Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 02.01.2024, 19:35   #1
Ostling
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Guten Abend Trojaner-Board Team.

Ich bräuchte eure dringende Hilfe, da ich mir einen Trojaner auf meinem Computer gefangen habe.
Was ich bisher unternommen habe:
2 von 3 gefundenen Dateien wurden vom Windows Defender in Quarantäne gestellt.
Die dritte hatte ich auf einen nicht wirklich guten Ratschlag hin, aus der Quarantäne geholt und https://www.virustotal.com eingescannt um mehr Informtionen zu gewinnen.
Ich bekomme sie leider jetzt auch nicht mehr zurück in die Quarantäne geschoben...

Könnt ihr mir bitte helfen, den Trojaner zu entfernen?
Was bisher herausfand ist, das beim untersuchen des Rechners aus dem Download Ordner bereits auf den Partionen C bei Windows eingenistet hat aber auch auf D.
Also er war bereits aktiv und hat sich im System selbst verbreitet. Die Versionen auf C und D sind in die Quarantäne verschoben worden.

Wie ich zu dem Trojaner kam, konnte ich nicht mehr nachvollziehen. Da ich ihn erst 10 Tage später bemerkt habe. Die Datei in der sich befindet stammt vom 18.12.2023.
Ich habe in allen Browsern nachgeschaut und konnte in keiner der Download-Chroniken einen Hinweis auf den Download dieses Archives finden.

Was bisher gemacht habe:
- Daten gesichert über USB
- Informationen eingeholt über den Trojaner
- Passwörter auf einem sauberen Gerät zurück gesetzt. Das Gerät wurde mehrfach von mir vorher überprüft mit Windows Defender.
- Bisher Partionen C und D auf Viren gescannt.

Ich muss die Log von Addition aufteilen, da es sonst zu groß wird, deswegen sind es mehrere Beiträge.

Unabhängig davon der Scan der Seite:


Windows selbst gab mir die Information das es sich um diesen spezifischen Trojaner handelt:
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin32%2FDllInject.GBQ!MTB&threatid=2147837398

Windows Defender:





FRST.text
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2024
durchgeführt von Kusanagi (Administrator) auf EXSULTARE (Megaport PCA100-169553) (02-01-2024 17:46:17)
Gestartet von D:\Downloads\FRST64.exe
Geladene Profile: Kusanagi
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\GIMP 2\bin\gimp-2.10.exe ->) (Jernej Simončič -> Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\script-fu\script-fu.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe
(Discord Inc. -> Discord Inc.) C:\Users\Kusanagi\AppData\Local\Discord\app-1.0.9028\Discord.exe <6>
(explorer.exe ->) (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.) D:\Pentablet\PenTablet.exe
(explorer.exe ->) (Jernej Simončič -> Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\bin\gimp-2.10.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <25>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) D:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) D:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_6.123.11012.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_6.123.11012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2310.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3088752 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [PDF24] => D:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [PenTablet] => D:\Pentablet\PenTablet.exe [1102984 2022-08-15] (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [4386664 2023-12-08] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Opera GX Browser Assistant] => D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Voicemod] => D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [7472520 2023-09-25] (Voicemod Sociedad Limitada -> Voicemod)
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [MicrosoftEdgeAutoLaunch_936703638F3A5F29044827F548D429BF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Run: [Discord] => C:\Users\Kusanagi\AppData\Local\Discord\Update.exe [1525024 2023-09-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1205479998-678574075-3270302019-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18A1ACCF-4B46-4D15-882F-1CB13B962BD9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {F4B68B2F-D68B-47E6-BB3A-672F9C946E71} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175336 2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D107F660-7D42-418E-9FE6-4D943FA46E6D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28175336 2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {EAED8A3D-1234-4E3A-990C-74A28AD9B949} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306624 2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E00FE01-80A0-4A6D-B215-7CC0AF9DC1BC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306624 2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {547E1337-412F-45C3-B0B8-7A77ED723FBE} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [169144 2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {D4FE3F77-0459-4DAB-A61B-48796F55227D} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65432 2021-09-14] (Microsoft Corporation -> Microsoft)
Task: {9F4C3EEA-54BE-483E-937C-52E88927280A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A5BFDDA4-A2E8-4793-90F3-0779EA918FC9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6AA8B764-FF4E-40D1-BB23-EFB43FB7F71F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {77FC9CF3-315E-4A10-AFCA-7FCBE9B2E3D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B7C0A30-6295-4F9C-980B-C62775B40037} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2023-12-20] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {7B902137-07DD-4C8C-8BEF-21B57ECB4148} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2023-12-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {FEABB1AB-C3E6-4475-94FA-23663DA5FAAB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2023-08-05] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {31B16A0F-CA37-4793-8A92-EA2BA5339C06} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-08-05] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6F9C151D-4B3F-4288-B84C-ACE1E401D23E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1C3DA00-46E7-49C2-B5C9-17A4CFA5AF92} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36E7401E-A84D-4873-AA53-C5C1B4E06816} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {59C4C18C-98C7-423A-8547-99C82038DC52} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1870D479-A6BF-4F83-8DAE-018B48D45EE6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2CE7C8F5-C7C3-4C09-8E46-B8A4700EAE8E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A387CC8-8B9D-4212-BD84-EADCB757FFD6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B1F67F6-467F-4462-900A-F1F821AB2CC3} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {32AD6A29-3B00-4504-A7C3-FF59DC75CE4E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {2A2758A4-249E-4729-86FA-25B27DFFB147} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {0AC3F5CE-255F-4DED-8055-806023CA8E99} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1640684779 => D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\launcher.exe [2296224 2023-12-21] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {510D0EAA-15BE-436F-A013-3882868BF74A} - System32\Tasks\Opera GX scheduled Autoupdate 1638131180 => D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\launcher.exe [2296224 2023-12-21] (Opera Norway AS -> Opera Software)
Task: {E5FA5AC3-F2BC-4D6F-B0C6-560CF50726A3} - System32\Tasks\Opera scheduled assistant Autoupdate 1637264517 => C:\Users\Kusanagi\AppData\Local\Programs\Opera\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Kusanagi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {37A3BDC8-30B2-4C9E-A3AF-2C2B55E7578A} - System32\Tasks\Opera scheduled Autoupdate 1637264512 => C:\Users\Kusanagi\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{cc2edb4a-c0c5-4deb-948e-932cd033e802}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{cc2edb4a-c0c5-4deb-948e-932cd033e802}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\Kusanagi\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-02]
Edge Extension: (Google Docs Offline) - C:\Users\Kusanagi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-18]
Edge Extension: (Edge relevant text changes) - C:\Users\Kusanagi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17]

FireFox:
========
FF DefaultProfile: plc0v3pa.default
FF ProfilePath: C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\plc0v3pa.default [2021-05-15]
FF ProfilePath: C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release [2024-01-02]
FF DownloadDir: G:\Videos
FF Session Restore: Mozilla\Firefox\Profiles\vbte9n7z.default-release -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-11-29]
FF Extension: (Beyond 20) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\beyond20@kakaroto.homelinux.net.xpi [2023-07-13]
FF Extension: (BetterTTV) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\firefox@betterttv.net.xpi [2023-12-28]
FF Extension: (Saber_Fate_Zero) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\{c6b57c8a-681f-4bab-ac2a-c3cedc8500d0}.xpi [2021-05-15]
FF Extension: (Saber-kel) - C:\Users\Kusanagi\AppData\Roaming\Mozilla\Firefox\Profiles\vbte9n7z.default-release\Extensions\{cc5491a0-52ca-481d-9be1-4dedc462f41e}.xpi [2021-05-15]
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-11-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1205479998-678574075-3270302019-1001) Opera GXStable - "D:\Users\Kusanagi\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8912272 2022-01-24] (BattlEye Innovations e.K. -> )
S3 brlapi; C:\Windows\brltty\bin\brltty.exe [847886 2019-10-15] (Microsoft Windows -> )
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13233744 2023-11-14] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1136552 2023-09-17] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [935344 2022-09-07] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2023-09-17] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; D:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-04-20] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpDefenderCoreService.exe [1418736 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NativePushService; C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [594320 2023-05-06] (Wondershare Technology Group Co.,Ltd -> Wondershare)
S3 NGS; C:\ProgramData\Nexon\NGS\NGService.exe [3189352 2023-03-14] (NEXON Korea Corporation. -> NEXON Korea Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [415872 2023-05-04] (Parsec Cloud, Inc. -> Parsec)
R2 PDF24; D:\Program Files\PDF24\pdf24.exe [587000 2022-02-14] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7152880 2022-02-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [11060856 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-11-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8737992 2022-02-07] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-12-28] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 hanvonugeemfilter; C:\Windows\System32\drivers\hanvonugeemfilter.sys [9728 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3768896 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-11-13] (Nvidia Corporation -> NVIDIA Corporation)
S3 R0FanControl; E:\Videos\Fan Controll\FanControl.sys [14544 2021-08-21] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
S3 usbscan; C:\Windows\System32\drivers\usbscan.sys [49664 2022-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [22292248 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2021-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\mvvad.sys [48144 2022-07-26] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [594304 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-11-15] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [2522256 2022-02-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 XPPenTablet; C:\Windows\System32\drivers\XPPenTablet.sys [10752 2022-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-02 17:45 - 2024-01-02 17:46 - 000000000 ____D C:\FRST
2024-01-02 17:10 - 2024-01-02 17:10 - 000092719 _____ C:\Users\Kusanagi\AppData\Local\recently-used.xbel
2023-12-27 19:15 - 2023-12-27 19:15 - 000000000 ____D C:\Users\Kusanagi\AppData\LocalLow\Briganti
2023-12-24 01:18 - 2023-12-24 01:18 - 000000039 _____ C:\Users\Kusanagi\AppData\Local\kritadisplayrc
2023-12-18 22:00 - 2023-12-18 22:00 - 000000000 ____D C:\Windows\InboxApps
2023-12-14 14:48 - 2023-12-14 14:48 - 000016707 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2023-12-14 14:44 - 2023-12-14 14:44 - 000000000 ___HD C:\$WinREAgent
2023-12-06 21:32 - 2023-12-06 21:32 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Mix It Up
2023-12-06 21:32 - 2023-12-06 21:32 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\MixItUp
2023-12-05 09:41 - 2023-12-05 09:41 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-12-03 21:11 - 2023-12-03 21:11 - 000000785 _____ C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-01-02 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2024-01-02 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-02 17:23 - 2023-09-29 11:32 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\Discord
2024-01-02 17:10 - 2021-05-15 14:15 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\gtk-2.0
2024-01-02 17:05 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-01-02 16:46 - 2021-05-15 12:35 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\obs-studio
2024-01-02 16:35 - 2021-01-01 08:49 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2024-01-02 16:35 - 2019-12-07 15:50 - 000743952 _____ C:\Windows\system32\perfh007.dat
2024-01-02 16:35 - 2019-12-07 15:50 - 000150374 _____ C:\Windows\system32\perfc007.dat
2024-01-02 16:35 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2024-01-02 16:31 - 2021-05-15 14:05 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\babl-0.1
2024-01-02 16:31 - 2021-01-01 08:47 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-02 16:30 - 2022-02-19 14:36 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2024-01-02 16:29 - 2022-02-11 10:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-02 16:28 - 2023-09-29 12:27 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\discord
