe
2003-03-18 21:14 - 2003-03-18 21:14 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2003-02-21 05:42 - 2003-02-21 05:42 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2023-10-24 16:42 - 2023-10-24 16:42 - 002383360 _____ (Farbar) C:\Users\*************\Desktop\FRST64 (1).exe
2023-10-23 21:38 - 2023-10-23 21:38 - 002383360 _____ (Farbar) C:\Users\*************\Downloads\FRST64.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


==================== BCD ================================

Start-Manager für Firmware
--------------------------
Bezeichner              {fwbootmgr}
displayorder            {bootmgr}
                        {8d418ede-6d27-11ee-8965-806e6f6e6963}
                        {8d418edf-6d27-11ee-8965-806e6f6e6963}
                        {8d418ee0-6d27-11ee-8965-806e6f6e6963}
timeout                 1

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume2
path                    \EFI\Microsoft\Boot\bootmgfw.efi
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {fe30fece-612a-11ed-bb12-d0af40d472f3}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Firmwareanwendung (101fffff)
----------------------------
Bezeichner              {8d418ede-6d27-11ee-8965-806e6f6e6963}
description             UEFI:CD/DVD Drive

Firmwareanwendung (101fffff)
----------------------------
Bezeichner              {8d418edf-6d27-11ee-8965-806e6f6e6963}
description             UEFI:Removable Device

Firmwareanwendung (101fffff)
----------------------------
Bezeichner              {8d418ee0-6d27-11ee-8965-806e6f6e6963}
description             UEFI:Network Device

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.efi
description             Windows 10
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {fe30fed0-612a-11ed-bb12-d0af40d472f3}
displaymessageoverride  Recovery
recoveryenabled         Yes
isolatedcontext         Yes
allowedinmemorysettings 0x15000075
osdevice                partition=C:
systemroot              \Windows
resumeobject            {fe30fece-612a-11ed-bb12-d0af40d472f3}
nx                      OptIn
bootmenupolicy          Standard

Windows-Startladeprogramm
-------------------------
Bezeichner              {fe30fed0-612a-11ed-bb12-d0af40d472f3}
device                  ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{fe30fed1-612a-11ed-bb12-d0af40d472f3}
path                    \windows\system32\winload.efi
description             Windows Recovery Environment
locale                  de-de
inherit                 {bootloadersettings}
displaymessage          Recovery
osdevice                ramdisk=[\Device\HarddiskVolume5]\Recovery\WindowsRE\Winre.wim,{fe30fed1-612a-11ed-bb12-d0af40d472f3}
systemroot              \windows
nx                      OptIn
bootmenupolicy          Standard
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {fe30fece-612a-11ed-bb12-d0af40d472f3}
device                  partition=C:
path                    \Windows\system32\winresume.efi
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
recoverysequence        {fe30fed0-612a-11ed-bb12-d0af40d472f3}
recoveryenabled         Yes
isolatedcontext         Yes
allowedinmemorysettings 0x15000075
filedevice              partition=C:
filepath                \hiberfil.sys
bootmenupolicy          Standard
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume2
path                    \EFI\Microsoft\Boot\memtest.efi
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 No

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Local

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-----------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Geräteoptionen
--------------
Bezeichner              {fe30fed1-612a-11ed-bb12-d0af40d472f3}
description             Windows Recovery
ramdisksdidevice        partition=\Device\HarddiskVolume5
ramdisksdipath          \Recovery\WindowsRE\boot.sdi

==================== Ende von FRST.txt ========================
         


Ich hoffe mir kann da wer helfen.

Alt 24.10.2023, 16:07   #2
Nils1985
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



Part 2...


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2023
durchgeführt von ******** (24-10-2023 16:44:36)
Gestartet von C:\Users\********\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3570 (X64) (2022-11-10 19:10:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1015958511-946308799-99104230-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1015958511-946308799-99104230-503 - Limited - Disabled)
Gast (S-1-5-21-1015958511-946308799-99104230-501 - Limited - Disabled)
******** (S-1-5-21-1015958511-946308799-99104230-1001 - Administrator - Enabled) => C:\Users\********
WDAGUtilityAccount (S-1-5-21-1015958511-946308799-99104230-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20360 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.03.25 - ASUSTeK Computer Inc.)
AniMe Matrix MB EN (HKLM\...\{399B6DA7-B609-426E-95F8-B9A83FB7D06E}) (Version: 1.0.1 - ASUS)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.6.10 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.2.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{3ffa1d70-3db5-45b0-b2f5-a03caabf1f59}) (Version: 1.2.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{49c4358d-054e-4cf1-9ec1-dca3487f304a}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.5 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{a51a52ef-375e-4963-8736-c98fae7373c4}) (Version: 1.3.9.5 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.32 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{d35a8ff5-8767-4eea-bce5-b79f0759967e}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.0.0.9 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 4.01.03 - ASUSTek Computer Inc.)
ASUS STRIX SOUNDCARD SERIES AUDIO DEVICE (HKLM-x32\...\{189424df-9472-45c4-a404-518940bd2cfc}) (Version: 1.1.22 - ASUSTeKcomputer.Inc)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.107 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.36 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.36 - ASUS)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.17 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{be345e17-83f7-4b5f-b533-6f975b9a8180}) (Version: 3.07.17 - ASUSTeK Computer Inc.)
BrLauncher (HKLM-x32\...\{9D02508E-D7FF-4DC4-B423-B4C2AD42FAC5}) (Version: 2.0.27.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{9C9FD76C-DA62-48C3-9450-B5DBDA5E5484}) (Version: 10.7.0.24 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{e06ff58b-3db9-4634-9545-fdbec7c2585f}) (Version: 10.7.0.24 - Brother Industries, Ltd.)
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{3D44B9C0-A8DB-44EA-8116-2C9175761AB9}) (Version: 1.1.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{0ADE92BE-F42E-4F37-9578-595291FA18E4}) (Version: 1.0.11.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{8B58D1A2-DFAD-4069-A0C0-7FD272B68BB3}) (Version: 1.0.30.0 - Brother Industries Ltd.) Hidden
ChkHwId (HKLM-x32\...\{AFEEA92A-103D-4FD0-9C91-C90304F49591}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
ChkHwId (HKLM-x32\...\{C81F9639-19AA-4FE6-80ED-0B882A36C9F1}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT) Hidden
Combo Cleaner (HKLM-x32\...\InstallShield_{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.4.98 - Corsair)
CPUID ASUS CPU-Z 2.06 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 2.06 - CPUID, Inc.)
Denuvo Anti-Cheat (HKLM\...\Denuvo Anti-Cheat) (Version: 6.0.1.3015 - Denuvo GmbH)
Discord (HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{602631E2-0FA8-4BED-9EDB-E7CE9FDA437F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.37.0.5550 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8b9e6a60-252a-46c7-b3a8-709eac689f45}) (Version: 13.37.0.5550 - Electronic Arts)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.43.1 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{eb2aaa1d-e416-485a-b3a3-312289fbb33d}) (Version: 1.1.43.1 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{6b617af3-c8f4-45a8-bf47-b32ffb4da1cc}) (Version: 1.0.10.1 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Futuremark SystemInfo (HKLM-x32\...\{4F8AB55F-130A-4D48-AB79-E1854B08396F}) (Version: 5.60.1172.0 - Futuremark)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 118.0.5993.89 - Google LLC)
hagercad.expert V5 (HKLM\...\{DDEE9097-FC7F-4466-814A-636A85FFA222}) (Version: 5.13.2306.2102 - Hager)
HagercadPDF (HKLM\...\HagercadPDF) (Version:  3.0 - )
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{A92EB32D-F0D1-45D8-A071-262D1229D400}) (Version: 2.0.33.1 - Brother Industries Ltd.)
Intel(R) Chipset Device Software (HKLM\...\{D666FBA1-39CE-48D2-9336-9256827EB308}) (Version: 10.1.19502.8391 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e7892987-b2d0-4c0d-951c-86af011df195}) (Version: 10.1.19502.8391 - Intel(R) Corporation)
Intel(R) Icls (HKLM\...\{AC2499C1-4700-4ECF-9581-08954D4DAE1F}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2328.5.16.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{5B599B1E-BEE8-4493-85AD-0BC087AB2B88}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{DEAFF352-6F9F-45F4-916A-DF7A0C5A5B0C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME WMI Provider (HKLM\...\{74970E1F-42D7-443F-857F-A0A0C4E71604}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{80E278C3-C089-4D7E-B83A-9C75A691F526}) (Version: 30.100.2237.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2237.26 - Intel Corporation)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.19 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{33f6b854-2612-4216-ac10-ab6bf158ce06}) (Version: 1.1.19 - KINGSTON COMPONENTS INC.) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 5.0.3128 - KYOCERA Document Solutions Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LauncherSetup Install (HKLM\...\{FBB67C83-F1DB-4A4E-8361-3FDEA64F3DE2}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
Logitech Gaming Software 9.04 (HKLM\...\Logitech Gaming Software) (Version: 9.04.49 - Logitech Inc.)
Loxone 14.3.495 (HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\3c55ef21-dcba-528f-8e08-1a92f8822a13) (Version: 14.3.495 - Loxone Electronics GmbH)
Loxone Config (HKLM-x32\...\LoxoneConfig_is1) (Version: 14.4 - Loxone Electronics GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.61 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.61 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.16827.20166 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.204.1001.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
NetworkRepairTool (HKLM-x32\...\{A195CE5F-17C2-4BC1-AFE1-665695F8FF2E}) (Version: 1.2.23.0 - Brother Industries, Ltd.) Hidden
Nuance PaperPort 14 (HKLM-x32\...\{6CC9391F-D441-4D2E-9ECC-1F7084C733ED}) (Version: 14.5.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer SE (HKLM-x32\...\{7BAC9170-359D-4EAD-B6E4-238A14940C11}) (Version: 7.20.3230 - Nuance Communications, Inc.)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 545.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 545.84 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
O&O DiskImage (HKLM\...\{9D22A4A4-B8EA-475E-89D8-94C170622BBD}) (Version: 16.6.414 - O&O Software GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden
Opera Stable 103.0.4928.34 (HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Opera 103.0.4928.34) (Version: 103.0.4928.34 - Opera Software)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0002 - Nuance Communications, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.7 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{1d74a898-7a92-484d-8f3b-e3b68dfb1264}) (Version: 1.0.9.7 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden
PC-FAXReceive (HKLM-x32\...\{56D227E7-9A8E-4EFC-8401-1FFFF7DBA13B}) (Version: 1.8.421.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{4A924D32-17F1-4EFC-B2D8-BBCF1BC6E26C}) (Version: 3.7.15.1 - Brother Industries Ltd.) Hidden
PDFtk - The PDF Toolkit (HKLM-x32\...\{D2183C6A-1659-4177-B8CA-0644B972949D}) (Version: 2.02 - PDF Labs)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden
Polysun Inside 8.0.12.21302 (HKLM-x32\...\6315-1853-9670-8217) (Version: 8.0.12.21302 - Vela Solaris AG)
ProductDaemonSetup (HKLM\...\{EF153AC9-57B5-44C8-B912-98CDBCAAB428}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
PuTTY release 0.78 (64-bit) (HKLM\...\{4EEF2644-700F-46F8-9655-915145248986}) (Version: 0.78.0.0 - Simon Tatham)
Raspberry Pi Imager (HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\Raspberry Pi Imager) (Version: 1.7.5 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9527.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.71.1428 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.7.0 - Rockstar Games)
ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 4.01.10 - ASUSTek Computer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.2.5.0 - ASUSTek COMPUTER INC.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 8.0.0.900 - Samsung Electronics)
SAP Crystal Reports runtime engine for .NET Framework (32-bit) (HKLM-x32\...\{457B25FC-1E1F-48CA-889C-2ECE37FE1D77}) (Version: 13.0.27.3480 - SAP)
SC150 Audio Driver Package (HKLM\...\{1C2022EE-D6DC-4172-98B5-EC7A246B4C9B}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
SC200 Audio Driver Package (HKLM\...\{30E25D5F-BF5C-427F-A830-803CE6FE929F}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
Sentinel Protection Installer 7.6.9 (HKLM-x32\...\{FF9C78D7-858D-4B49-A4B6-847638353AFE}) (Version: 7.6.9 - SafeNet, Inc.)
SoftwareUpdateNotification (HKLM-x32\...\{3D1AD910-B82B-4635-B1C3-0CEF9F6F3D34}) (Version: 1.0.21.0 - Brother Industries, Ltd.) Hidden
SonicRadarSetup (HKLM\...\{C8EBC181-ED98-41D7-86BB-DD66E56F854A}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
SonicStudioSetup (HKLM\...\{B558062D-D63C-4443-85E2-87A0346C273B}) (Version: 1.1.22 - ASUSTeKcomputer.Inc) Hidden
StatusMonitor (HKLM-x32\...\{9CE041EA-9991-4A5E-BA7E-D568D47C6735}) (Version: 1.37.1.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.2.0.13238 - Synology, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.46.7 - TeamViewer)
Two-Way AI Noise Cancelation (HKLM\...\Two-Way AI Noise Cancelation) (Version: 1.1.0.1 - ASUSTek Computer Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.6 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{82f9b0cd-20fe-4ed6-a632-ef6daefb3c0d}) (Version: 1.0.0.6 - PD) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VGA (HKLM-x32\...\{0f87ebb7-aabb-43e5-9c5d-28744f517468}) (Version: 3.01.01 - ASUSTek Computer Inc.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-10-18] ()
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.7.3.0_x64__qmba6cd70vzyy [2023-10-16] (ASUSTeK COMPUTER INC.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-08-30] (DTS, Inc.)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_19.0.1042.0_x64__8j3eq9eme6ctt [2023-10-17] (INTEL CORP)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-10-17] (NVIDIA Corp.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.1011.100_x64__8wekyb3d8bbwe [2023-10-23] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.43.295.0_x64__dt26b99r8h8gj [2023-08-08] (Realtek Semiconductor Corp)
Spotify -> C:\Program Files\WindowsApps\open.spotify.com-FEA8D09B_1.0.0.0_neutral__nwqr74yvdh6rj [2023-02-18] (open.spotify.com)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0 [2023-10-12] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2341.3.0_x64__cv1g1gvanyjgm [2023-10-22] (WhatsApp Inc.) [Startup Task]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.930.722.582_neutral__8wekyb3d8bbwe [2023-09-30] (Microsoft Corporation)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2209.2209.14005.0_x64__8wekyb3d8bbwe [2022-11-10] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-1015958511-946308799-99104230-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2023-01-16] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2023-01-16] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2023-01-16] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2023-01-16] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2023-01-16] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => D:\Programme\OO Software\DiskImage\oodishi.dll [2022-06-09] (O&O Software GmbH -> O&O Software GmbH)
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [OODIDismount] -> {BF5F9978-5B95-4F2E-BB19-5D95234187EE} => D:\Programme\OO Software\DiskImage\oodishd.dll [2022-06-09] (O&O Software GmbH -> O&O Software GmbH)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.204.1001.0003\FileSyncShell64.dll [2023-10-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4eef80c06561d01a\nvshext.dll [2023-10-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1015958511-946308799-99104230-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2023-01-16] (Synology Inc. -> )
ContextMenuHandlers6_S-1-5-21-1015958511-946308799-99104230-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\********\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2023-01-16] (Synology Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\********\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__pjibgclleladliembfgfagdaldikeohf\Spotify.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=pjibgclleladliembfgfagdaldikeohf --app-url=hxxps://open.spotify.com/?utm_source=pwa_install --app-launch-source=4