2024-01-02 16:28 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-12-29 03:21 - 2021-05-18 11:28 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\KeePassXC
2023-12-28 22:56 - 2021-01-01 08:51 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\D3DSCache
2023-12-28 18:02 - 2023-01-21 13:20 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2023-12-28 17:10 - 2023-05-17 19:49 - 000000000 ____D C:\Program Files\Star Rail
2023-12-28 13:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-12-28 10:35 - 2023-05-18 14:14 - 001869904 _____ (ANTICHEATEXPERT.COM) C:\Windows\system32\Drivers\ACE-BASE.sys
2023-12-28 01:39 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-12-28 00:22 - 2021-06-04 21:12 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\CrashDumps
2023-12-28 00:11 - 2021-06-23 09:12 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Microsoft\Word
2023-12-27 19:11 - 2021-05-15 12:27 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-12-25 22:33 - 2022-11-05 16:43 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\Fatshark
2023-12-24 01:18 - 2023-06-19 22:24 - 000025150 _____ C:\Users\Kusanagi\AppData\Local\kritarc
2023-12-24 01:18 - 2023-06-19 22:24 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\krita
2023-12-24 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2023-12-23 11:51 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-12-22 12:02 - 2021-11-28 21:26 - 000004228 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1638131180
2023-12-22 12:02 - 2021-11-28 21:26 - 000001289 _____ C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2023-12-21 11:43 - 2021-11-05 00:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-12-20 10:38 - 2021-05-15 11:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-12-18 22:01 - 2021-01-01 08:51 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\Packages
2023-12-18 22:01 - 2020-11-18 23:34 - 000441912 _____ C:\Windows\system32\FNTCACHE.DAT
2023-12-18 22:00 - 2021-05-15 16:15 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-12-18 22:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-12-18 22:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-12-18 10:10 - 2021-06-04 18:35 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\Warframe
2023-12-17 20:42 - 2021-05-15 19:03 - 000000015 _____ C:\Users\Kusanagi\AppData\Roaming\obs-virtualcam.txt
2023-12-16 10:06 - 2021-09-11 22:47 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-12-15 20:18 - 2021-12-13 14:28 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1002
2023-12-15 20:18 - 2021-12-13 14:28 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1205479998-678574075-3270302019-1001
2023-12-15 20:18 - 2021-06-20 21:36 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-12-15 20:18 - 2021-06-20 21:36 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-12-14 14:50 - 2019-12-07 15:54 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2023-12-14 14:50 - 2019-12-07 15:54 - 000020827 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2023-12-14 14:50 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-12-14 14:48 - 2020-11-19 00:36 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-12-13 14:32 - 2023-08-25 17:55 - 000000000 ____D C:\Users\Kusanagi\AppData\Roaming\EasyAntiCheat
2023-12-12 12:17 - 2023-09-13 08:22 - 000263784 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_3.dll
2023-12-12 12:17 - 2023-01-07 22:53 - 002754152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-12-12 12:17 - 2023-01-07 22:53 - 000634880 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-12-12 12:17 - 2023-01-07 22:53 - 000214632 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-12-12 12:17 - 2023-01-07 22:53 - 000194040 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-12-12 12:17 - 2023-01-07 22:53 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-12-12 12:17 - 2023-01-07 22:53 - 000095736 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-12-12 12:17 - 2023-01-07 22:53 - 000075256 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-12-10 18:13 - 2023-07-17 22:16 - 003768896 _____ (miHoYo) C:\Windows\system32\HoYoKProtect.sys
2023-12-08 13:19 - 2021-05-15 12:03 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\NVIDIA
2023-12-05 09:41 - 2021-06-20 21:33 - 000000000 ____D C:\Program Files\Microsoft Office
2023-12-05 09:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-12-04 10:39 - 2021-01-01 08:42 - 000008192 ___SH C:\DumpStack.log.tmp
2023-12-03 14:24 - 2021-10-16 11:41 - 000000000 ____D C:\Users\Kusanagi\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-09-16 15:56 - 2023-05-07 19:26 - 000000000 _____ () C:\ProgramData\config.dat
2021-05-15 19:03 - 2023-12-17 20:42 - 000000015 _____ () C:\Users\Kusanagi\AppData\Roaming\obs-virtualcam.txt
2023-08-18 17:52 - 2023-08-18 17:52 - 000000353 _____ () C:\Users\Kusanagi\AppData\Local\karboncalligraphyrc
2023-06-19 22:24 - 2023-12-24 00:55 - 000008089 _____ () C:\Users\Kusanagi\AppData\Local\krita-sysinfo.log
2023-06-19 22:24 - 2023-12-24 01:18 - 000224633 _____ () C:\Users\Kusanagi\AppData\Local\krita.log
2023-12-24 01:18 - 2023-12-24 01:18 - 000000039 _____ () C:\Users\Kusanagi\AppData\Local\kritadisplayrc
2023-06-19 22:24 - 2023-12-24 01:18 - 000025150 _____ () C:\Users\Kusanagi\AppData\Local\kritarc
2024-01-02 17:10 - 2024-01-02 17:10 - 000092719 _____ () C:\Users\Kusanagi\AppData\Local\recently-used.xbel
2021-05-15 14:24 - 2021-05-15 14:24 - 000007605 _____ () C:\Users\Kusanagi\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt Teil 1
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.01.2024
durchgeführt von Kusanagi (02-01-2024 17:47:14)
Gestartet von D:\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3803 (X64) (2021-01-01 07:44:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1205479998-678574075-3270302019-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1205479998-678574075-3270302019-503 - Limited - Disabled)
Gast (S-1-5-21-1205479998-678574075-3270302019-501 - Limited - Disabled)
Kusanagi (S-1-5-21-1205479998-678574075-3270302019-1001 - Administrator - Enabled) => C:\Users\Kusanagi
Nagi (S-1-5-21-1205479998-678574075-3270302019-1002 - Administrator - Enabled) => C:\Users\Nagi
WDAGUtilityAccount (S-1-5-21-1205479998-678574075-3270302019-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20380 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Alathair Launcher (HKLM-x32\...\AlathairLauncher) (Version:  - )
Application Verifier x64 External Package (HKLM\...\{D9908CED-5ABB-FEE9-FC84-743F4D38637C}) (Version: 10.1.16299.15 - Microsoft) Hidden
Audacity 3.2.3 (HKLM\...\Audacity_is1) (Version: 3.2.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{BF73F11D-8A70-438B-A357-38E1F1A62164}) (Version: 2.8 - Blackmagic Design)
blender (HKLM\...\{F1B2A72E-AF12-4F88-9E67-971A0105CF52}) (Version: 2.93.4 - Blender Foundation)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
DaVinci Resolve Control Panels (HKLM\...\{7FA59352-9416-49BB-A98F-FDF3C95C8214}) (Version: 2.0.6.0 - Blackmagic Design)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Discord) (Version: 1.0.9018 - Discord Inc.)
Epic Online Services (HKLM-x32\...\{A1EB595F-651D-4A04-99B0-A7065538B33C}) (Version: 2.0.38.0 - Epic Games, Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.4.37651 - Foxit Software Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.31.0.0 - miHoYo Co.,Ltd)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
KeePassXC (HKLM-x32\...\{7079B753-3E9F-4FFD-81DB-C528C1EF6393}) (Version: 2.6.4 - KeePassXC Team)
Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden
Krita (x64) 5.1.5 (HKLM\...\Krita_x64) (Version: 5.1.5.100 - Krita Foundation)
League of Legends (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
MediaHuman YouTube to MP3 Converter 3.9.9.85 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.85 - MediaHuman)
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Targeting Pack (deu) (HKLM-x32\...\{2FAEA411-9D7A-4AA2-B3EB-DA8E6A11742F}) (Version: 3.5.28329 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.1 Targeting Pack (HKLM-x32\...\{5686C5E9-A3B3-451E-A2EA-4C246CDE5CC9}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Microsoft .NET Host - 5.0.13 (x64) (HKLM\...\{07FD769C-6C18-4038-A261-E9859C74E624}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.13 (x64) (HKLM\...\{0F011389-4823-40D0-AB50-711628D820F5}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.13 (x64) (HKLM\...\{C84C2DA1-52E2-4183-8F20-88176B77848F}) (Version: 40.52.30715 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.13 (x64) (HKLM-x32\...\{39e101fa-a1d2-4cea-a853-cf1eb6c70e4d}) (Version: 5.0.13.30715 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17029.20068 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.91 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.91 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Debug Runtime - 14.29.30133 (HKLM\...\{A7BF1448-CCBB-40FB-A718-10EB2B7C799D}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Debug Runtime - 14.29.30133 (HKLM-x32\...\{86DF5D82-A3F5-4E61-95A0-DA9C0AB0569C}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2019 Tools for Unity (HKLM-x32\...\{32CB96E2-8784-49B6-A77E-B29BE6238D62}) (Version: 4.11.3.0 - Microsoft Corporation) Hidden
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.40.25675 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{CBD54374-141A-4C71-AE46-3870CC7F0838}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{E5629267-C38E-4899-931E-A734A1499223}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM\...\{E41C6EA8-A897-4008-835E-151A92FD6F95}) (Version: 40.52.30717 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.13 (x64) (HKLM-x32\...\{e2d1ae32-dd1d-4ad7-a298-10e42e7840fc}) (Version: 5.0.13.30717 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
ModManager Version 5.1.2 (HKLM\...\{B0985205-5235-4036-8F71-CC67D10DA0BE}_is1) (Version: 5.1.2 - Matux)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0 (x64 de)) (Version: 121.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Development Tools (HKLM-x32\...\{973CACA2-E018-065B-0580-F2784802E299}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.2 - Notepad++ Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.7 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.99 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17029.20068 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17029.20000 - Microsoft Corporation) Hidden
Opera GX Stable 105.0.4970.63 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Opera GX 105.0.4970.63) (Version: 105.0.4970.63 - Opera Software)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{E68BBC18-9E69-436B-B20F-E294DE62ECAB}) (Version: 2.3.0 - Paradox Interactive)
Parsec (HKLM-x32\...\Parsec) (Version: 150-87c - Parsec Cloud Inc.)
PCGen 6.08.00RC8 (HKLM-x32\...\6.08.00RC8) (Version:  - )
PDF24 Creator 10.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.8.0 - PDF24.org)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.9.220815 - XPPen Technology)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.14.4 - )
ReaPlugs/x64 (HKLM\...\ReaPlugs) (Version:  - )
REDlauncher (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
SDK ARM Additions (HKLM-x32\...\{7922BB77-0B59-840A-AC80-D560A34D75C5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{C87DF65C-A672-7E08-A083-E7D48FE8DB70}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Star Rail (HKLM\...\Star Rail) (Version: 2.31.0.0 - COGNOSPHERE PTE. LTD.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamLabels 0.5.2 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.5.2 - Streamlabs)
StreamLabels 0.6.0 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\8000d50a-fcb7-5b38-8a3b-a02a0ec79daa) (Version: 0.6.0 - Streamlabs)
TAL-Reverb-4 (32bit) (HKLM-x32\...\{65E529C9-3E39-4AF0-8635-A5CE33ABAFE2}) (Version: 1.3.7 - TAL - Togu Audio Line)
TAL-Reverb-4 (64bit) (HKLM\...\{D2BBD982-A65A-4C57-8CBE-7701BED17841}) (Version: 1.3.7 - TAL - Togu Audio Line)
TAL-Reverb-4 (AAX 64bit) (HKLM\...\{1845BBF3-DE5D-4D2B-B8B8-F807A0AED386}) (Version: 1.3.7 - TAL Software GmbH)
TAL-Reverb-4 (VST3 64bit) (HKLM\...\{40048A0F-845E-42A9-9CB0-4CBEA3C38B9D}) (Version: 1.0.0 - TAL Software GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
TokenTool (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{net.rptools.tokentool}}_is1) (Version: 2.1 - rptools)
Tools for .Net 3.5 - DEU Lang Pack (HKLM-x32\...\{13BD574A-7F41-420A-B486-7A2D4CEB7F3B}) (Version: 3.11.50727 - Microsoft Corporation) Hidden
Tools for .Net 3.5 (HKLM-x32\...\{1690CE56-2231-4E59-9006-A0876D949EA8}) (Version: 3.11.50727 - Microsoft Corporation) Hidden
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Unity (HKLM-x32\...\Unity) (Version: 2019.4.31f1 - Unity Technologies ApS)
Universal CRT Extension SDK (HKLM-x32\...\{A5FA2886-1925-133F-0D41-B9A8ECEA0A2D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{B739B4C5-EEEC-8E70-0276-38C4779AF398}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A9D6F52C-694E-3E41-7AB8-5BEB644742A5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{E053089E-7953-3219-814F-F485FC151C54}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{B9424F08-0617-C4F6-A798-5A9250C1A738}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{D261CEA1-AB8D-9CFA-4407-BCEFC78661AC}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VALORANT (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
vcpp_crt.redist.clickonce (HKLM-x32\...\{837C952C-7C04-417C-B38B-155888F2E5D4}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\09ac151f) (Version: 16.11.3 - Microsoft Corporation)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.45.1.0 - Voicemod S.L.)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.9.7 - Black Tree Gaming Ltd.)
VRChat Creator Companion version 1.0.6 (HKLM-x32\...\{A20FE4C3-FE52-495B-B0DA-92992240BFC0}_is1) (Version: 1.0.6 - VRChat Inc)
VRoidStudio version 0.13.2 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{4018428B-835B-4297-A405-VROID00130002}_is1) (Version: 0.13.2 - pixiv Inc.)
VRoidStudio version 1.0.0 (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\{4018428B-835B-4297-A405-VROID-01-00-00}_is1) (Version: 1.0.0 - pixiv Inc.)