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-07-26 22:29 - 2023-04-14 14:18 - 000186368 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node
2023-07-26 22:29 - 2023-04-14 14:18 - 000175104 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node
2023-07-26 22:29 - 2023-04-14 14:18 - 000159744 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-ia32\electron.napi.node
2023-07-26 22:29 - 2023-04-14 14:18 - 000319488 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\sharp\build\Release\sharp-win32-ia32.node
2023-07-26 22:29 - 2023-04-26 16:06 - 000541696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\usb\prebuilds\win32-ia32\node.napi.node
2016-11-25 10:18 - 2016-11-25 10:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2023-07-20 11:21 - 2023-07-20 11:21 - 000543744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2022-12-01 14:53 - 2022-12-01 14:53 - 000020480 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll
2019-08-15 17:13 - 2019-08-15 17:13 - 001265664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Combo Cleaner\runtimes\win-x64\native\e_sqlite3.dll
2023-09-25 18:27 - 2023-09-08 20:53 - 002569216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2023-09-25 18:27 - 2023-09-08 20:53 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2023-09-25 18:27 - 2023-09-08 20:53 - 006620160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2023-09-25 18:28 - 2023-09-08 20:52 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2023-09-25 18:28 - 2023-09-08 20:52 - 000087040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2023-09-25 18:28 - 2023-09-08 20:52 - 000608768 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2022-11-10 23:23 - 2023-09-08 20:53 - 004618752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\vk_swiftshader.dll
2022-11-10 23:23 - 2023-09-08 20:53 - 000797184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\vulkan-1.dll
2023-09-20 19:28 - 2019-09-26 16:19 - 000121344 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll
2012-12-05 12:29 - 2012-12-05 12:29 - 004883456 _____ (BCGSoft Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\BCGCBPRO1100u100.dll
2012-12-05 12:29 - 2012-12-05 12:29 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2023-10-03 19:36 - 2023-10-03 19:35 - 000503808 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\gameplatformservices.dll
2023-09-20 19:30 - 2013-08-06 12:15 - 000181248 _____ (Nuance Communications, Inc.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\nuanoemuires.dll
2023-09-20 19:30 - 2013-08-06 12:15 - 000027648 _____ (Nuance Communications, Inc.) [Datei ist nicht signiert] C:\Windows\system32\spool\DRIVERS\x64\3\NuanUI.DLL
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1015958511-946308799-99104230-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-1015958511-946308799-99104230-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: EpicOnlineServices => 3
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: NGS => 3
MSCONFIG\Services: TeamViewer => 2
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_83ACD5459AB27AC8BF22FC93BE7BDCB6"
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1015958511-946308799-99104230-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0984C86C-8CEC-4839-BEFF-F6E9144CF00C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{11D5A9B9-B7B2-4E92-A9F1-2C496848DF00}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{FA947A98-DDB9-4034-8945-EC8341AC58C7}] => (Allow) E:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C46210CB-CD3A-4893-9895-027EBF33BE7D}] => (Allow) E:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E31C27FD-4FB3-409D-AC5B-7B4EECA6D965}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2148F0B4-AC1D-47CC-99F5-6AF8FE5BE6AB}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{97853F50-AD5F-4664-A6BF-A81D0ABB9CD0}D:\programme\loxone\loxoneconfig 13.1.10.19\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 13.1.10.19\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{001125E2-63EC-4D5B-B635-EB36AAC90BAB}D:\programme\loxone\loxoneconfig 13.1.10.19\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 13.1.10.19\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{4C2E92AA-7942-4613-866C-C0BF40330BB9}] => (Allow) E:\Steam\steamapps\common\ROUNDS\Rounds.exe () [Datei ist nicht signiert]
FirewallRules: [{6E476744-7891-4DDE-B7F9-A842594D92CA}] => (Allow) E:\Steam\steamapps\common\ROUNDS\Rounds.exe () [Datei ist nicht signiert]
FirewallRules: [{D7B49767-AEAD-49A5-9085-C7878A1D8BCC}] => (Allow) E:\Steam\steamapps\common\Broforce\Broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [{1272907F-76E1-455B-B3CF-77DD72A42181}] => (Allow) E:\Steam\steamapps\common\Broforce\Broforce_beta.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{08CA5EA3-724B-4E47-AA52-FB5A344E37CF}E:\epic\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) E:\epic\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{4EA9A75B-33DB-485D-97F1-89CC351166FD}E:\epic\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) E:\epic\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{E73CCD6A-EBEA-47D3-B12B-59177709AE64}] => (Allow) E:\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{BCFC3741-E3DE-44F9-A6A4-38456B045C6E}] => (Allow) E:\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{498B190E-F0BA-4BD0-A871-9726B433D43D}] => (Allow) LPort=9422
FirewallRules: [{D27FCD6E-1F1F-44C9-9D2E-9A624DEFB0BB}] => (Allow) LPort=9245
FirewallRules: [{631174E7-F78D-46BA-BA19-87700E5B5429}] => (Allow) LPort=9246
FirewallRules: [{F4817536-F29B-4084-8F63-3B0ED178F81F}] => (Allow) LPort=9247
FirewallRules: [{B81947B3-D096-43FA-B484-FE0B09FB522C}] => (Allow) LPort=3702
FirewallRules: [{7FBFC0F4-5873-4AB4-A74F-A4009E8E85E2}] => (Allow) LPort=9244
FirewallRules: [{A80040A9-D6CD-4ACD-9E1B-B2C768630255}] => (Allow) LPort=9444
FirewallRules: [TCP Query User{7F8F49E8-FB39-4F92-90FA-195291A9BEC5}C:\users\********\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\********\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [UDP Query User{93D67D05-53AC-41A0-B8E1-6BDD95E72836}C:\users\********\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\********\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [{DB8DCE91-38EA-4105-BD03-AC143A6BDE88}] => (Allow) E:\Steam\steamapps\common\Project Wunderwaffe\ProjectWunderwaffe.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{076AFAB4-1AB0-4387-8DAB-6BDD9AB14AF0}] => (Allow) E:\Steam\steamapps\common\Project Wunderwaffe\ProjectWunderwaffe.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E24C2412-2260-47E9-8152-05330E1DA71D}] => (Allow) E:\Steam\steamapps\common\Arrival Zero Earth\ARRIVAL ZERO EARTH.exe () [Datei ist nicht signiert]
FirewallRules: [{48702AE5-16A1-47E9-89A1-41EDE605B0DF}] => (Allow) E:\Steam\steamapps\common\Arrival Zero Earth\ARRIVAL ZERO EARTH.exe () [Datei ist nicht signiert]
FirewallRules: [{E6AB0FFF-10C3-4A60-9851-9CB4D0E6F300}] => (Allow) E:\Steam\steamapps\common\Marvel's Spider-Man Remastered\Spider-Man.exe (Sony Interactive Entertainment LLC -> Insomniac Games, Inc.)
FirewallRules: [{4984F3A3-4D36-4BF5-AC27-1BE8D67D5578}] => (Allow) E:\Steam\steamapps\common\Marvel's Spider-Man Remastered\Spider-Man.exe (Sony Interactive Entertainment LLC -> Insomniac Games, Inc.)
FirewallRules: [{09325C7C-323E-4409-8E21-2E8753DD1EBE}] => (Allow) E:\Steam\steamapps\common\Age of Darkness - Final Stand\Achilles.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9356A2E4-BF9B-4183-BD2F-93E287C8D521}] => (Allow) E:\Steam\steamapps\common\Age of Darkness - Final Stand\Achilles.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D8125611-E49D-4C8C-BA7E-8B49F3494F09}] => (Allow) E:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{14064B81-4E23-4F64-A271-D2867872B5B7}] => (Allow) E:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C61206DC-48D2-46DC-A1BD-60E0F2360041}] => (Allow) E:\Steam\steamapps\common\Starship Troopers - Terran Command\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{9252D8D5-7A66-4825-9AF2-42AA50F0FE46}] => (Allow) E:\Steam\steamapps\common\Starship Troopers - Terran Command\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{C5871920-9A6B-43EB-811A-7DDB74741D9C}] => (Allow) E:\Steam\steamapps\common\RoadRedemption\RoadRedemption.exe () [Datei ist nicht signiert]
FirewallRules: [{5FAAC0BA-9F4C-444D-BD84-C9C33289D9EB}] => (Allow) E:\Steam\steamapps\common\RoadRedemption\RoadRedemption.exe () [Datei ist nicht signiert]
FirewallRules: [{A3A11067-B087-4900-B5AA-E5A62E6D5747}] => (Allow) E:\Steam\steamapps\common\Antigraviator\Antigraviator.exe () [Datei ist nicht signiert]
FirewallRules: [{37A7588D-0363-491F-868A-AECF13CD2038}] => (Allow) E:\Steam\steamapps\common\Antigraviator\Antigraviator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A266C8DD-0E21-419C-B642-41D2B07E9A56}C:\users\********\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\********\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{88A8659B-6DB1-4358-896B-BF6DD105B54D}C:\users\********\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\********\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{EE134C2C-4FBC-40B4-9BCB-A1C08ADA715C}] => (Allow) E:\Steam\steamapps\common\Ravenous devils\Ravenous_Devils.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{47BD5216-1BBC-4D92-A93E-528FC5960DF9}] => (Allow) E:\Steam\steamapps\common\Ravenous devils\Ravenous_Devils.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0CE695C3-65F3-40EE-BE9C-9AA76A7C8E3F}] => (Allow) E:\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B4C50CB5-2B60-4EA0-9498-517D33B7842A}] => (Allow) E:\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F0E940DF-D64C-400F-8CB5-416D6804074A}E:\epic\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe] => (Allow) E:\epic\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe (Saber Interactive Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{25943A5A-C2D9-48D9-8A4B-833C406F0817}E:\epic\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe] => (Allow) E:\epic\epic games\evildeadthegame\evildead\binaries\win64\evildead-win64-shipping.exe (Saber Interactive Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{71F83C42-4BAA-44C0-9DEC-66E6CD787A16}D:\programme\opera\opera.exe] => (Block) D:\programme\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{4038DA43-1F18-4A13-9861-1C49D8ECF30A}D:\programme\opera\opera.exe] => (Block) D:\programme\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{85E85759-CC6F-4DC8-824A-38A5B60510DB}D:\programme\loxone\loxoneconfig 13.1.11.17\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 13.1.11.17\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{A6247DB8-0228-4D05-B66E-57493ADF4646}D:\programme\loxone\loxoneconfig 13.1.11.17\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 13.1.11.17\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{D499565D-2BAF-4FF4-B26E-C4AA6F5B1AAB}] => (Allow) E:\Steam\steamapps\common\Shootas Blood Teef\ShootasBloodAndTeef.exe () [Datei ist nicht signiert]