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{CE912A42-1D6A-4F54-A263-F54E7D3F8E09}) (Version: 16.11.31613 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{9690D51C-4435-1C20-7819-66CCAB0F03F9}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.2183 - Microsoft Corporation)
Windows App Certification Kit Native Components (HKLM\...\{09215AC7-B15F-A151-B90A-6B432EAD80A8}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{6BC13537-D39F-5BF2-85F3-E073AE3ED446}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{0D9BEF83-4D44-5BCA-353F-07BA0A16CA46}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{8358B2F8-FEE0-7FBA-14E5-AC84A7E61552}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{44B8DFA4-495D-9972-F663-557B1BC0CB71}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows IoT Extension SDK (HKLM-x32\...\{5899CA05-6772-95EC-4261-A09E5EE0FBF2}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{58BC56B7-DCB8-EE66-AA40-2EAE7E2EB0F2}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows IP Over USB (HKLM-x32\...\{8CBFAC58-3058-B2AD-10E2-9E2A859B554B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{93BEE599-02CB-18E1-744E-D95724E81157}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{D7A6AB64-9E5C-E5E2-5438-655F7D36475D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{921D9904-2313-037F-31B4-D62B9988E236}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{CBACB843-4AEF-D40C-B9BE-CCA402D2B980}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{CD480276-2E5A-3FE0-D40C-D7C55617F98B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{97AA8169-0E70-3B19-46C5-D4453608D589}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{20630AC0-B423-2229-3399-A0B5285CB325}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{4616D3B4-B5F0-ECBF-4617-0345C9550649}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{1FEC7E98-2A0A-11F9-1321-5F27304A3E4E}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{A6B742A8-13BA-4A15-0056-E9F2354FADA4}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{DAE5B0BB-F2BC-98F5-6147-A83B6DF4B2AA}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{82BEC2F8-2758-E0A4-F14B-CAAF3234FE00}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{399E1622-1DD3-2284-510C-3ABEBEB4B4FA}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{8105E4C5-379E-F713-8A4D-14A2317A7ABE}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{5169186A-B6CA-38E6-BC29-54ABFAFD3721}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{A60760B2-EF83-1EB6-BC8E-B9A7EC91D3D6}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{A6EFB3CD-C4B4-878E-1DFF-F01FAF9A1A34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{A2528C8D-B98A-D28F-C650-722503516A93}) (Version: 10.1.16299.15 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{F76495AC-2A86-BD70-3F0A-20D33E6A3300}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{B5CEC165-2F1F-4348-37A3-BB31DA90BD68}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{7736BDAD-A5B6-8BE7-E34B-F53280448C29}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x64 Remote (HKLM\...\{45D32E0E-27C5-82DE-B739-6A9608A2411A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{1D42A0CE-494E-EDB0-9613-553487B5953D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{07C90F9B-3020-AD74-53A2-404D0A77E6A8}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{57186CA6-5B4D-1D1E-0AF0-A6F5244BBA36}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{ECA49B9D-E452-169B-F8E2-E9E415F0190D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{CB17BD4C-C6D7-E5D7-5031-F37645D22579}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{458C3A87-069F-E8E2-AF52-43152BA91548}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{454B446B-6DC1-3524-53D5-4439D56358EF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{79513535-6F89-55F0-E50F-5D563C4DEAF7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{380602CD-5F67-486B-8F98-36A5EAD1A89F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{3ED687AC-3F6D-819B-3948-F0CB24111524}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{3BFC920A-C3C0-2DFB-7509-03F5EFC95654}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{B155C75C-1567-ECA5-D71B-86F5CF1DE1ED}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.02 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{385A1387-A488-9E90-3635-086129610034}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{D7DD3171-DA58-52A1-95B2-4769640855AF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7336279F-8F8F-5530-A543-3BE963846C0A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E414A474-0A87-4F66-C409-A4D9857CFD34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{CE760B86-975B-F514-5673-0ED4332B801B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{5E67F8BE-D8D2-257F-CE19-419A2D5125C7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{A2AA063E-AF50-A1F5-8925-A06EB1556644}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{7D4C7F4A-02A9-E434-6451-C8787DF28C1F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BC467065-9374-5345-DA3F-FCF073304A25}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden
Wondershare Filmora 12(Build 12.5.7.3767) (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Wondershare Filmora 12_is1) (Version:  - Wondershare Software)
Wondershare Filmora(Build 7.8.9) (HKLM-x32\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare NativePush(Build 1.0.0.8) (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\Wondershare NativePush_is1) (Version:  - Wondershare Software)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Yu-Gi-Oh! The Dawn of a New Era Version 5.37.0.5428 (HKLM-x32\...\{1F276EF8-ACD8-4805-845C-BA1FC14DCB3B}_is1) (Version: 5.37.0.5428 - Kaiba Corporation)
Zoom (HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\ZoomUMX) (Version: 5.11.4 (7185) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2023-11-14] ()
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2022-11-24] (Canon Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-08-24] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-25] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21001.0_x64__8wekyb3d8bbwe [2023-12-07] (Microsoft Corporation) [Startup Task]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2023-12-21] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-09] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-07] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-08] (Spotify AB) [Startup Task]
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2310.2310.17002.0_x64__8wekyb3d8bbwe [2023-10-26] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1205479998-678574075-3270302019-1001_Classes\CLSID\{71e42390-2eb3-f0c3-16cf-d3db6ca77594}\localserver32 -> D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-02-27] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1ddf203f8d876fdf\nvshext.dll [2023-08-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files (x86)\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PCGen\6.08.00RC8\PCGen 6.08.00RC8-Bat.lnk -> D:\Users\Kusanagi\AppData\Local\PCGen\6.08.00RC8\pcgen.bat ()
Shortcut: C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BattleScribe\BattleScribe Help.lnk -> hxxp://www.battlescribe.net/?tab=hel

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-09-12 16:54 - 2020-12-22 22:17 - 000051105 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libamd.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000434624 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbabl-0.1-0.dll
2021-09-12 16:54 - 2020-10-25 09:03 - 000143395 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbrotlicommon.dll
2021-09-12 16:54 - 2020-10-25 09:03 - 000052874 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbrotlidec.dll
2021-09-12 16:54 - 2020-12-22 18:31 - 000099146 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libbz2-1.dll
2021-09-12 16:54 - 2021-02-14 22:23 - 001093667 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcairo-2.dll
2021-09-12 16:54 - 2021-02-14 22:23 - 000035092 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcairo-gobject-2.dll
2021-09-12 16:54 - 2020-12-22 22:17 - 000056768 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcamd.dll
2021-09-12 16:54 - 2020-12-22 22:17 - 000055117 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libccolamd.dll
2021-09-12 16:54 - 2020-12-22 22:17 - 001148533 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcholmod.dll
2021-09-12 16:54 - 2020-12-22 22:17 - 000037197 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcolamd.dll
2021-09-12 16:54 - 2021-02-18 13:27 - 000678512 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcurl-4.dll
2021-09-12 16:54 - 2018-08-22 19:08 - 000036029 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libdatrie-1.dll
2021-09-12 16:54 - 2020-11-12 19:18 - 000057954 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libdeflate.dll
2021-09-12 16:54 - 2020-09-02 17:50 - 003054086 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libexiv2.dll
2021-09-12 16:54 - 2020-10-16 13:50 - 000193832 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libexpat-1.dll
2021-09-12 16:54 - 2021-01-08 13:38 - 000030354 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libffi-7.dll
2021-09-12 16:54 - 2021-03-27 20:43 - 000314046 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libfontconfig-1.dll
2021-09-12 16:54 - 2020-10-24 12:51 - 000143321 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libfribidi-0.dll
2021-09-12 16:54 - 2021-03-09 17:49 - 000081585 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgcc_s_seh-1.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000754335 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgegl-0.4-0.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000040138 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgegl-npd-0.4.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000123801 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgegl-sc-0.4.dll
2021-09-12 16:54 - 2021-03-14 08:04 - 000213477 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgexiv2-2.dll
2021-09-12 16:54 - 2021-03-09 17:49 - 003034732 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgfortran-5.dll
2021-09-12 16:54 - 2021-03-09 17:49 - 000239897 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgomp-1.dll
2021-09-12 16:54 - 2020-09-10 01:45 - 000154163 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgraphite2.dll
2021-09-12 16:54 - 2021-01-11 14:30 - 000280447 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libHalf-2_5.dll
2021-09-12 16:54 - 2021-03-17 08:23 - 001006724 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libharfbuzz-0.dll
2021-09-12 16:54 - 2019-11-18 06:02 - 000161792 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libidn2-0.dll
2021-09-12 16:54 - 2021-01-11 14:30 - 000303203 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libIex-2_5.dll
2021-09-12 16:54 - 2021-01-11 14:30 - 002890980 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libIlmImf-2_5.dll
2021-09-12 16:54 - 2021-01-11 14:30 - 000031050 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libIlmThread-2_5.dll
2021-09-12 16:54 - 2021-01-11 14:30 - 000090934 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libImath-2_5.dll
2021-09-12 16:54 - 2021-01-14 14:12 - 000424507 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjasper-4.dll
2021-09-12 16:54 - 2021-01-14 14:04 - 000698765 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjpeg-8.dll
2021-09-12 16:54 - 2020-08-09 10:02 - 000101898 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjson-c-5.dll
2021-09-12 16:54 - 2021-02-12 15:43 - 000159325 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libjson-glib-1.0-0.dll
2021-09-12 16:54 - 2021-02-07 09:58 - 000404191 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\liblcms2-2.dll
2021-09-12 16:54 - 2019-11-13 06:10 - 000545792 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libmetis.dll
2021-09-12 16:54 - 2020-04-27 14:44 - 000141824 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libmypaint-1-5-1.dll
2021-09-12 16:54 - 2020-06-26 10:21 - 000175190 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libnghttp2-14.dll
2021-09-12 16:54 - 2021-01-30 18:44 - 030700798 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libopenblas.dll
2021-09-12 16:54 - 2019-04-09 08:27 - 000388625 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libopenjp2-7.dll
2021-09-12 16:54 - 2020-12-22 18:39 - 000281183 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpcre-1.dll
2021-09-12 16:54 - 2020-10-24 13:15 - 000684803 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpixman-1-0.dll
2021-09-12 16:54 - 2019-04-23 10:24 - 000231911 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpng16-16.dll
2021-09-12 16:54 - 2020-12-30 06:03 - 002872188 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpoppler-105.dll
2021-09-12 16:54 - 2020-12-30 06:03 - 000368721 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpoppler-glib-8.dll
2021-09-12 16:54 - 2020-10-24 13:20 - 000097342 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpsl-5.dll
2021-09-12 16:54 - 2021-03-09 17:49 - 000381742 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libquadmath-0.dll
2021-09-12 16:54 - 2021-02-04 10:46 - 001079206 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libraw-20.dll
2021-09-12 16:54 - 2021-02-12 15:50 - 008956419 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\librsvg-2-2.dll
2021-09-12 16:54 - 2020-06-09 09:10 - 000264418 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libssh2-1.dll
2021-09-12 16:54 - 2021-03-09 17:49 - 001752711 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libstdc++-6.dll
2021-09-12 16:54 - 2020-12-22 22:17 - 000041986 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libsuitesparseconfig.dll
2021-09-12 16:54 - 2021-03-28 10:23 - 000067409 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libthai-0.dll
2021-09-12 16:54 - 2020-12-26 11:34 - 000527391 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libtiff-5.dll
2021-09-12 16:54 - 2020-12-22 22:17 - 000848439 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libumfpack.dll
2021-09-12 16:54 - 2021-02-08 19:36 - 000447631 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libwebp-7.dll
2021-09-12 16:54 - 2021-03-27 09:28 - 001359022 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libxml2-2.dll
2021-09-12 16:54 - 2021-01-11 20:12 - 000800138 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libzstd.dll
2021-09-12 16:54 - 2021-01-21 21:50 - 001629287 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\SDL2.dll