FirewallRules: [{75202D6A-7D37-4D0B-B57F-02795CC6A26A}] => (Allow) E:\Steam\steamapps\common\Shootas Blood Teef\ShootasBloodAndTeef.exe () [Datei ist nicht signiert]
FirewallRules: [{83B7813F-0730-4FAB-AA59-547A699BFA5E}] => (Allow) E:\Steam\steamapps\common\IXION\Ixion.exe () [Datei ist nicht signiert]
FirewallRules: [{7754491D-97B3-4693-A0F2-1F4EBE50F789}] => (Allow) E:\Steam\steamapps\common\IXION\Ixion.exe () [Datei ist nicht signiert]
FirewallRules: [{72284CAE-0831-4437-9976-0ED713AB561D}] => (Allow) E:\Steam\steamapps\common\Dome Keeper\domekeeper.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{AF1D2E8E-D19E-45CC-9833-15DB4D397D89}] => (Allow) E:\Steam\steamapps\common\Dome Keeper\domekeeper.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{54736675-456F-4832-987F-EE434D12C2C3}] => (Allow) E:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{AD2A9A21-FBC1-4A4A-8C11-72CFAF30C241}] => (Allow) E:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{E185CF2A-76D2-4144-AD6D-F1B9C8FB0DDA}] => (Allow) E:\Steam\steamapps\common\KartRider Drift\KartDrift.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [{F4C22B1B-78E9-4075-8872-2381450DE5AC}] => (Allow) E:\Steam\steamapps\common\KartRider Drift\KartDrift.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C0A7D784-9823-4A1B-B39D-626F41A01F72}E:\steam\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{A4611359-65E5-4467-90E2-38B4115D0172}E:\steam\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [{AF032436-40A3-4BDA-80F1-A0B451E60AD7}] => (Allow) E:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{14B5D7BE-D9F9-461B-A784-0CCC4F2D221C}] => (Allow) E:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{123AF3BA-D67D-4518-8CB4-1E0207D08E93}] => (Allow) E:\Steam\steamapps\common\Zero Hour\Zero Hour.exe () [Datei ist nicht signiert]
FirewallRules: [{6DDA1F96-31C2-411D-8890-D6E001A3624B}] => (Allow) E:\Steam\steamapps\common\Zero Hour\Zero Hour.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E3826B47-DA85-4EAE-90BD-F00C4DF9C530}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{131B744B-E275-4B6D-B45E-C9D283FFAE12}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{6CDAE80D-9AD5-4DA9-8719-D5DEEDDFD3BF}] => (Allow) E:\Steam\steamapps\common\Infection Free Zone Demo\Infection Free Zone Demo.exe () [Datei ist nicht signiert]
FirewallRules: [{575D1347-E2E4-4533-9529-42600AF63664}] => (Allow) E:\Steam\steamapps\common\Infection Free Zone Demo\Infection Free Zone Demo.exe () [Datei ist nicht signiert]
FirewallRules: [{A54683B7-D5A7-4B3C-9CB5-670AE5022CA4}] => (Allow) E:\Steam\steamapps\common\War For The Overworld\WFTOGame.exe () [Datei ist nicht signiert]
FirewallRules: [{DAB665A2-A765-4D64-BBD6-0BAA7035541E}] => (Allow) E:\Steam\steamapps\common\War For The Overworld\WFTOGame.exe () [Datei ist nicht signiert]
FirewallRules: [{083BE9B2-8436-4F89-AC08-93B4520DB6D7}] => (Allow) E:\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{54A4B0B3-EB35-43A1-8242-3A60376F2FBC}] => (Allow) E:\Steam\steamapps\common\Sons Of The Forest\SonsOfTheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{57EDA3E6-F378-4C63-8BBA-C3BE1C9F1391}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{25197EBA-68A5-41D2-92FF-AEFF00246FD8}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{82A2EA42-3C74-4B71-A532-BFB89DA5E47F}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{8BE263F2-6A26-4B49-B991-BB749303549F}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B906B03E-E6D9-487A-8217-EE1A243E97D9}] => (Allow) E:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe (Reactive Drop Team -> Reactive Drop Team) [Datei ist nicht signiert]
FirewallRules: [{40BB73B6-554C-4027-A7AD-E8E99102B6E2}] => (Allow) E:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe (Reactive Drop Team -> Reactive Drop Team) [Datei ist nicht signiert]
FirewallRules: [{9D7D194E-3972-4AC1-A2AF-EB3FFA514C6D}] => (Allow) E:\Steam\steamapps\common\Forward Defense\Forward Defense.exe () [Datei ist nicht signiert]
FirewallRules: [{D68F4140-63E7-414F-BF4F-6E459364BA41}] => (Allow) E:\Steam\steamapps\common\Forward Defense\Forward Defense.exe () [Datei ist nicht signiert]
FirewallRules: [{9BB74E6F-C229-45BA-81B5-C1FBCAEA9902}] => (Allow) E:\Steam\steamapps\common\Alien Swarm Reactive Drop\srcds.exe (Reactive Drop Team -> Reactive Drop Team) [Datei ist nicht signiert]
FirewallRules: [{11D74279-8A90-43DF-8E80-7FA3F1C934B5}] => (Allow) E:\Steam\steamapps\common\Alien Swarm Reactive Drop\srcds.exe (Reactive Drop Team -> Reactive Drop Team) [Datei ist nicht signiert]
FirewallRules: [{7DDA9F56-757D-4A09-A384-BD99DDC2DA0E}] => (Allow) E:\Steam\steamapps\common\Alien Swarm Reactive Drop\srcds_console.exe (Reactive Drop Team -> Reactive Drop Team) [Datei ist nicht signiert]
FirewallRules: [{B71BB12B-54DC-467D-8718-C2C83756B2DD}] => (Allow) E:\Steam\steamapps\common\Alien Swarm Reactive Drop\srcds_console.exe (Reactive Drop Team -> Reactive Drop Team) [Datei ist nicht signiert]
FirewallRules: [{5476724D-182A-4E40-8973-13DCD7933A17}] => (Allow) E:\Steam\steamapps\common\Undisputed\Undisputed.exe () [Datei ist nicht signiert]
FirewallRules: [{849E1D82-2FB9-4231-945E-E048E31FBB7F}] => (Allow) E:\Steam\steamapps\common\Undisputed\Undisputed.exe () [Datei ist nicht signiert]
FirewallRules: [{FB0E3C8B-D537-4E51-BD5F-9BB6EF34E8F3}] => (Allow) LPort=7070
FirewallRules: [{D679CBEF-78C8-4F8F-8176-3B1A1D8B0F9E}] => (Allow) LPort=7071
FirewallRules: [{FC2823CF-AD82-48AE-B0BB-00B5472E6DC5}] => (Allow) LPort=7707
FirewallRules: [{68A52FEE-17B5-43AD-8D33-B4BE62FC758D}] => (Allow) LPort=7777
FirewallRules: [TCP Query User{774FAF0B-276E-41FA-B6C1-466E345793CC}D:\programme\loxone\loxoneconfig 14.0.3.28\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.0.3.28\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{DF148914-9CEB-4877-AB31-A4A94379C2E1}D:\programme\loxone\loxoneconfig 14.0.3.28\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.0.3.28\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{CD4C8CAC-F20F-4493-BDC2-39A3640FACCA}] => (Allow) E:\Steam\steamapps\common\DREDGE\DREDGE.exe () [Datei ist nicht signiert]
FirewallRules: [{C167DADA-D583-4438-AB18-1B9BFB94BB33}] => (Allow) E:\Steam\steamapps\common\DREDGE\DREDGE.exe () [Datei ist nicht signiert]
FirewallRules: [{381FDAED-86ED-4CEF-BF52-5365551DDD21}] => (Allow) E:\Steam\steamapps\common\SpiderHeck Demo\SPIDERHECK_DEMO.exe () [Datei ist nicht signiert]
FirewallRules: [{D2926CF6-37E1-465D-9096-FAF9E6DC3773}] => (Allow) E:\Steam\steamapps\common\SpiderHeck Demo\SPIDERHECK_DEMO.exe () [Datei ist nicht signiert]
FirewallRules: [{CC98380D-B5B5-456E-92FB-C2DC43E84F90}] => (Allow) E:\Steam\steamapps\common\One Military Camp\One Military Camp.exe () [Datei ist nicht signiert]
FirewallRules: [{965D77D8-E960-4936-B047-B80E466AEC4C}] => (Allow) E:\Steam\steamapps\common\One Military Camp\One Military Camp.exe () [Datei ist nicht signiert]
FirewallRules: [{A902681E-EEB4-497F-823B-77897D421CA2}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{D1B11CB5-BB30-4499-A8A8-6720B0163A4B}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{72E0329D-6D24-4806-932B-6AE8342B006F}] => (Allow) E:\Steam\steamapps\common\Chorus\Chorus-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C8D3D699-DFB6-46A5-9EBC-5B0A1FA3C2E6}] => (Allow) E:\Steam\steamapps\common\Chorus\Chorus-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9F6E93E2-1CC0-4960-9F6C-AB3F528A73F0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{217214F5-EEF2-4918-9E32-F46B2CBD61F7}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1EBD3AF6-8E65-418D-88D9-65ED8BD91F1C}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0CE286EF-BD27-449B-9FA3-B03CBEFC0035}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{305FA8C2-3C38-4EB9-8818-2F9201C37735}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2458FD52-025B-4F07-A1CE-C7F7E8F7432B}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6081A847-BDA1-474E-B75F-C5DEAFDAFF85}] => (Allow) E:\Steam\steamapps\common\EVERSPACE™ 2 - Demo\Everspace2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7F27975E-BB18-4212-8735-39A90BA40A29}] => (Allow) E:\Steam\steamapps\common\EVERSPACE™ 2 - Demo\Everspace2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{78406E9F-7780-403F-BBE8-F805A997061C}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9D940F90-D465-4BF3-8778-69DD93423A02}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{B6D217B2-793B-4034-BD1D-A67DAD30D395}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{914AF9E2-0A31-4580-B129-45AE7BD86D4A}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0E6FAB3C-B32F-42C4-BA5E-B2B1EC9ED62E}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{87C06596-A55D-4618-B6D9-1811475F53A1}] => (Allow) E:\Origin\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1095BD3B-B10A-42F8-A37A-3B6B0BA0A16E}] => (Allow) E:\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [{FEB2B7FC-6988-46E6-8EAA-7730E755C907}] => (Allow) E:\Steam\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe () [Datei ist nicht signiert]
FirewallRules: [{F13C3466-321C-4A2A-9629-534EAA86EC21}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{15A36120-FD7F-41D3-BDDF-0B6400FBD18A}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{3D0A9E57-9121-4CBA-87D4-52ABAD938915}E:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{FF55CB55-8E25-499E-9836-B321D455F320}E:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F53A8410-0FC7-409B-8F9A-5807BBC823F4}] => (Allow) E:\Steam\steamapps\common\Wall World\WallWorld.exe () [Datei ist nicht signiert]
FirewallRules: [{0125D770-47F5-45A4-A045-2DC3B7D29372}] => (Allow) E:\Steam\steamapps\common\Wall World\WallWorld.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CB8D5374-7F6C-4894-92B5-14B1BDCA4AA6}E:\steam\steamapps\common\phtest\raidgame\binaries\win64\raidgame-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\phtest\raidgame\binaries\win64\raidgame-win64-shipping.exe (TEAM17) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{67FC6D6F-E5B6-46B5-8D02-21C2AB8F2206}E:\steam\steamapps\common\phtest\raidgame\binaries\win64\raidgame-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\phtest\raidgame\binaries\win64\raidgame-win64-shipping.exe (TEAM17) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{683AB8F0-398A-42FC-B1DD-5D809CD0EA98}D:\programme\loxone\loxoneconfig 14.1.5.19\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.1.5.19\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{F8184FAE-0E4F-4183-804C-44B57607569D}D:\programme\loxone\loxoneconfig 14.1.5.19\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.1.5.19\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{DE08916B-069B-4774-9B56-CC0AA0EBCA67}] => (Allow) E:\Steam\steamapps\common\Prison Simulator Demo\playway-launcher-win32-ia32\playway-launcher.exe (Piotr "Xeno" Adamczyk) [Datei ist nicht signiert]
FirewallRules: [{11D25E82-BFE9-4BA7-B3E2-2518A9456C71}] => (Allow) E:\Steam\steamapps\common\Prison Simulator Demo\playway-launcher-win32-ia32\playway-launcher.exe (Piotr "Xeno" Adamczyk) [Datei ist nicht signiert]
FirewallRules: [{7E7B36F1-8AC6-4385-8CAD-C2E02D5DC7A4}] => (Allow) E:\Steam\steamapps\common\System Shock Demo\SystemShock.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CA4F3BFA-B243-4692-94D3-B638D4019B0D}] => (Allow) E:\Steam\steamapps\common\System Shock Demo\SystemShock.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{16C6C0FB-52B8-4206-BEB3-A0EFF6BD461B}] => (Allow) E:\Steam\steamapps\common\PHtest\RaidGame.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{7B63693E-D7EE-451D-958C-69528030E486}] => (Allow) E:\Steam\steamapps\common\PHtest\RaidGame.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{B62F3983-AC70-4A3F-A447-7555F317847F}] => (Allow) E:\Steam\steamapps\common\New Cycle Demo\New Cycle.exe () [Datei ist nicht signiert]
FirewallRules: [{F466E0E3-9D7A-4715-AA3B-4F3AAC1FF4B7}] => (Allow) E:\Steam\steamapps\common\New Cycle Demo\New Cycle.exe () [Datei ist nicht signiert]
FirewallRules: [{E4AEA84D-2A77-422A-9C52-BC488E60818E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E3AAAEE7-20D9-45A1-8974-66D936602189}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{119F2667-EBCD-41F8-8353-C58E9DA41129}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F1143853-95E6-4344-BBC2-39DEE3A0C14A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{148D3BB9-7E7A-480D-BD52-D1865AE9EF4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E39F327F-A7DB-42BC-94D4-CFF1F961B961}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{893622BE-F171-47CA-AA6A-AC70293CDFA3}D:\programme\loxone\loxoneconfig 14.2.6.16\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.2.6.16\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{F0046C38-3984-4F06-9FC6-F6B44531C49D}D:\programme\loxone\loxoneconfig 14.2.6.16\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.2.6.16\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{CF793185-F3D5-4F05-879E-BC170A8EA24B}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{A39A6380-CD25-450A-8C25-E84AA268A569}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{999CC091-C28E-416E-9A8F-885D08FD7ADE}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [TCP Query User{CCC71184-4155-4423-9539-B24557A4AC71}D:\programme\opera\opera.exe] => (Block) D:\programme\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{0EB3C234-1D76-4B1C-A829-C2B1E1C11049}D:\programme\opera\opera.exe] => (Block) D:\programme\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{AB10AB9D-AD1C-43E1-877B-2A94C4B27213}] => (Allow) E:\Steam\steamapps\common\Yet Another Zombie Survivors Demo\Yet Another Zombie Survivors.exe () [Datei ist nicht signiert]
FirewallRules: [{1A4D5888-B8A0-4675-BE4A-0768952C18B1}] => (Allow) E:\Steam\steamapps\common\Yet Another Zombie Survivors Demo\Yet Another Zombie Survivors.exe () [Datei ist nicht signiert]
FirewallRules: [{49EF8340-CA3D-444A-91A6-1D331EF32F1F}] => (Allow) E:\Steam\steamapps\common\Yet Another Zombie Survivors\Yet Another Zombie Survivors.exe () [Datei ist nicht signiert]
FirewallRules: [{59C0586A-2549-4268-8797-31285318787C}] => (Allow) E:\Steam\steamapps\common\Yet Another Zombie Survivors\Yet Another Zombie Survivors.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E87A1163-B939-4388-B765-FC2A26365B1F}D:\programme\loxone\loxoneconfig 14.3.8.3\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.3.8.3\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{E1AC0797-199F-4B17-8E03-2CF9AC042910}D:\programme\loxone\loxoneconfig 14.3.8.3\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.3.8.3\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{42B4607D-1A8B-40EC-A998-977DAF78834A}] => (Allow) E:\Steam\steamapps\common\BUTCHER Demo\butcher.exe () [Datei ist nicht signiert]
FirewallRules: [{02119424-0B6E-46D7-805D-3AFF2D2CFB8D}] => (Allow) E:\Steam\steamapps\common\BUTCHER Demo\butcher.exe () [Datei ist nicht signiert]
FirewallRules: [{9BE2B193-0226-495B-822B-4ABC6D90F4C7}] => (Allow) E:\Steam\steamapps\common\Time Wasters\TimeWasters.exe () [Datei ist nicht signiert]
FirewallRules: [{DAA3CC22-A780-4046-833F-6340723D565F}] => (Allow) E:\Steam\steamapps\common\Time Wasters\TimeWasters.exe () [Datei ist nicht signiert]
FirewallRules: [{E0141E15-86E5-4E19-8758-0C0764D897C2}] => (Allow) E:\Steam\steamapps\common\Blade Assault\BladeAssault.exe () [Datei ist nicht signiert]
FirewallRules: [{73A6B54A-B780-4E99-AAD4-E2F723B278AE}] => (Allow) E:\Steam\steamapps\common\Blade Assault\BladeAssault.exe () [Datei ist nicht signiert]
FirewallRules: [{3C9E68C3-4F2B-42A5-A85E-5B664C099927}] => (Allow) E:\Steam\steamapps\common\Six Days in Fallujah\SixDays.exe (Victura, Inc. -> Epic Games, Inc.)
FirewallRules: [{8A2E47E2-6755-4BCB-AF0A-01F43C7691C3}] => (Allow) E:\Steam\steamapps\common\Six Days in Fallujah\SixDays.exe (Victura, Inc. -> Epic Games, Inc.)
FirewallRules: [{D2F80C18-E637-46DB-A023-AB67226724B3}] => (Allow) E:\Steam\steamapps\common\Sail Forth\sail-forth.exe () [Datei ist nicht signiert]
FirewallRules: [{712B3CE4-6BFA-424D-A955-3E84B77B9BE6}] => (Allow) E:\Steam\steamapps\common\Sail Forth\sail-forth.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2B49D7A9-578B-46DD-BE52-035E77E46E96}C:\users\********\appdata\local\programs\kerberos\loxone.exe] => (Allow) C:\users\********\appdata\local\programs\kerberos\loxone.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{1461B0AB-E6D7-4C90-8AD8-FC4BE576CC58}C:\users\********\appdata\local\programs\kerberos\loxone.exe] => (Allow) C:\users\********\appdata\local\programs\kerberos\loxone.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{E3626667-4F87-42FA-8FE9-04B0341DECD5}] => (Allow) LPort=54925
FirewallRules: [{0963F98E-F525-42CF-9045-1C90103A31DD}] => (Allow) LPort=54950
FirewallRules: [{7B66EA93-C229-46C0-A711-7DE8704A5A2D}] => (Allow) LPort=54955
FirewallRules: [{0A4A7ED2-23CC-4DB4-B7E8-C8EAFCF5624B}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{2BAE8AE8-7109-419D-B6A2-1D4BD097AB6A}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{16581EB4-83C0-4E16-AE79-61025E2D6846}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{64868F3C-6070-489B-BD19-184A5AB11000}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{7B42F056-E358-430D-96C8-54B0463F59A5}] => (Allow) E:\Steam\steamapps\common\PAYDAY3\PAYDAY3Client.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9FA886F7-4033-4E5D-9E59-D58DDB7FC656}] => (Allow) E:\Steam\steamapps\common\PAYDAY3\PAYDAY3Client.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{97DA2ACB-693B-4A9B-88D9-DFD9C6009F8C}] => (Allow) E:\Steam\steamapps\common\Perfect Heist 2\PerfectHeist2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B0058EAD-EF9E-4D17-8754-F47D17B11F6C}] => (Allow) E:\Steam\steamapps\common\Perfect Heist 2\PerfectHeist2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2C0C7ECC-9309-4DBF-AD54-2046D7FD5BD4}D:\programme\loxone\loxoneconfig 14.4.9.25\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.4.9.25\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [UDP Query User{88EF7A80-F86A-429C-9AA9-EAC0A8B8C5AB}D:\programme\loxone\loxoneconfig 14.4.9.25\loxoneconfig.exe] => (Allow) D:\programme\loxone\loxoneconfig 14.4.9.25\loxoneconfig.exe (Loxone Electronics GmbH -> Loxone Electronics GmbH)
FirewallRules: [{7C12E462-0ED6-42C2-A612-9FDBCA8565D2}] => (Allow) E:\Steam\steamapps\common\Destroyer The U-Boat Hunter\Destroyer The U-Boat Hunter.exe () [Datei ist nicht signiert]
FirewallRules: [{5D7D15BD-104D-453B-A25A-9D5FC7F2B578}] => (Allow) E:\Steam\steamapps\common\Destroyer The U-Boat Hunter\Destroyer The U-Boat Hunter.exe () [Datei ist nicht signiert]
FirewallRules: [{816DF54B-02AE-4C7B-BE87-B0684E87B9C7}] => (Allow) E:\Steam\steamapps\common\Midnight Fight Express\MidnightFightExpress.exe () [Datei ist nicht signiert]
FirewallRules: [{9FFB5E58-22AE-4F67-A055-E05CE096346C}] => (Allow) E:\Steam\steamapps\common\Midnight Fight Express\MidnightFightExpress.exe () [Datei ist nicht signiert]
FirewallRules: [{3997E9DA-FE77-4B29-A0AF-869033B5EE4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4A9DDB50-B780-4B6A-B366-DFC25D551759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{95AFBD89-1294-42AF-8236-5990945EC15E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AF651411-B501-4A01-8621-DEA5B920B9E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A852C1BC-DF3D-4496-9FC8-2FB6AF5DA615}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3192AB47-F1AD-46C5-8E1A-61DAFA8C18D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DEE12D74-7BDC-4897-AF00-8DB312411A3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8F017FC6-DC03-4D5C-ADDC-8189C487BE8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EA25B564-1B1B-470F-B067-799E195C6DF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2924381F-38D5-41AB-B8B9-B3174B893725}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8532B659-E8D8-45B4-9DFB-F78A7B57AC86}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ED418F1C-4744-4CE0-A04C-06583AFF04F0}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{269F5F31-70B6-4CA3-AE1B-D46E650564AA}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{48CB2ED5-764A-4F7A-ADBE-17055B61F29D}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{29AA5B06-398E-4655-8474-98F8280FC991}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{DB260197-D49E-4DC8-8CC9-3184C8CAE810}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{201CD102-3446-4373-A628-3A4A0C398C5B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4994254C-98D4-4184-9D0B-A20DC3BFD0D7}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{BAA7DF4B-BC98-439F-8076-9C28EE8C445F}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{D9E77EA5-589A-43D3-92BC-20EE8DA51D1B}] => (Allow) E:\Steam\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{7391BE86-AD01-44B9-BF54-945AE034E913}] => (Allow) E:\Steam\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{65EF483C-75A4-4A2D-B88D-1A1A25277903}] => (Allow) E:\Steam\steamapps\common\DefenseGrid2\DefenseGrid2_Release.exe (Hidden Path Entertainment) [Datei ist nicht signiert]
FirewallRules: [{69F3CEA6-78B4-46D4-AC5A-833E991F5015}] => (Allow) E:\Steam\steamapps\common\DefenseGrid2\DefenseGrid2_Release.exe (Hidden Path Entertainment) [Datei ist nicht signiert]
FirewallRules: [{6D1CAC68-D70F-4FF1-92E8-4B3DC41724C9}] => (Allow) E:\Steam\steamapps\common\Per Aspera\Per Aspera.exe () [Datei ist nicht signiert]
FirewallRules: [{0855CCE5-B2CB-4B59-8FF7-A17D031A70E3}] => (Allow) E:\Steam\steamapps\common\Per Aspera\Per Aspera.exe () [Datei ist nicht signiert]
FirewallRules: [{35F09B45-C1FC-4F1B-9D61-517D69D84299}] => (Allow) E:\Steam\steamapps\common\Riftbreaker\bin\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{4AABD135-2625-4ED7-B9D8-311141938A1C}] => (Allow) E:\Steam\steamapps\common\Riftbreaker\bin\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{CF3F3301-6FA6-44E7-9C37-1314A0A0D972}] => (Allow) E:\Steam\steamapps\common\Riftbreaker\bin\riftbreaker_win_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6914D521-CF70-46DE-B605-D3901740FCDF}] => (Allow) E:\Steam\steamapps\common\Riftbreaker\bin\riftbreaker_win_release.exe () [Datei ist nicht signiert]
FirewallRules: [{19D43AFD-64EA-4A29-B810-2A0E5BC43448}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