2021-09-12 16:54 - 2021-01-05 17:54 - 000116428 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\zlib1.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000285018 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\avx2-int8.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000031625 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\cairo.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000080681 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\CIE.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000018789 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\double.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000016123 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\fast-float.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022406 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\float.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000023919 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gegl-fixups.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000035111 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000028455 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl-lies.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000021287 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl-table.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000021323 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gggl-table-lies.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000020810 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\gimp-8bit.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000017696 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\grey.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022311 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\half.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000023087 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\HCY.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000024001 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\HSL.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000021953 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\HSV.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000014355 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\naive-CMYK.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000040119 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\simple.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000039330 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse2-float.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000017754 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse2-int16.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000020826 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse2-int8.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000018266 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse4-int8.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000019802 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\sse-half.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000014355 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\two-table.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000015031 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\u16.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000019639 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\u32.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022977 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\babl-0.1\ycbcr.dll
2021-09-12 16:54 - 2021-03-28 03:48 - 000032121 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gdk-pixbuf-2.0\2.10.0\loaders\libpixbufloader-png.dll
2021-09-12 16:54 - 2021-02-12 15:50 - 000016869 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gdk-pixbuf-2.0\2.10.0\loaders\libpixbufloader-svg.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000033746 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\exr-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000031170 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\exr-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 001235505 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-common.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000089651 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-common-cxx.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000582229 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-common-gpl3.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000075458 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-core.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000128898 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gegl-generated.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000031494 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\gif-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000028303 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\jp2-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000026847 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\jpg-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000031982 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\jpg-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000026128 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\lcms-from-profile.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000047596 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\matting-levin.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000027493 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\npd.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022769 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\npy-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000036447 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\path.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000026776 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\pdf-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022033 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\pixbuf-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022103 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\pixbuf-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000032607 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\png-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000033339 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\png-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000025735 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\ppm-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000023669 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\ppm-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000026370 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\raw-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000056719 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\rgbe-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000056719 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\rgbe-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000023536 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\sdl2-display.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000026051 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\seamless-clone.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000022885 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\seamless-clone-compose.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000026099 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\svg-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000031094 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\text.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000036940 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\tiff-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000035179 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\tiff-save.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000082013 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\transformops.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000029780 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\vector-fill.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000030852 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\vector-stroke.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000025298 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\webp-load.dll
2021-09-12 16:54 - 2021-03-29 22:38 - 000024161 _____ () [Datei ist nicht signiert] C:\Program Files\GIMP 2\lib\gegl-0.4\webp-save.dll
2021-09-12 16:54 - 2020-12-17 23:29 - 001058528 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libiconv-2.dll
2021-09-12 16:54 - 2020-12-22 21:49 - 000133659 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libintl-8.dll
2021-09-12 16:54 - 2020-07-24 17:31 - 001764972 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libunistring-2.dll
2021-09-12 16:54 - 2017-10-04 13:36 - 000029696 _____ (Jose Fonseca) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\exchndl.dll
2021-09-12 16:54 - 2017-10-04 13:36 - 000828416 _____ (Jose Fonseca) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\mgwhelp.dll
2017-09-28 17:41 - 2017-09-28 17:41 - 000266240 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbPc.DLL
2023-01-07 22:53 - 2023-12-12 12:17 - 000634880 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\gameplatformservices.dll
2021-09-12 16:54 - 2021-03-29 18:31 - 000058539 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libwinpthread-1.dll
2021-09-12 16:54 - 2020-02-22 21:06 - 000309760 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libnspr4.dll
2021-09-12 16:54 - 2020-02-22 21:06 - 000026624 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libplc4.dll
2021-09-12 16:54 - 2020-02-22 21:06 - 000021504 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libplds4.dll
2021-09-12 16:54 - 2020-05-28 13:16 - 001299456 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\nss3.dll
2021-09-12 16:54 - 2020-05-28 13:16 - 000159232 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\nssutil3.dll
2021-09-12 16:54 - 2020-05-28 13:16 - 000170496 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\smime3.dll
2021-09-12 16:54 - 2021-03-27 09:32 - 000297086 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpango-1.0-0.dll
2021-09-12 16:54 - 2021-03-27 09:32 - 000071724 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpangocairo-1.0-0.dll
2021-09-12 16:54 - 2021-03-27 09:32 - 000098082 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpangoft2-1.0-0.dll
2021-09-12 16:54 - 2021-03-27 09:32 - 000091527 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libpangowin32-1.0-0.dll
2021-09-12 16:54 - 2020-10-24 18:09 - 000159295 _____ (Sun Microsystems Inc.) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libatk-1.0-0.dll
2021-09-12 16:54 - 2020-10-21 13:41 - 000723628 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libfreetype-6.dll
2021-09-12 16:54 - 2021-03-28 03:48 - 000166889 _____ (The GTK developer community) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libgdk_pixbuf-2.0-0.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Pentablet\LIBEAY32.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Pentablet\SSLEAY32.dll
2021-09-12 16:54 - 2021-03-25 17:44 - 002789703 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libcrypto-1_1-x64.dll
2021-09-12 16:54 - 2021-03-25 17:44 - 000580336 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\libssl-1_1-x64.dll
2022-08-29 13:20 - 2022-04-26 14:20 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Pentablet\imageformats\qdds.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qgif.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qicns.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qico.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qjpeg.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qsvg.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qtga.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qtiff.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qwbmp.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\imageformats\qwebp.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 001064960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\platforms\qwindows.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 004814336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Core.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 004965376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Gui.dll
         

Alt 02.01.2024, 19:38   #2
Ostling
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Addition.txt Teil 2

Code:
ATTFilter
2022-08-29 13:20 - 2022-08-10 15:03 - 000930304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Network.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Svg.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 004464640 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Widgets.dll
2022-08-29 13:20 - 2022-08-10 15:03 - 000149504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Pentablet\Qt5Xml.dll
2021-09-12 16:54 - 2020-12-22 18:34 - 000153747 _____ (The Tukaani Project <hxxps://tukaani.org/>) [Datei ist nicht signiert] C:\Program Files\GIMP 2\bin\liblzma-5.dll
2022-08-29 13:20 - 2022-04-26 14:20 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Windows\system32\Wintab32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\config.dat:6C7DE6039A [4298]
AlternateDataStreams: C:\ProgramData\config.dat:F0ACE4FBFE [4298]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk:880C9F1679 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk:7DA3AF2E52 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298]
AlternateDataStreams: C:\Users\Kusanagi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Kusanagi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Kusanagi\AppData\Local\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-09-16] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\Control Panel\Desktop\\Wallpaper -> D:\Downloads\ranni-the-witch-elden-ring-devushka-luna-voda-noch.jpg
HKU\S-1-5-21-1205479998-678574075-3270302019-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Parsec.App.0"