17-10-2023 18:15:33 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/24/2023 04:40:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nhAsusStrixsvc32.exe, Version: 0.0.0.0, Zeitstempel: 0x5fb3c40b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0xf0fc3229
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f441
ID des fehlerhaften Prozesses: 0x674c
Startzeit der fehlerhaften Anwendung: 0x01da068807e7a1cf
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 755a5672-ebe8-49b6-a4e1-84d46b7b359b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2023 10:07:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nhAsusStrixsvc32.exe, Version: 0.0.0.0, Zeitstempel: 0x5fb3c40b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0xf0fc3229
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f441
ID des fehlerhaften Prozesses: 0x6310
Startzeit der fehlerhaften Anwendung: 0x01da05ec954b816f
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 581dbfc4-c81c-4865-b75f-221a8d0138b4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2023 08:31:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nhAsusStrixsvc32.exe, Version: 0.0.0.0, Zeitstempel: 0x5fb3c40b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0xf0fc3229
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f441
ID des fehlerhaften Prozesses: 0x2e18
Startzeit der fehlerhaften Anwendung: 0x01da05df1a1793f5
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 5a6d603e-0573-4cc1-86f8-f62724eebbcf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2023 07:43:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.16827.20166, Zeitstempel: 0x6520be37
Name des fehlerhaften Moduls: mso20win32client.dll, Version: 0.0.0.0, Zeitstempel: 0x6520bb38
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002916b
ID des fehlerhaften Prozesses: 0x48c
Startzeit der fehlerhaften Anwendung: 0x01da05d855047081
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll
Berichtskennung: f42a5433-5cd3-40c1-a0fc-24374e3b2a4f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2023 04:34:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nhAsusStrixsvc32.exe, Version: 0.0.0.0, Zeitstempel: 0x5fb3c40b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0xf0fc3229
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f441
ID des fehlerhaften Prozesses: 0x3510
Startzeit der fehlerhaften Anwendung: 0x01da05bdfc7c026f
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 454641f8-09be-413f-8cb2-11bb140a7293
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/22/2023 08:09:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nhAsusStrixsvc32.exe, Version: 0.0.0.0, Zeitstempel: 0x5fb3c40b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0xf0fc3229
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f441
ID des fehlerhaften Prozesses: 0x47b0
Startzeit der fehlerhaften Anwendung: 0x01da0512f0e50b48
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 9168df73-a387-4023-b494-3d8d42f19197
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/22/2023 11:51:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nhAsusStrixsvc32.exe, Version: 0.0.0.0, Zeitstempel: 0x5fb3c40b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0xf0fc3229
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005f441
ID des fehlerhaften Prozesses: 0x3d88
Startzeit der fehlerhaften Anwendung: 0x01da04cd52f640dc
Pfad der fehlerhaften Anwendung: C:\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\nhAsusStrixsvc32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 8ab5b3fa-3d9c-4157-bf75-eb6db5a54098
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/21/2023 09:43:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x6525f2fc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3570, Zeitstempel: 0x3be1c500
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001af91
ID des fehlerhaften Prozesses: 0x4194
Startzeit der fehlerhaften Anwendung: 0x01da0456e933c6ff
Pfad der fehlerhaften Anwendung: E:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 58b23345-54cf-44e4-a441-6b2770916d44
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/24/2023 04:43:47 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:40 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:37 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:30 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:27 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:20 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:17 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.