HKU\S-1-5-21-1205479998-678574075-3270302019-1001\...\StartupApproved\Run: => "Voicemod"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5060C429-BC6F-4219-BE38-DC0605E32C96}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B4BD06B-83C0-4BD8-826F-1263AF1224F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3C9339FE-C37F-40DC-ACD6-CFE31CC29BBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{52AFEB24-9803-4514-B48E-CCA87CC24219}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{B3576064-10EB-4C6B-BD97-8871D9798F1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E3B64C96-0174-4578-920D-9F92BEDC26B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{861D7A05-60CD-419E-AD6B-6DE8A5BCCBA1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{ED86C2BB-766E-402F-B944-D4BAEEB05EAA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{BE45AAAD-2DC1-4065-AFF1-555D4952C89C}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe => Keine Datei
FirewallRules: [{68F343FE-8464-4653-8DC3-49B4D3DEA07A}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe => Keine Datei
FirewallRules: [{390A4734-6178-4630-9C30-6DFC955A797A}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe => Keine Datei
FirewallRules: [{93C1A48E-FD6A-4FF7-B32E-6D61E2F51457}] => (Allow) D:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe => Keine Datei
FirewallRules: [TCP Query User{8DE7CA57-02DC-453A-AC79-1701F29563AD}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [UDP Query User{AD7B5DFB-07C2-4FF6-863E-3FBB8CC46E10}D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{3CF033DC-A87F-440A-9E97-3585EA91E51C}] => (Allow) E:\SteamLibrary\steamapps\common\Star Wars - Rebel Assault 1 and 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{ED905F24-2EE3-4539-802D-9646153F911D}] => (Allow) E:\SteamLibrary\steamapps\common\Star Wars - Rebel Assault 1 and 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{A55A50A4-6502-47A2-8239-A5A938698561}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe (Chengdu Ubisoft Software Co., Ltd. -> )
FirewallRules: [{2BCFC698-AA9C-46AE-8484-9D82CACE83C0}] => (Allow) E:\SteamLibrary\steamapps\common\Uno\UNO.exe (Chengdu Ubisoft Software Co., Ltd. -> )
FirewallRules: [{FDCAB164-0766-402F-89B0-EF16AA70DAAE}] => (Allow) E:\SteamLibrary\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe () [Datei ist nicht signiert]
FirewallRules: [{F9FA62CD-1B2E-405F-A0C3-52F1586A9DD1}] => (Allow) E:\SteamLibrary\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe () [Datei ist nicht signiert]
FirewallRules: [{F044583E-0C74-4BF4-BBB3-41E823524755}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{48237CB9-F673-4E83-9470-407936C3811D}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{8BEC972E-B98C-4004-AE8B-F5D7A4606618}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{E2992F1F-A9E9-40A9-A098-CDB554F1BE7C}] => (Allow) E:\SteamLibrary\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [TCP Query User{59A40C54-B77C-4414-8212-BB9CD527700B}E:\steamlibrary\steamapps\common\vrchat\vrchat.exe] => (Allow) E:\steamlibrary\steamapps\common\vrchat\vrchat.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8C8ED432-5590-4E17-809C-F00C7619A897}E:\steamlibrary\steamapps\common\vrchat\vrchat.exe] => (Allow) E:\steamlibrary\steamapps\common\vrchat\vrchat.exe () [Datei ist nicht signiert]
FirewallRules: [{AAB9DD79-5307-4D4A-BC84-52E7B8A6C7EA}] => (Allow) D:\Program Files\Unity Hub\Unity Hub.exe => Keine Datei
FirewallRules: [TCP Query User{BF73EFE7-4748-44E1-A12D-17943D4395C0}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [UDP Query User{9B809DB3-D8A2-4C80-83CE-9178B7648671}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [{3F66B9D6-FA1A-4E74-AD2B-0C836F36F50B}] => (Allow) D:\Program Files\2020.3.8f1\Editor\Unity.exe => Keine Datei
FirewallRules: [{B362CB9B-5EE3-4FE3-B5A9-10EBE02AA1E8}] => (Block) D:\Program Files\2020.3.8f1\Editor\Unity.exe => Keine Datei
FirewallRules: [{101D251D-0F33-4F87-A829-EA86CD97C65A}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{CE417C50-BBB7-4147-842C-9D684A231A1A}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{43E72026-E024-4BB6-B01D-BBE19D088416}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{022D655D-26FC-4858-B61B-F82769E0CDA8}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1151C698-8A10-43BD-9E1F-08F59FD8A37B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{BBCEC4CA-1863-47BF-875B-69B95DC9578F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8CFE0A26-D869-419C-8902-967A97828FA9}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{AED9DEBD-C4B6-4EDD-8D66-35F3664EBE82}] => (Allow) E:\SteamLibrary\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{E610E2CC-B322-479F-9171-CBBF0BC6E86D}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14DB3CFC-F850-4FEF-A42F-E2E708C01E6A}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1531C477-10A0-4690-BB97-337CE4E1D3D3}] => (Allow) F:\SteamLibrary\steamapps\common\VTuber Maker\VTuber Maker.exe () [Datei ist nicht signiert]
FirewallRules: [{DF86ED85-B014-4B10-885A-92287B3241C8}] => (Allow) F:\SteamLibrary\steamapps\common\VTuber Maker\VTuber Maker.exe () [Datei ist nicht signiert]
FirewallRules: [{081B1FAB-7986-4D0B-9717-F8C5CD063D0B}] => (Allow) E:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9F213555-5537-4FFA-BDBA-08A53B20A6EA}] => (Allow) E:\SteamLibrary\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{689030C9-4BA1-4CF5-8F0D-B68285D0789B}] => (Allow) E:\SteamLibrary\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{4C55D982-866A-4D82-B12B-0A2F285A5F9A}] => (Allow) E:\SteamLibrary\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{CF8BFB7C-3418-4921-A21B-AE4BC1197B2A}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1789440A-3077-41D8-8786-A6F66274F2DC}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{96F04591-2EAC-4AFE-A5ED-56D858AD6874}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{3EC5D7C4-B230-4EF2-9880-159AD78D5CA1}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{C052F8BE-BA7A-401E-9162-88711DBA25DC}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{11DB0BCF-69DB-4C90-93DD-2A0372DC02B1}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8D527C57-B292-422F-A67D-1F0C54D5F9ED}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{AF413E55-8138-41C6-9AB9-9373CBD9942B}] => (Allow) E:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{FAAAD895-3768-416B-B72A-AAC3ED561DC1}] => (Allow) F:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games)
FirewallRules: [{A04AA30F-807C-40E1-A1C3-0FCDDE7886BE}] => (Allow) F:\SteamLibrary\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games)
FirewallRules: [{A9AC4C39-07A7-4EBB-B0C0-B51BFE3542B8}] => (Allow) F:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{256E04B2-5EFB-4B03-924F-56FB94505313}] => (Allow) F:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{CCCD18DE-CBDF-4B33-9DC6-31ED73469C08}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{086D449C-7B7A-4DAB-90FD-3BCB61860B57}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{717BA771-FB4E-4456-AA3C-3E77D653B370}] => (Allow) F:\SteamLibrary\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe => Keine Datei
FirewallRules: [{7CC6C20A-7F30-4288-9990-55EF08BBFF70}] => (Allow) F:\SteamLibrary\steamapps\common\SoulcaliburVI\SoulcaliburVI\Binaries\Win64\SoulcaliburVI.exe => Keine Datei
FirewallRules: [{3EE9233A-E2EF-45F8-96B2-F52E6A21F00B}] => (Allow) E:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe (Facepunch Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{1E288644-BD84-4ED7-9004-C52E49F157B8}] => (Allow) E:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe (Facepunch Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{CF997B35-E5BA-4E9E-A158-4B169159F509}] => (Allow) E:\SteamLibrary\steamapps\common\VC4\Valkyria4_x64.exe (SEGA) [Datei ist nicht signiert]
FirewallRules: [{71372561-7973-430A-AEA7-B6779AEA78C6}] => (Allow) E:\SteamLibrary\steamapps\common\VC4\Valkyria4_x64.exe (SEGA) [Datei ist nicht signiert]
FirewallRules: [{D66A8618-9106-4E5C-8790-C0887FE79FC1}] => (Allow) E:\SteamLibrary\steamapps\common\Chrono Trigger\Chrono Trigger.exe (SQUARE ENIX CO., LTD. -> Square Enix)
FirewallRules: [{99E593BA-70D9-43F6-8700-AF50366C4292}] => (Allow) E:\SteamLibrary\steamapps\common\Chrono Trigger\Chrono Trigger.exe (SQUARE ENIX CO., LTD. -> Square Enix)
FirewallRules: [{636E7BE4-1E23-4EDE-AF0B-738BA13ED1C9}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jasp.exe (Activision Inc) [Datei ist nicht signiert]
FirewallRules: [{4750918F-E378-4ABD-8EF6-6AB71591026E}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jasp.exe (Activision Inc) [Datei ist nicht signiert]
FirewallRules: [{8031E028-02FB-41EA-96FC-AF7B7E38DF4D}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jamp.exe (Activision Inc) [Datei ist nicht signiert]
FirewallRules: [{5059CC3D-7B62-48E8-9B97-BC91A59DC514}] => (Allow) E:\SteamLibrary\steamapps\common\Jedi Academy\GameData\jamp.exe (Activision Inc) [Datei ist nicht signiert]
FirewallRules: [{2B2B5E32-3B01-4FC1-A23E-C5751C43EED7}] => (Allow) E:\SteamLibrary\steamapps\common\Chess\Chess.exe (BlueLine Game Studios) [Datei ist nicht signiert]
FirewallRules: [{7AC85545-5622-413D-ACF2-07C9EB6B70F7}] => (Allow) E:\SteamLibrary\steamapps\common\Chess\Chess.exe (BlueLine Game Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D69E6858-1B62-40DB-BA72-132F7C96EEB4}E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{2AEEEADC-DD8A-45A3-BC01-2B3A546498E5}E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85267\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{FBE0C45C-28B5-416F-AA13-F9EEC052A365}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{08CB29E3-712C-4D98-917E-1EBC1213BF65}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{D6C90468-B966-42FB-9F69-67CF1FE7F5DD}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Painter Studio\dps.exe () [Datei ist nicht signiert]
FirewallRules: [{4F40B343-19B5-451D-9B05-2A7E91A61129}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Painter Studio\dps.exe () [Datei ist nicht signiert]
FirewallRules: [{F8B066E3-D6C4-479F-A9C8-0C09A5C9F959}] => (Allow) F:\SteamLibrary\steamapps\common\Rise of Nations\patriots.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{E0E1C682-261F-4586-8E4E-8F376026CE12}] => (Allow) F:\SteamLibrary\steamapps\common\Rise of Nations\patriots.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F7F72EE0-5541-42EE-8088-2E787829E860}E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6FFF759F-4EC7-4B68-B04D-468FD7C5F1B9}E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Keine Datei
FirewallRules: [{FF9BFBCF-6099-430A-A439-F558DDD10A2D}] => (Allow) F:\SteamLibrary\steamapps\common\GreedFall\GreedFall.exe (Focus Home Interactive S.A -> Spiders)
FirewallRules: [{34FD235C-343C-4880-B754-6CF51D1FC7D2}] => (Allow) F:\SteamLibrary\steamapps\common\GreedFall\GreedFall.exe (Focus Home Interactive S.A -> Spiders)
FirewallRules: [{13DF47C1-59FA-494C-9368-D511C29DCF40}] => (Allow) F:\SteamLibrary\steamapps\common\STAR WARS Squadrons\starwarssquadrons_launcher.exe (Electronic Arts, Inc. -> Epic Games, Inc)
FirewallRules: [{BB0F621F-55E6-4915-9C20-FC4BB73CCFD1}] => (Allow) F:\SteamLibrary\steamapps\common\STAR WARS Squadrons\starwarssquadrons_launcher.exe (Electronic Arts, Inc. -> Epic Games, Inc)
FirewallRules: [{924980DC-E4A7-4D32-A5AB-A5A1B88C48CE}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{9D20A8F9-3F70-4732-AEAE-7BA1D22B98E3}] => (Allow) E:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [TCP Query User{58B80B1A-87E4-4F22-B97F-87EFCA4FB76B}F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe] => (Allow) F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{D9A83FB0-816A-4435-8884-F02D949BDCDD}F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe] => (Allow) F:\steamlibrary\steamapps\common\star wars squadrons\starwarssquadrons.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9F023A64-743F-43F6-B1F1-EA9CF8CE1375}] => (Allow) C:\Users\Kusanagi\AppData\Local\Temp\win-ts5100-1_1-n_mcd\win\MSetup64.exe => Keine Datei
FirewallRules: [{9E7CB058-3E4B-4460-9695-A3F34245C36B}] => (Allow) F:\SteamLibrary\steamapps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB) [Datei ist nicht signiert]
FirewallRules: [{BA880BF2-3FEA-430D-BB38-1574DF637109}] => (Allow) F:\SteamLibrary\steamapps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB) [Datei ist nicht signiert]
FirewallRules: [{335AE6BB-7389-4045-B746-24AE6E2F3E1C}] => (Allow) E:\SteamLibrary\steamapps\common\Some Distant Memory\SDM.exe () [Datei ist nicht signiert]
FirewallRules: [{04A22275-7808-4529-8352-E9031C7DAA8E}] => (Allow) E:\SteamLibrary\steamapps\common\Some Distant Memory\SDM.exe () [Datei ist nicht signiert]
FirewallRules: [{FF2F54AB-5D79-40FC-81C1-359AD91A95AE}] => (Allow) E:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{9C02905A-C8AE-45C1-AE3E-8E7ED0FF5B7B}] => (Allow) E:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{5AA11C86-2A5D-4E66-9293-4E54DDDF1DB4}] => (Allow) E:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{F9431500-9242-46A9-914C-5DB7776A9DD9}] => (Allow) E:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{298A1B74-4C5E-455E-A651-3C4B72500235}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{3CE8F021-C468-47B9-826C-7D19C947DE4E}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{52591524-002E-449C-BF7F-3D4EE4330F2E}] => (Allow) E:\SteamLibrary\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{7A979EC9-9473-4870-A84E-DB06BC8D5B27}] => (Allow) E:\SteamLibrary\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{12B3386A-86FA-4DBF-A0FB-FC470A08F00B}] => (Allow) E:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{0CB10A43-A43F-4952-AE55-F6DCB2ACC614}] => (Allow) E:\SteamLibrary\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{1E345C2C-D33E-4E49-B3F7-8ADE57FD9114}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeons & Dragons HD\ManaGame.exe () [Datei ist nicht signiert]
FirewallRules: [{477294BB-145A-4E7C-BD5A-12B79FEAEDCC}] => (Allow) E:\SteamLibrary\steamapps\common\Dungeons & Dragons HD\ManaGame.exe () [Datei ist nicht signiert]