Error: (10/24/2023 04:43:10 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: NT-AUTORITÄT)
Description: Ein neuer BITS-Auftrag konnte nicht erstellt werden. Die aktuelle Auftragsanzahl für den NILS\********-Benutzer ("60") ist gleich oder größer als das durch die Gruppenrichtlinie angegebene Auftragslimit ("60"). Sie können das Problem beheben, indem Sie die BITS-Aufträge beenden oder abbrechen, für die kein Fortschritt festgestellt wurde, indem Sie sich den Fehler ansehen, und den BITS-Dienst anschließend neu starten. Falls der Fehler weiterhin angezeigt wird, bitten Sie den Administrator, die durch die Gruppenrichtlinie angegebenen Auftragslimits pro Benutzer und pro Computer zu erhöhen.


Windows Defender:
================
Date: 2023-10-23 22:07:33
Description: 
C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Euro Truck Simulator 2\ zu ändern.
Erkennungszeit: 2023-10-23T20:07:33.769Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: %userprofile%\Documents\Euro Truck Simulator 2\
Prozessname: C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe
Sicherheitsversion: 1.399.1188.0
Modulversion: 1.1.23090.2007
Produktversion: 4.18.23090.2008

Date: 2023-10-23 20:51:18
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2023-10-23T18:51:18.088Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe
Sicherheitsversion: 1.399.1188.0
Modulversion: 1.1.23090.2007
Produktversion: 4.18.23090.2008

Date: 2023-10-23 20:22:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE5FC36E-82F9-4E7C-B75D-90E4987BC3B2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-10-23 19:44:34
Description: 
C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Outlook-Dateien\ zu ändern.
Erkennungszeit: 2023-10-23T17:44:34.720Z
Benutzer: NILS\********
Pfad: %userprofile%\Documents\Outlook-Dateien\
Prozessname: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
Sicherheitsversion: 1.399.1183.0
Modulversion: 1.1.23090.2007
Produktversion: 4.18.23090.2008

Date: 2023-10-23 18:01:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5DE1EC2-1D79-4213-BD45-1FF6F3DE9F5F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-10-17 17:53:29
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Windows\TEMP\tmp000003e6\tmp004d0577
Sha256: de31f7040fbbbb3c945d250e9b4700f1d1811699aee538227439ace695c83a48
Aktuelle Sicherheitsversion: AV: 1.399.817.0, AS: 1.399.817.0
Aktuelle Modulversion: 1.1.23090.2007
Fehlercode: 0x80508016

Date: 2023-10-17 17:47:00
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Windows\TEMP\tmp000003e6\tmp002c527e
Sha256: 77ba7cb3f2b335f0fd3d061eca4ef88253c8196abc8dc08245efb65a0414d07b
Aktuelle Sicherheitsversion: AV: 1.399.817.0, AS: 1.399.817.0
Aktuelle Modulversion: 1.1.23090.2007
Fehlercode: 0x80508016

Date: 2023-10-16 18:06:34
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\********\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Pläne[694].rar; file:_G:\NAS\Finkeldey Umbau\Pläne.rar; file:_I:\NAS\Finkeldey Umbau\Pläne.rar
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: NILS\********
Prozessname: Unknown
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.399.760.0, AS: 1.399.760.0, NIS: 1.399.760.0
Modulversion: AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2094-09-16 21:51:39
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.1495.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x800b0101
Fehlerbeschreibung: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. 

Date: 2094-09-16 21:51:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.393.1508.0
%Vorherige Version der Sicherheitsinformationen: 1.393.1495.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23060.1005
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2023-10-22 12:18:05
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-10-21 20:02:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe) attempted to load \Device\HarddiskVolume4\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\x64\nhAsusStrixDevProps.dll that did not meet the Microsoft signing level requirements.