FirewallRules: [{51B9A4AD-4C21-43CC-9103-2023EECC35D5}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0C53D736-3FEF-4E13-8839-00645AB949AE}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{2F84622B-8F8A-49C3-B564-6D4EC645C5E1}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D691B2F0-9322-4B2E-8ABA-02D00DD11216}] => (Allow) E:\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B8723D09-1BAE-4D5F-A015-CF385B1F960D}] => (Allow) E:\SteamLibrary\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{35CA0C85-85AC-4039-94C9-C96FDFDECE05}] => (Allow) E:\SteamLibrary\steamapps\common\Wizard of Legend\WizardOfLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{72F1CC91-A4FF-4423-BF6E-6CF163415732}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{A3D3817B-7BB6-4AB0-AE01-1D713C3CCD43}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{CDC0D32D-0985-4E48-B5B0-B4CC26591D7C}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{3245C6F9-4F83-4B82-9F67-3DE90E2E377C}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [TCP Query User{D1022C0E-27B5-4191-AB3F-27BEC8F643F4}E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9F6E87A6-0898-44B9-9182-B490A84F0A93}E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base85576\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{138C7EE6-8CD3-42A6-8AA8-E94A6D1105E4}] => (Allow) E:\SteamLibrary\steamapps\common\ZONE OF THE ENDERS THE 2nd RUNNER MARS ANUBIS ZONE OF THE ENDERS MARS\cygames\launcher\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{5FFFC68C-3DBD-45BB-A333-E9861ECFEC63}] => (Allow) E:\SteamLibrary\steamapps\common\ZONE OF THE ENDERS THE 2nd RUNNER MARS ANUBIS ZONE OF THE ENDERS MARS\cygames\launcher\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{14D16191-6365-49CF-920D-829F3E445903}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{BCA3453D-E66B-46F0-A423-A937A9D62174}] => (Allow) F:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{7AD046A2-CAAF-4533-BB10-CCB1F605B81F}] => (Allow) E:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{B47852BE-3E3B-471A-BB99-736DBD72B952}] => (Allow) E:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [TCP Query User{080584C4-4B66-4390-BD20-FD3EAB29FE95}E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe] => (Allow) E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [UDP Query User{24F98F06-65F9-4877-BA3D-10121E53BEE1}E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe] => (Allow) E:\steamlibrary\steamapps\common\dawn of war dark crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{0FE59E4F-F95C-4D25-8F49-A3681ACD231C}] => (Allow) E:\SteamLibrary\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert]
FirewallRules: [{73600FC6-7A34-469A-83CD-35BC0766A720}] => (Allow) E:\SteamLibrary\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EE870DEB-355A-44F7-B5C9-516CACD70E8A}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A3E73850-3765-4270-A1B1-E74C0F23D881}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{71843422-E78A-421A-B37D-CAB431156B6C}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [UDP Query User{06ACA45D-B9D1-44F4-8330-A37DDDA96D92}D:\program files\unity hub\unity hub.exe] => (Allow) D:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [{E02A0454-8B98-44D6-A410-76D5AFBF4057}] => (Allow) D:\Program Files\2019.4.29f1\Editor\Unity.exe => Keine Datei
FirewallRules: [{D934F00C-68BE-46F5-BE6D-3DC706256371}] => (Block) D:\Program Files\2019.4.29f1\Editor\Unity.exe => Keine Datei
FirewallRules: [TCP Query User{41913AAF-A1AD-4C92-A5B7-7474182E9EE5}D:\program files\2019.4.29f1\editor\unity.exe] => (Allow) D:\program files\2019.4.29f1\editor\unity.exe => Keine Datei
FirewallRules: [UDP Query User{524BD2F1-1A45-463D-AB0A-98DCE05D3A05}D:\program files\2019.4.29f1\editor\unity.exe] => (Allow) D:\program files\2019.4.29f1\editor\unity.exe => Keine Datei
FirewallRules: [TCP Query User{BDEF7039-618F-42CA-9E12-6F6824254F28}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe
FirewallRules: [UDP Query User{725A9823-AE93-4D28-9C0E-E5416A31CF65}C:\program files\java\jre1.8.0_301\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_301\bin\javaw.exe
FirewallRules: [TCP Query User{E63DD330-150A-4795-BCF4-9C1BFA9F9364}E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{1FDF278B-1853-4071-AE09-C4A3761F391C}E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{AC825420-311D-44BF-B250-FA433989FFE1}] => (Allow) E:\SteamLibrary\steamapps\common\Webbed\webbed.exe (Sbug Games) [Datei ist nicht signiert]
FirewallRules: [{01376CA8-AD47-4466-89B0-ED2DD43A2298}] => (Allow) E:\SteamLibrary\steamapps\common\Webbed\webbed.exe (Sbug Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AC2BAF92-3994-46BB-AA1D-6D45E7F3E1DE}E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{28802771-0676-400F-BE94-3D54C9EC57A0}E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe => Keine Datei
FirewallRules: [{33C8BFA7-0382-4DA9-A27B-5038083A3464}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{7E10ADB0-C3D7-4ECB-A622-0BFFF01F5D33}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{915E1619-2652-4CD1-897C-50483B6CDE7E}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{1F33CA10-43E6-490F-92C4-C553D639821F}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{554BFAAB-700D-4A9A-9590-75068B107489}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{4F377A73-47E6-450C-98EE-E7C9726FBED5}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{B01A9A31-8CCA-46BF-8FBF-5755D5B329F0}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{6B01B478-0A1E-45CE-A8BB-FD4C3DB456F6}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{34ED306B-7F5C-4DEA-B820-8629B26D37A1}] => (Allow) E:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [{CBDE9F45-2763-4A1C-9414-3528F7DCB8C7}] => (Allow) E:\SteamLibrary\steamapps\common\VUP\VUP.exe () [Datei ist nicht signiert]
FirewallRules: [{20CDCCB3-337E-48E9-92EB-A1BA2F5B4D47}] => (Allow) E:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{2E9FE5C0-18E6-4AE2-B612-4ACB63A2B274}] => (Allow) E:\SteamLibrary\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{737C7CB2-F1EB-4059-99AC-CB42C61C1D38}] => (Allow) E:\SteamLibrary\steamapps\common\The Unliving Demo\The Unliving.exe () [Datei ist nicht signiert]
FirewallRules: [{7EF5D5B9-E4CE-4778-9F19-0CCF2CA222F3}] => (Allow) E:\SteamLibrary\steamapps\common\The Unliving Demo\The Unliving.exe () [Datei ist nicht signiert]
FirewallRules: [{7E8018D8-7D09-4725-B0CE-3FD3EA915FFB}] => (Allow) E:\SteamLibrary\steamapps\common\Age of Empires IV\RelicCardinal.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment)
FirewallRules: [{F086B687-BBA3-429F-83A7-5FE344567E4B}] => (Allow) E:\SteamLibrary\steamapps\common\Age of Empires IV\RelicCardinal.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment)
FirewallRules: [{A0D67B66-B9BE-41F1-9CC5-BB2697A5BA66}] => (Allow) E:\SteamLibrary\steamapps\common\Crab Game\Crab Game.exe () [Datei ist nicht signiert]
FirewallRules: [{2EFA97BA-D636-4784-9F32-123806D32B27}] => (Allow) E:\SteamLibrary\steamapps\common\Crab Game\Crab Game.exe () [Datei ist nicht signiert]
FirewallRules: [{09EB1DFB-6ED7-4CBC-A25A-D1E75587F29E}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{E50288D8-CF39-42B0-9F11-DED0F4525EE9}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [TCP Query User{F052E1E5-F0B6-4944-BFAC-F7C9291C0823}E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe] => (Allow) E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{72BD7A4F-E913-4AA9-97B3-FD232C009716}E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe] => (Allow) E:\steamlibrary\steamapps\common\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{F2CB34BB-4BC7-4B5F-9FA2-F81B25E4AA58}] => (Allow) E:\SteamLibrary\steamapps\common\Biped\Biped.exe () [Datei ist nicht signiert]
FirewallRules: [{9D597CA1-F43B-45C4-A5B5-DF451C7E06FD}] => (Allow) E:\SteamLibrary\steamapps\common\Biped\Biped.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B425B9E0-DCBC-4EC6-AEB6-F39CB89B6B8E}E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{273BF5C0-1208-4F96-9B40-EA47BC029022}E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base86223\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{D8C30761-2ED8-4373-8311-D1490BA1531D}] => (Allow) E:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [{4DA69C77-501F-4EB4-AB33-CF2AFD159B4F}] => (Allow) E:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [TCP Query User{57A2EF60-C75F-42DA-82C0-D1B0726D8245}E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{AB0258BB-FFB5-475A-9BC9-D9F6DF2B2226}E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) E:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [TCP Query User{37ACD65A-FA97-4AA9-92CD-03766D6EBFF1}E:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\program files\genshin impact\genshin impact game\genshinimpact.exe => Keine Datei
FirewallRules: [UDP Query User{0434EB6A-C135-4F3D-8D96-D0307816E8EF}E:\program files\genshin impact\genshin impact game\genshinimpact.exe] => (Allow) E:\program files\genshin impact\genshin impact game\genshinimpact.exe => Keine Datei
FirewallRules: [{7784C8C2-EF68-44D5-9265-16AD2B76D69D}] => (Allow) C:\Users\Kusanagi\AppData\Local\Programs\Opera\81.0.4196.54\opera.exe => Keine Datei
FirewallRules: [{BBEEE190-E8FF-46FB-8057-31B8911C8D21}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [{B72E63BA-BBE9-43E7-993E-BF54D3A6F81C}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{FF8416C8-8852-404C-94DC-1C94B4E656F3}] => (Allow) E:\SteamLibrary\steamapps\common\Haven\Haven.exe () [Datei ist nicht signiert]
FirewallRules: [{6B907542-224D-456E-B347-07FC360ED22C}] => (Allow) E:\SteamLibrary\steamapps\common\Haven\Haven.exe () [Datei ist nicht signiert]
FirewallRules: [{C037C88B-E2D9-45C5-8115-7D6BAA84C792}] => (Allow) E:\SteamLibrary\steamapps\common\SpeedBrawl\SpeedBrawl.exe () [Datei ist nicht signiert]
FirewallRules: [{34F8349D-37CE-4148-AC63-07A6C666C1C9}] => (Allow) E:\SteamLibrary\steamapps\common\SpeedBrawl\SpeedBrawl.exe () [Datei ist nicht signiert]
FirewallRules: [{E098784A-F69B-4FD4-B65D-B5490202FBA9}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{642E3CD4-F22F-47D8-89A9-9563C0151674}] => (Allow) E:\SteamLibrary\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{63E8899E-284D-4831-8272-023D32045AE4}] => (Allow) E:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{CB66FE89-E931-434C-812E-CDE8657AD0C9}] => (Allow) E:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{DCB2904F-6227-4855-A823-AA6023EAF19B}] => (Allow) E:\SteamLibrary\steamapps\common\Century\Century.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{5E467D98-9F9E-4251-9832-D1720BD14B21}] => (Allow) E:\SteamLibrary\steamapps\common\Century\Century.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{0025591A-5C7B-415E-817B-D6E04D2DA719}] => (Allow) E:\SteamLibrary\steamapps\common\Mansions of Madness\Mansions of Madness.exe () [Datei ist nicht signiert]
FirewallRules: [{A1B15620-AB06-4F7F-9B97-66A2D17916E6}] => (Allow) E:\SteamLibrary\steamapps\common\Mansions of Madness\Mansions of Madness.exe () [Datei ist nicht signiert]
FirewallRules: [{EE2A6DDE-CD25-49E1-A2F3-960269CB1E7D}] => (Allow) E:\SteamLibrary\steamapps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{FD257D15-10C1-4424-8BE5-2433BE2A93DB}] => (Allow) E:\SteamLibrary\steamapps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{31C8C63E-8B7F-42A1-B563-521EE9668246}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> )
FirewallRules: [{97596639-974C-4639-8151-34538FCEB20D}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> )
FirewallRules: [{6261A1EC-F031-478F-BF57-FC2AB6072BF2}] => (Allow) E:\SteamLibrary\steamapps\common\Predator Hunting Grounds\SpaceFish\Binaries\Win64\SpaceFish.exe => Keine Datei
FirewallRules: [{21A70D9B-7274-46FF-AC77-7FDEA4B67148}] => (Allow) E:\SteamLibrary\steamapps\common\Predator Hunting Grounds\SpaceFish\Binaries\Win64\SpaceFish.exe => Keine Datei
FirewallRules: [{AD2BDC75-05A9-46B9-A159-316A1ACD1823}] => (Allow) E:\SteamLibrary\steamapps\common\River City Girls\RiverCityGirls.exe () [Datei ist nicht signiert]
FirewallRules: [{3B48485B-55EF-402F-8C31-AB9DBA6CA9EC}] => (Allow) E:\SteamLibrary\steamapps\common\River City Girls\RiverCityGirls.exe () [Datei ist nicht signiert]
FirewallRules: [{85E643A6-7345-41C2-9CF3-E6B8F3F0E62E}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{B1F5FF40-B8EE-45BC-B2B7-D93F2FA538DF}] => (Allow) E:\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Keine Datei
FirewallRules: [{8139E528-3DBD-4B94-86CC-CB3EB16EB649}] => (Allow) E:\SteamLibrary\steamapps\common\100 Orange Juice\100orange.exe (Fruitbat Factory) [Datei ist nicht signiert]
FirewallRules: [{8554286E-561C-4EF9-A6FE-A85C8EF45367}] => (Allow) E:\SteamLibrary\steamapps\common\100 Orange Juice\100orange.exe (Fruitbat Factory) [Datei ist nicht signiert]
FirewallRules: [{CD2ADB71-9E00-4BEC-9FA0-12C2C3A35DAB}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [TCP Query User{26AF5774-CDA9-4D73-BE13-FF51F05353CC}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{38315A6D-2A94-4A21-A0E6-2D091984C3E4}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{5771FA8F-7715-4F75-BEFF-C73E2AEEF9F5}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Allow) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{890090BE-1D05-418F-AE85-F410BD4DDD87}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Allow) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{85F14340-F457-473E-B3AA-21E0BCB4281F}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{49305F81-AFCE-4F8F-8191-7A7617E32B9D}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{D3AF2A1C-CAD0-4CF2-B071-06E74B9F0E39}] => (Allow) E:\SteamLibrary\steamapps\common\Vampire The Masquerade - Shadows of New York\VtM Shadows of New York.exe () [Datei ist nicht signiert]
FirewallRules: [{3E58DD87-4B1B-4112-ABB7-AD155D37517E}] => (Allow) E:\SteamLibrary\steamapps\common\Vampire The Masquerade - Shadows of New York\VtM Shadows of New York.exe () [Datei ist nicht signiert]
FirewallRules: [{1C5452CF-7B71-4B30-BF40-A6D44804C4B2}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{890BFDC5-6E81-4EEF-91E9-BD45CFBD88DE}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6CF3A373-4641-4F63-9C47-E4CCE55CB1D5}E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe] => (Allow) E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe => Keine Datei
FirewallRules: [UDP Query User{6FA4EF99-3700-4721-8110-A21B37BD5111}E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe] => (Allow) E:\steamlibrary\steamapps\common\it takes two\nuts\binaries\win64\ittakestwo_trial.exe => Keine Datei
FirewallRules: [TCP Query User{44E9B08F-AC80-4B6D-B91A-D771BCFF316E}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{0D6E03F7-B176-4542-B7FF-FB221B7CD2D7}F:\blizzard games\overwatch\_retail_\overwatch.exe] => (Allow) F:\blizzard games\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{5041BE96-0CC6-4227-838F-C40592D2017D}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{2F38068E-38F0-48AB-8614-81B0B8DDDC17}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{D18BE87D-7181-4D3D-A29A-293029665822}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\bin\SDKLauncher.exe (Valve Corp. -> )
FirewallRules: [{473FA3D1-91DB-4451-8029-7264B6078DA1}] => (Allow) E:\SteamLibrary\steamapps\common\Left 4 Dead 2\bin\SDKLauncher.exe (Valve Corp. -> )
FirewallRules: [{D39ED471-D4CA-4783-B42A-9B041B559774}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{31D785A5-6C16-4058-8059-0ECEDF0DF4A3}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{7B4FA6BB-3307-4542-AA03-8E313B4409EB}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert]
FirewallRules: [{EDE12872-ED7E-485F-A6F0-D0F8A0746830}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert]
FirewallRules: [{BAC9E061-900D-47DC-AC25-7FC5C2C534B2}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{3DA12B87-2F35-4681-BC00-9D71A6A66A95}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{20CB10F3-D95B-445B-93ED-AA2182B91A88}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{6274E615-1DDA-405D-B16F-968A60AFA68A}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{C61AB119-0244-4D25-B815-132646CF9EE8}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{44379F8B-4CF6-4D3C-AE95-55556F94ED03}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{C28D2D7B-14CF-4876-BEC9-ADD6BD1CD7D1}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{D949C351-8904-4D62-BFBA-7DF5B7FBC94C}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{F008A9A2-9AC6-48B2-85A5-9C88B81686F0}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{653B3715-A3CE-491E-9011-0454A99AB729}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [TCP Query User{061E90EB-3881-4DA7-A86D-68AFE3C1DA11}C:\projectignis\edopro.exe] => (Allow) C:\projectignis\edopro.exe (Project Ignis) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0D5F0F7F-E401-42FC-A81C-00632ADC4D11}C:\projectignis\edopro.exe] => (Allow) C:\projectignis\edopro.exe (Project Ignis) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{89B5A762-C783-4983-84A4-41DDD754BCA2}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Block) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{A1966DCE-B1F3-4029-884B-B65CB408AE6A}D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe] => (Block) D:\users\kusanagi\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{E295BE9A-8D50-4D5D-97A2-C066274D1DD7}] => (Allow) E:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert]
FirewallRules: [{9EAEC7E8-1AAA-4087-A894-AF80D0300AC2}] => (Allow) E:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C49DDA0-E3C3-4A9C-994F-D4A83418D6A0}C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe => Keine Datei
FirewallRules: [UDP Query User{869EAD6B-565D-4325-A355-CBF7E2B1BE8A}C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9005\discord.exe => Keine Datei
FirewallRules: [TCP Query User{2472EC85-5A05-4B0C-8B96-2B03D6641A4A}D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [UDP Query User{ECDD175E-CA6D-46D5-8EFF-4F5F2E54AB93}D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) D:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (Hugh Bailey -> )
FirewallRules: [{2ADD7440-5B09-4444-8A3A-E2807BC4AD15}] => (Allow) E:\SteamLibrary\steamapps\common\Contra Anniversary Collection\game.exe () [Datei ist nicht signiert]
FirewallRules: [{8024A5A9-C280-4026-902C-94E01D95F9DC}] => (Allow) E:\SteamLibrary\steamapps\common\Contra Anniversary Collection\game.exe () [Datei ist nicht signiert]
FirewallRules: [{9AB4A9CF-DCB5-4DA0-97D1-53B4A6D1C4C0}] => (Allow) E:\SteamLibrary\steamapps\common\Frontier Hunter Demo\Frontier Hunter Demo.exe () [Datei ist nicht signiert]
FirewallRules: [{BCDBD718-F558-4B10-8D58-033E276069E6}] => (Allow) E:\SteamLibrary\steamapps\common\Frontier Hunter Demo\Frontier Hunter Demo.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{64AC1ADE-8069-442A-9B66-BE817EE55BD5}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{3BBFF534-C9D1-47E5-8897-E391727AED46}E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) E:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{AE135988-ABA8-421A-B28D-885CD3933043}] => (Allow) E:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{B51DE48E-1D32-4F9B-AB70-4D227DD426D0}] => (Allow) E:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{B4245B33-6095-461D-B790-2396A55CBDD0}] => (Allow) E:\SteamLibrary\steamapps\common\Record of Lodoss War-Deedlit in Wonder Labyrinth-\Deedlit in Wonder Labyrinth.exe (team ladybug) [Datei ist nicht signiert]
FirewallRules: [{073F00CC-F76F-4F6D-8272-B4096939AAC0}] => (Allow) E:\SteamLibrary\steamapps\common\Record of Lodoss War-Deedlit in Wonder Labyrinth-\Deedlit in Wonder Labyrinth.exe (team ladybug) [Datei ist nicht signiert]
FirewallRules: [{6C8D5FA8-939A-4349-B898-19B1BC1936BA}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{9F4ACCF8-88EE-40DF-B4E0-D8523FEE9A4A}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{0A91716B-3214-41EF-8DBC-B0714D2BFE4E}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{DBC99A97-5D8B-412E-8CAB-B19003AAA9BB}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{83D13887-EEB1-4715-ACAE-A75512E9BAC4}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{9CDC4092-B713-4C8D-8E27-6DFEB47513AF}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{191E922A-ABF9-4DA1-834A-9BE021E51C28}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{35936D7D-6BFF-48A5-BFB3-9D1389CB1F69}] => (Allow) F:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{FCBA21A3-CCBF-4F3A-9927-55FBA26E9BB9}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{0E7F249F-E64F-47F5-9568-9EED34C84E40}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{ABF74C80-888A-402D-86FC-2571F019038B}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\AoMX.exe (Microsoft Corp) [Datei ist nicht signiert]
FirewallRules: [{B62C1BA8-39FB-46B2-A588-93C4782313BC}] => (Allow) F:\SteamLibrary\steamapps\common\Age of Mythology\AoMX.exe (Microsoft Corp) [Datei ist nicht signiert]
FirewallRules: [{ED97BAE2-E5D3-40DF-9178-5425F6907622}] => (Allow) C:\Users\Kusanagi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{91D37EB9-983B-4B8F-8548-9598232A3AF6}] => (Allow) C:\Users\Kusanagi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A40AFFC8-746B-4EFF-AABC-6BE2659FAD66}] => (Allow) C:\Users\Kusanagi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B247D405-A91F-4C84-94D8-C9EC265D0B1B}] => (Allow) F:\SteamLibrary\steamapps\common\SoW1 Project\steamshim.exe () [Datei ist nicht signiert]
FirewallRules: [{1BBF6028-73C3-41C4-A52A-7C734ABA4E33}] => (Allow) F:\SteamLibrary\steamapps\common\SoW1 Project\steamshim.exe () [Datei ist nicht signiert]
FirewallRules: [{A5043854-89E4-46AC-A6BC-8BE2366D3896}] => (Allow) F:\SteamLibrary\steamapps\common\PICO_PARK_ONLINE\pico_park.exe () [Datei ist nicht signiert]
FirewallRules: [{4A8D3152-8167-4815-A43F-C81444D32D80}] => (Allow) F:\SteamLibrary\steamapps\common\PICO_PARK_ONLINE\pico_park.exe () [Datei ist nicht signiert]
FirewallRules: [{14F39037-DAEA-4969-A030-AA39A1A745F1}] => (Allow) F:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert]
FirewallRules: [{BED6989E-4D3B-418E-A041-D61FE3857147}] => (Allow) F:\SteamLibrary\steamapps\common\Cult of the Lamb\Cult Of The Lamb.exe () [Datei ist nicht signiert]
FirewallRules: [{0D8656A0-4B88-4995-B15D-CB25CD59941D}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert]
FirewallRules: [{640A7602-3032-48D2-8659-1BE40BEF7F00}] => (Allow) F:\SteamLibrary\steamapps\common\VRChat\launch.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{52EC244C-8328-415F-A8D2-1F4C9157D6CD}C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [UDP Query User{2A70A505-45E8-4C67-BF7F-C1C8C53C7046}C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\kusanagi\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [{8500B370-8A97-4202-B6A2-0B291BEC59C7}] => (Allow) E:\SteamLibrary\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A8D70687-7631-465C-B0BF-12A4ADDC8EA0}] => (Allow) E:\SteamLibrary\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{402C3F3C-12E8-4AC1-82A7-2691D682DBAB}C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe] => (Allow) C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe => Keine Datei
FirewallRules: [UDP Query User{DCC03DE4-4796-4D44-AA7D-D818BE32FA4B}C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe] => (Allow) C:\users\kusanagi\desktop\vba link\moemon1\vbaserver.exe => Keine Datei
FirewallRules: [{98EB1B54-EC06-48D5-B99C-2345B94A151A}] => (Allow) E:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{AA9DCCA1-42AE-4613-877F-791A728DE055}] => (Allow) E:\SteamLibrary\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{6332A921-1E34-412C-A552-77CCE7CAA744}] => (Allow) E:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei
FirewallRules: [{AF3629AF-3E63-4663-A15F-90E932292FDE}] => (Allow) E:\SteamLibrary\steamapps\common\Resident Evil 4\Bin32\bio4.exe => Keine Datei
FirewallRules: [TCP Query User{E223FFE6-FB13-4E23-BDEA-F58C5186876E}E:\uo\client.exe] => (Allow) E:\uo\client.exe (Electronic Arts) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AFA35438-51A0-4AD9-B392-038D93F7CC0D}E:\uo\client.exe] => (Allow) E:\uo\client.exe (Electronic Arts) [Datei ist nicht signiert]
FirewallRules: [{6075DF69-9A7F-4F2A-A80D-7595DCC70BB7}] => (Allow) F:\SteamLibrary\steamapps\common\My Lovely Wife\My Lovely Wife.exe () [Datei ist nicht signiert]
FirewallRules: [{43B4AB95-DC49-4E73-B6BF-674E67379A08}] => (Allow) F:\SteamLibrary\steamapps\common\My Lovely Wife\My Lovely Wife.exe () [Datei ist nicht signiert]
FirewallRules: [{B30F9B1D-0517-46B3-B99F-7D15569BB8DA}] => (Allow) F:\SteamLibrary\steamapps\common\Cassette Beasts Demo\CassetteBeasts.exe (Bytten Studio Ltd) [Datei ist nicht signiert]
FirewallRules: [{38EC1076-AA9C-4C6A-9355-4632A58EE3F1}] => (Allow) F:\SteamLibrary\steamapps\common\Cassette Beasts Demo\CassetteBeasts.exe (Bytten Studio Ltd) [Datei ist nicht signiert]
FirewallRules: [{60517695-1CC7-4E29-9802-1D49490020AA}] => (Allow) F:\SteamLibrary\steamapps\common\Layers of Fear\Layers of Fear.exe () [Datei ist nicht signiert]
FirewallRules: [{E9272BD0-5206-4CF0-93B2-A3A252E163C7}] => (Allow) F:\SteamLibrary\steamapps\common\Layers of Fear\Layers of Fear.exe () [Datei ist nicht signiert]
FirewallRules: [{9E3246EE-4FB9-4293-ADA0-3A994851D2F1}] => (Allow) F:\SteamLibrary\steamapps\common\Yu-Gi-Oh!  Master Duel\masterduel.exe () [Datei ist nicht signiert]
FirewallRules: [{59241A56-E6E6-4719-A04B-84CF4C459E1F}] => (Allow) F:\SteamLibrary\steamapps\common\Yu-Gi-Oh!  Master Duel\masterduel.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{383E5094-B78F-4C01-A658-339E69F29DBC}F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei
FirewallRules: [UDP Query User{A7ED4B21-A89A-463F-8AF8-A19A7164EB27}F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) F:\steamlibrary\steamapps\common\resident evil 5\re5dx9.exe => Keine Datei
FirewallRules: [{5F9D952C-3962-45AE-A7F6-1F05070AA1AB}] => (Allow) F:\SteamLibrary\steamapps\common\Deceit\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{29EC6834-4B2D-48E5-8EDA-009592C1CA5F}] => (Allow) F:\SteamLibrary\steamapps\common\Deceit\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{725DA02C-B723-4277-9809-56F821581B1D}] => (Allow) E:\SteamLibrary\steamapps\common\Visual Novel Maker\nw.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{DEA2A7EA-D24D-4E2C-8958-01C5A9B820C3}] => (Allow) E:\SteamLibrary\steamapps\common\Visual Novel Maker\nw.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{A135D8A3-1BF0-4877-A24B-5A7FE423A882}] => (Allow) E:\SteamLibrary\steamapps\common\Dragon Marked For Death\game.exe () [Datei ist nicht signiert]
FirewallRules: [{F0EB537E-DB7C-41A5-9943-A44BA78050EF}] => (Allow) E:\SteamLibrary\steamapps\common\Dragon Marked For Death\game.exe () [Datei ist nicht signiert]
FirewallRules: [{868311FA-ACE2-4FDF-BB0D-30B5C2C0E462}] => (Allow) E:\SteamLibrary\steamapps\common\Knightfall\Knightfall.exe () [Datei ist nicht signiert]
FirewallRules: [{B1FEE2B5-CBEE-46BE-B5D8-1B1E64FBF01E}] => (Allow) E:\SteamLibrary\steamapps\common\Knightfall\Knightfall.exe () [Datei ist nicht signiert]
FirewallRules: [{815A95D9-0192-4701-B035-6AF67E219E1C}] => (Allow) E:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{C05CC8AF-B014-4381-A5EE-AD39DEA864F6}] => (Allow) E:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [TCP Query User{592F03DE-8EDD-4F6C-9295-6E7A482DE202}E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{632AEA3F-178E-4CD1-A45A-A1457B080359}E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) E:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [{965C591A-49F1-4A9F-9453-A6A45DA41D67}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> )
FirewallRules: [{FD65E9B5-C616-47D5-9B50-674DAE7ECD88}] => (Allow) E:\SteamLibrary\steamapps\common\3tene\3tene\3tene.exe (PLUS PLUS, K.K. -> )
FirewallRules: [TCP Query User{BC7A093E-D0E6-4BA6-9AED-63332626C469}D:\downloads\vseeface\vseeface.exe] => (Allow) D:\downloads\vseeface\vseeface.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4D916E0-1122-497B-870D-D650603C0302}D:\downloads\vseeface\vseeface.exe] => (Allow) D:\downloads\vseeface\vseeface.exe () [Datei ist nicht signiert]
FirewallRules: [{49D97E08-F2C4-4C98-AEB8-525E41D9DA17}] => (Allow) F:\SteamLibrary\steamapps\common\VTube Studio\VTube Studio.exe () [Datei ist nicht signiert]
FirewallRules: [{746F94A0-CE28-4C44-962B-FE3955A2862E}] => (Allow) F:\SteamLibrary\steamapps\common\VTube Studio\VTube Studio.exe () [Datei ist nicht signiert]
FirewallRules: [{AF2ECB01-ED3E-43F9-A9CD-656B5D37B24B}] => (Allow) G:\SteamLibrary\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{4871488B-E21E-4044-B09A-B192E2B47E7C}] => (Allow) G:\SteamLibrary\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F88AA44B-8AA2-4E93-B16F-FA99BF6B63C9}] => (Allow) G:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert]
FirewallRules: [{222863FA-5489-4507-90A4-5BB7AEFDBCB3}] => (Allow) G:\SteamLibrary\steamapps\common\Sun Haven\Sun Haven.exe () [Datei ist nicht signiert]
FirewallRules: [{1B4D7DC9-50A4-490A-884E-AE029E83135D}] => (Allow) G:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{83492E74-5F46-4446-8500-23E9D69DE1E9}] => (Allow) G:\SteamLibrary\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D983E8E-1835-47E5-9D60-B3C86CBE35B6}E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D96CAA30-83F9-418F-AB3C-08D0758D11F3}E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\day of dragons\dragons\binaries\win64\dragons-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{A714CE5E-DF9D-4681-8331-B73D58C2763C}E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{BEBD0615-7CB0-4DED-A1CE-FB1B27C48497}E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe] => (Allow) E:\blizzard games\heroes of the storm\versions\base88936\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{DB13E48B-1320-4347-AA3C-DD9C14AA69E1}] => (Allow) G:\SteamLibrary\steamapps\common\VRoid Studio\VRoidStudio.exe () [Datei ist nicht signiert]