Date: 2023-10-21 20:02:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.222.982.0_x64__zpdnekdrzrea0\Spotify.exe) attempted to load \Device\HarddiskVolume4\Program Files\ASUSTeKcomputer.Inc\nhAsusStrix\UserInterface\x64\nhAsusStrixOSD.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0410 09/01/2022
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING Z790-PLUS D4
Prozessor: 13th Gen Intel(R) Core(TM) i7-13700K
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 65277.35 MB
Verfügbarer physikalischer RAM: 54747.13 MB
Summe virtueller Speicher: 75005.35 MB
Verfügbarer virtueller Speicher: 62039.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:194.66 GB) (Free:60.29 GB) (Model: Samsung SSD 860 PRO 256GB) NTFS
Drive d: (Programme) (Fixed) (Total:43.16 GB) (Free:36.37 GB) (Model: Samsung SSD 860 PRO 256GB) NTFS
Drive e: (Steam) (Fixed) (Total:953.85 GB) (Free:95.68 GB) (Model: Samsung SSD 970 PRO 512GB) NTFS
Drive g: (Dokumente) (Fixed) (Total:292.97 GB) (Free:245.38 GB) (Model: Samsung SSD 850 EVO 500GB) NTFS
Drive h: (Downloads) (Fixed) (Total:172.79 GB) (Free:163.84 GB) (Model: Samsung SSD 850 EVO 500GB) NTFS
Drive i: (Dokumente neu) (Fixed) (Total:476.94 GB) (Free:429.35 GB) (Model: Samsung SSD 970 PRO 1TB) NTFS

\\?\Volume{757acf13-3906-4aa5-865c-22b25f83ee95}\ () (Fixed) (Total:0.53 GB) (Free:0.07 GB) NTFS
\\?\Volume{70c1a340-3b3d-4cdd-aa1b-d0e62c659fcd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 7C60A970)

Partition: GPT.

==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 0EAF8D5E)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 24.10.2023, 16:29   #3
M-K-D-B
/// TB-Ausbilder
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Das Ganze sieht erst mal nach einem Fehlalarm aus.


Hier in der Meldung von Windows Defender stehen die betroffenen Dateinamen:
Zitat:
Pfad: file:_
C:\Users\********\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Pläne[694].rar
G:\NAS\Finkeldey Umbau\Pläne.rar
I:\NAS\Finkeldey Umbau\Pläne.rar
Vermtulich weißt du selbst, was das für "Pläne" sind.
__________________

Alt 24.10.2023, 16:42   #4
Nils1985
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



mahlzeit.

die pläne sind gepackte pläne vom haus in pdf format, die aber gar nicht mehr auf dem rechner sind sondern auf der NAS, deswegen wundert mich halt die ständig neue meldung von windows...

Alt 24.10.2023, 18:29   #5
M-K-D-B
/// TB-Ausbilder
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



Zitat:
Zitat von Nils1985 Beitrag anzeigen
die pläne sind gepackte pläne vom haus in pdf format, die aber gar nicht mehr auf dem rechner sind sondern auf der NAS, deswegen wundert mich halt die ständig neue meldung von windows...
Naja, ein Pfad befindet sich ja auf dem laufenden System (Lauferk C:\).

Und der NAS stellt doch auch mal eine Verbindung mit dem laufenden System her...



In den Logdateien von FRST sehe ich keine aktive Malware.





Lass mal bitte SecurityCheck laufen.



Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.


Alt 24.10.2023, 20:58   #6
Nils1985
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



anhang is da...

vielen dank schonmal für die hilfe.
ich werd mich aber nun verabschieden.
arbeit ruft morgen wieder
Angehängte Dateien
Dateityp: txt SecurityCheck.txt (7,7 KB, 8x aufgerufen)

Alt 25.10.2023, 13:35   #7
M-K-D-B
/// TB-Ausbilder
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



Schritt 1
Überprüfe dein System auf fehlende Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
  • Starte den Rechner zum Abschluss neu.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.




Schritt 2
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
Zitat:
PuTTY release 0.78 (64-bit) v.0.78.0.0 Warning! Download Update
WinRAR 6.11 (64-Bit) v.6.11.0 Warning! Download Update
Discord v.1.0.9007 Warning! Download Update







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.10.2023, 16:06   #8
Nils1985
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



Mahlzeit...

Also die letzte Tat

Zitat:
# Run at 26.10.2023 17:03:22
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by ******** ******** from C:\Users\******** ********\Desktop
# Computer Name: ********
# OS: Windows 10 X64 (19045) (10.0.19045.3570)
# Number of passes: 1

- Checked options -

~ Delete Tools

- Delete Tools -


## FRST
[OK] C:\Users\******** ********\Desktop\Addition.txt deleted
[OK] C:\Users\******** ********\Desktop\FRST.txt deleted
[OK] C:\Users\******** ********\Desktop\FRST64 (1).exe deleted
[OK] C:\Users\******** ********\Desktop\Shortcut.txt deleted
[OK] C:\Users\******** ********\Downloads\FRST64.exe deleted

## SecurityCheck
[OK] C:\Users\******** ********\Desktop\SecurityCheck.exe deleted
[OK] C:\SecurityCheck deleted

- Other Lines -


## Quarantines keeped
~ C:\AdwCleaner (AdwCleaner)
~ C:\FRST (FRST)

-- KPRM finished in 1.20s --

Werd den Rechner wohl trotzdem bei Gelegenheit neu aufsetzen.
Irgendwann können die alten festrplatten mal raus und die neue nvme rein...

Vielen Dank für deine schnelle Hilfe

Alt 26.10.2023, 16:37   #9
M-K-D-B
/// TB-Ausbilder
 
Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Standard

Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml
administrator, adobe, defender, desktop, dll, entfernen, euro, geforce, google, installation, internet, logfile, nvidia, pdf, performance, prozesse, realtek, scan, server, services.exe, svchost.exe, system, temp, trojaner, windows



Ähnliche Themen: Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml


  1. Wacatac.H!ml von Win Defender gefunden - FRST Log beigefügt
    Log-Analyse und Auswertung - 10.10.2023 (13)
  2. Fehlalarm: Trojan:Script/Wacatac.H!ml auf mehreren Rechnern aufgetaucht
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2023 (2)
  3. Windows Defender findet nach Datenrettung Trojaner -> Win32/Wacatac.H!ml
    Log-Analyse und Auswertung - 23.06.2023 (20)
  4. Trojan:Script/Wacatac.H!ml
    Log-Analyse und Auswertung - 13.06.2023 (19)
  5. Trojan:Win32/Wacatac Virus Trojaner entfernen
    Mülltonne - 26.11.2022 (2)
  6. Windows Defender Befund Trojan:Script/Wacatac.B!ml false positive?
    Log-Analyse und Auswertung - 29.04.2022 (8)
  7. Trojan.Wacatac auf Windows7 PC
    Diskussionsforum - 23.02.2022 (18)
  8. Windows 11 Defender Trojan:Win32/Wacatac.B!ml gedunden.
    Log-Analyse und Auswertung - 18.12.2021 (9)
  9. Trojan:Script/Wacatac.B!ml + Backdoor:Win32/Bladabindi!ml
    Log-Analyse und Auswertung - 27.08.2021 (4)
  10. TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
    Log-Analyse und Auswertung - 09.02.2021 (16)
  11. Audacity.de Trojaner Win10
    Log-Analyse und Auswertung - 21.01.2021 (8)
  12. Windows 10, Trojan:Script/Wacatac.B!ml und TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 06.01.2021 (20)
  13. Windows 10 Microsoft Defender Antivirus hat 2 Trojaner erkannt: Win32/Woreflint.A!cl und Win32/Wacatac.D2!ml
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (17)
  14. Win10: Trojan:Win32/Wacatac.DE!ml
    Log-Analyse und Auswertung - 02.07.2020 (8)
  15. Trojanermeldung: Wacatac.C!ml
    Alles rund um Windows - 05.02.2020 (13)
  16. Verdacht auf Trojaner Win10
    Log-Analyse und Auswertung - 06.10.2017 (11)
  17. WIN10 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2016 (23)

Zum Thema Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml - Mahlzeit. Ich habe seit einiger Zeit (erste Meldung am 15.10.2023 laut WEindows) Probleme mit oben genannten Trojaner. Bisherige Versuche den zu entfernen schlugen Fehl. Versucht hab ich es mit "Combo - Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml...
Archiv
Du betrachtest: Win10 Pro, 64 Bit, v 22h22: Trojaner Wacatac.h!ml auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.