FirewallRules: [{7E265DB2-969B-4689-A6B2-935416AD64E6}] => (Allow) G:\SteamLibrary\steamapps\common\VRoid Studio\VRoidStudio.exe () [Datei ist nicht signiert]
FirewallRules: [{1D3A0CDF-2848-4D6E-9FBF-B258EB5785FB}] => (Allow) G:\SteamLibrary\steamapps\common\Project Winter\ProjectWinter.exe () [Datei ist nicht signiert]
FirewallRules: [{2B6E16E0-B5E2-40DD-AF6B-349EC6D66394}] => (Allow) G:\SteamLibrary\steamapps\common\Project Winter\ProjectWinter.exe () [Datei ist nicht signiert]
FirewallRules: [{3B217B35-68E9-4C04-86AC-17A5E182C36D}] => (Allow) G:\SteamLibrary\steamapps\common\Persona 4 Golden\P4G.exe (Sega of America, Inc. -> )
FirewallRules: [{1EE60838-3DF2-4A1D-9145-8F8E0481A844}] => (Allow) G:\SteamLibrary\steamapps\common\Persona 4 Golden\P4G.exe (Sega of America, Inc. -> )
FirewallRules: [{FE02F8D9-B658-497D-ACB4-AC0FD6839563}] => (Allow) G:\SteamLibrary\steamapps\common\dss\DSS Dan Sing Sing.exe () [Datei ist nicht signiert]
FirewallRules: [{63388403-92B9-406F-83CA-48CDF02A5CCD}] => (Allow) G:\SteamLibrary\steamapps\common\dss\DSS Dan Sing Sing.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{615FAD99-12B3-4606-8226-CBC75068CDE4}G:\unity hub\unity hub.exe] => (Allow) G:\unity hub\unity hub.exe => Keine Datei
FirewallRules: [UDP Query User{7FD0D2B8-99A8-4170-BF10-28F7EF4AC74F}G:\unity hub\unity hub.exe] => (Allow) G:\unity hub\unity hub.exe => Keine Datei
FirewallRules: [{C6730C7C-DD1F-47E2-9440-EA688069550B}] => (Allow) D:\Program Files\2019.4.30f1\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS)
FirewallRules: [{EF893ADB-7E57-45D9-8215-F1C91C54B286}] => (Block) D:\Program Files\2019.4.30f1\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS)
FirewallRules: [{65F8CDEA-8CB0-4965-9FFC-4120D9ADFDB4}] => (Allow) D:\Program Files\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS)
FirewallRules: [{0537DDA7-CF6E-443D-B082-0DEE61838FDF}] => (Block) D:\Program Files\Editor\Unity.exe (Unity Technologies ApS -> Unity Technologies ApS)
FirewallRules: [{2DAAD6AA-78A7-4D78-B3FD-D7E564A0ACBF}] => (Allow) G:\Program Files\Unity Hub\Unity Hub.exe => Keine Datei
FirewallRules: [TCP Query User{43BD2A81-3723-405D-88FB-08D34379DDBE}G:\program files\unity hub\unity hub.exe] => (Allow) G:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [UDP Query User{D3D08EAF-334D-4BA3-8B70-867174FAC1D3}G:\program files\unity hub\unity hub.exe] => (Allow) G:\program files\unity hub\unity hub.exe => Keine Datei
FirewallRules: [TCP Query User{BDAEEC47-310B-47E2-AC62-301C1E14F32F}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{BE955B1B-D0B2-4386-BF62-D3C140B1627A}E:\riot\riot games\riot client\riotclientservices.exe] => (Allow) E:\riot\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{5B76B8D2-A8F5-4F57-91DD-C6B6AA0A97CE}] => (Allow) G:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{906C681A-CF85-4D8B-AF54-566DFAB393BB}] => (Allow) G:\SteamLibrary\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{17F1240E-4113-4B1D-8D6C-6AAECE921607}] => (Allow) G:\SteamLibrary\steamapps\common\Depth\Binaries\Win32\DepthGame.exe (Digital Confectioners, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{59FB8B64-1EAE-496A-B978-F43027B86D8A}] => (Allow) G:\SteamLibrary\steamapps\common\Depth\Binaries\Win32\DepthGame.exe (Digital Confectioners, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{9B5BF169-1F78-409F-B48D-31315325C933}] => (Allow) G:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{82F0806F-6536-47C7-BA67-365CDF4D731C}] => (Allow) G:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [TCP Query User{1F838A44-0D9E-4193-9AC7-0AFED76E39B5}G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{7FE93BDC-B9CB-49B7-9491-AE1807273915}G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe => Keine Datei
FirewallRules: [{63F830A1-0DE9-4D6B-A9FB-0201A3EF9ABD}] => (Allow) G:\SteamLibrary\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{5803CD8C-34D4-4BDE-82F9-CE68B9F7D3E2}] => (Allow) G:\SteamLibrary\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{5FB64F0C-5370-4D52-927A-19F695C92ECF}] => (Allow) G:\SteamLibrary\steamapps\common\Portal Knights\portal_knights_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{3391694F-8EEF-4D64-B8DE-45535ABAD70B}] => (Allow) G:\SteamLibrary\steamapps\common\Portal Knights\portal_knights_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{073F97DA-4BE3-43F0-887F-5AA50F159B4F}] => (Allow) G:\SteamLibrary\steamapps\common\VRM Posing Desktop\VrmPosingDesktop.exe () [Datei ist nicht signiert]
FirewallRules: [{5130AFD1-29A0-4A30-B75F-85B61DA7C385}] => (Allow) G:\SteamLibrary\steamapps\common\VRM Posing Desktop\VrmPosingDesktop.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B840B4BE-A8B6-4ADC-B696-5E8E289F08CE}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{808AE342-DF49-40D2-B3B1-29469418318D}E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe] => (Allow) E:\steamlibrary\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BED69F84-24F2-4A0C-B552-B4BE2A85DC27}E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{800E89CE-1DD3-4D1A-8C21-EF74305128DF}E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe] => (Allow) E:\steamlibrary\steamapps\common\century\century\binaries\win64\century-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5738DAE0-7DD9-4861-A80D-FE2ECD0C4746}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert]
FirewallRules: [{9934F843-F7EC-4D8B-A9E4-B225D9288B87}] => (Allow) F:\SteamLibrary\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe () [Datei ist nicht signiert]
FirewallRules: [{FC2687A4-7C3B-40CC-9D3A-2D128FC560E0}] => (Allow) D:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BF9E9EA4-B6E2-4D4F-9B03-BDDBC466B595}] => (Allow) D:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{93A420DB-902E-4167-B1E0-F68DEE362967}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{97F4AFFD-C588-42DA-B137-D5A7E1F3568C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D99CCCB-DCE8-49DD-809A-1E55F613AE8D}] => (Allow) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{3D8D6395-1174-46A6-B388-3E7E79AF4450}] => (Allow) G:\Videos\hitpaw-watermark-remover.exe => Keine Datei
FirewallRules: [{E594686B-9AF4-4F01-BA51-40C1B1637945}] => (Allow) G:\Videos\hitpaw-watermark-remover.exe => Keine Datei
FirewallRules: [{9B11C011-740A-427B-AA9C-0814D3CD002F}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{0103E0C8-2C6C-4BB2-83CB-D66E6A879A47}] => (Allow) E:\SteamLibrary\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{59D505CC-0363-4622-AA2D-98251EABDC3D}] => (Allow) G:\SteamLibrary\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{A952792A-5DC3-4CBF-9F32-5719643E37EF}] => (Allow) G:\SteamLibrary\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{6D20CAFF-FFA5-4EB0-A0CF-3F57FB7351D0}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{954BCDA8-F173-4E09-807F-E212DDD6126A}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{ADF1253B-12B4-4970-B1DC-897C1F10C33D}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{E4593AB0-3F79-4ACA-95F9-48520C9CF9EC}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{616CC4E1-B338-4149-AE6A-05BF7C783224}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{BF70546B-673C-4403-AAA5-91D11679852D}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{C382A6DC-4F98-4A30-85F1-85561829DC03}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{E55C3D69-07B4-4426-8F99-72A99F9C0E18}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{EC590503-096F-41E8-B230-BB86A5E53763}D:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) D:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{81951B93-9251-42D6-B935-5804098D8B01}D:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) D:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [{76FC1B2C-D6E4-4196-9A87-B12DC0510348}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{98EF4A3B-E413-4DC5-BC5B-985CA001D503}] => (Allow) E:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{D87DF280-EE47-4994-9479-078FA0C44503}] => (Allow) G:\SteamLibrary\steamapps\common\fightnrage\FIGHT_N_RAGE.exe (SebaGamesDev) [Datei ist nicht signiert]
FirewallRules: [{B4249D80-4648-4A32-AC69-A04FDA940640}] => (Allow) G:\SteamLibrary\steamapps\common\fightnrage\FIGHT_N_RAGE.exe (SebaGamesDev) [Datei ist nicht signiert]
FirewallRules: [{C2C92563-9D75-41F2-96A9-898487A80191}] => (Allow) G:\SteamLibrary\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{BDD96912-2586-43F4-8353-A4B7E16FCA7C}] => (Allow) G:\SteamLibrary\steamapps\common\Trine\_enchanted_edition_\trine1_launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2BF12AD6-3FE4-46D5-9CEA-1F0F06A9CE30}G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe] => (Allow) G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D1677DA9-9DF5-4BEC-A246-2FF25DD33033}G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe] => (Allow) G:\steamlibrary\steamapps\common\trine\_enchanted_edition_\trine1_32bit.exe () [Datei ist nicht signiert]
FirewallRules: [{95A26A5B-5DC7-4C12-BDD3-7867B48395FF}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{9572DA4A-4FBD-4D23-9272-4C82B0E1E0A7}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{7AA81611-1B14-4E4D-BF9D-DAE5084083D9}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{CD91E2FB-B533-4CDD-B77E-C2F45AC15568}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{165272FB-FFC9-44AA-A3CF-4C7789F831AB}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{DFCD6AB5-050C-472D-AC94-8582716312A7}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{74CFE4C1-158F-475E-B8CB-8A799D1CD3D3}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{973BE77A-1D8B-42A4-9DB2-4A03A7221F60}] => (Allow) E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{D3C945BA-C19A-4C31-841C-5C285ED5E27F}] => (Allow) E:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Keine Datei
FirewallRules: [{D0F5F69A-4373-48A1-96F2-02AF259F3AA3}] => (Allow) E:\SteamLibrary\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe => Keine Datei
FirewallRules: [{FC2D6434-4240-491E-9C9B-82674041E1B1}] => (Allow) G:\SteamLibrary\steamapps\common\KartRider Drift\KartDrift.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [{AEF7F796-3649-46D2-AB2F-47F5AF565C95}] => (Allow) G:\SteamLibrary\steamapps\common\KartRider Drift\KartDrift.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{7486772D-C320-47C6-8E78-298F8B7E696D}G:\blizzard games\diablo iv - beta\diablo iv.exe] => (Allow) G:\blizzard games\diablo iv - beta\diablo iv.exe => Keine Datei
FirewallRules: [UDP Query User{FB6FAA13-925E-4947-B67E-23674258AC1E}G:\blizzard games\diablo iv - beta\diablo iv.exe] => (Allow) G:\blizzard games\diablo iv - beta\diablo iv.exe => Keine Datei
FirewallRules: [TCP Query User{91303943-A915-45F3-A1E2-F5F7F44AF2DB}C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [UDP Query User{AE1B2C9C-EC12-4CC3-B005-4FB3AE4D56DF}C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\kusanagi\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [{5423D6AF-BE52-449A-AAAA-49404D376C33}] => (Allow) G:\SteamLibrary\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{20993F06-B70C-44AE-A5FC-DE6F7213A6C0}] => (Allow) G:\SteamLibrary\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{7663C8F4-0C6B-480A-A66A-F6298D636C6E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5A37C922-95F4-4810-A0B7-7559C17F7D5C}E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{646F357E-C788-4003-8DC9-E350481AF53B}E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) E:\riot\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [{4F30EE34-4DD4-43E5-832B-38D1530F9F40}] => (Allow) G:\SteamLibrary\steamapps\common\Pathfinder Second Adventure\Wrath.exe () [Datei ist nicht signiert]
FirewallRules: [{1EFB2E2B-3C10-4C8D-9F33-D2C88BE20FB1}] => (Allow) G:\SteamLibrary\steamapps\common\Pathfinder Second Adventure\Wrath.exe () [Datei ist nicht signiert]
FirewallRules: [{EE7829BF-EB76-4021-8B57-BDDA6A431AA3}] => (Allow) G:\SteamLibrary\steamapps\common\Idol Showdown\Idol Showdown.exe () [Datei ist nicht signiert]
FirewallRules: [{FB8A2092-04F6-451F-B182-12E42E6F7ED2}] => (Allow) G:\SteamLibrary\steamapps\common\Idol Showdown\Idol Showdown.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5EC35180-B82C-496E-BCF6-C8921BF8381A}G:\honkai\games\starrail.exe] => (Allow) G:\honkai\games\starrail.exe (COGNOSPHERE PTE. LTD. -> HoYoVerse SG)
FirewallRules: [UDP Query User{F6C564BD-2921-4C68-A987-641E8FD037D7}G:\honkai\games\starrail.exe] => (Allow) G:\honkai\games\starrail.exe (COGNOSPHERE PTE. LTD. -> HoYoVerse SG)
FirewallRules: [TCP Query User{E931A950-4DDD-40EE-BF4F-2F710E88DF66}G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [UDP Query User{7AE9173C-AA6C-4E15-A1E9-20F3C240237F}G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) G:\honkai\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [TCP Query User{EA8D07A1-5C5F-4E80-B61D-D169BD55A055}D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6581F5B0-6550-4640-BA99-BBE256977E01}D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncaputrebwecam\bin\mocap\webcam motion receiver.exe () [Datei ist nicht signiert]
FirewallRules: [{71E63F60-17B9-4219-A821-4BE1AC12F5FF}] => (Allow) G:\SteamLibrary\steamapps\common\9 Years of Shadows\9 Years of Shadows.exe () [Datei ist nicht signiert]
FirewallRules: [{30537EC0-AFEE-457D-8392-AE3BDCCCC72D}] => (Allow) G:\SteamLibrary\steamapps\common\9 Years of Shadows\9 Years of Shadows.exe () [Datei ist nicht signiert]
FirewallRules: [{7694EDC9-A561-4EAD-895E-227959C9AE41}] => (Allow) G:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{782504D7-D66A-428F-83C3-EE1710134E46}] => (Allow) G:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{4C2616EF-27F5-4633-95C6-A74ADF5B9211}] => (Allow) G:\SteamLibrary\steamapps\common\Monster Sanctuary\Monster Sanctuary.exe () [Datei ist nicht signiert]
FirewallRules: [{7A159AE1-479B-4BB3-978C-E09564EF4188}] => (Allow) G:\SteamLibrary\steamapps\common\Monster Sanctuary\Monster Sanctuary.exe () [Datei ist nicht signiert]
FirewallRules: [{EC477DA0-A397-4214-AD56-6E1E0D1ECB0A}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{54B99BD3-1966-4F83-9A23-072C466D1D2E}] => (Allow) E:\SteamLibrary\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{810CA5BF-B199-4743-B3B5-5D5CC5F294FE}] => (Allow) G:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{071815C9-E1E3-4BCD-A909-8787E23215EF}] => (Allow) G:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{E23156CA-E5E5-486D-A133-5D4D2F1647BD}] => (Allow) G:\SteamLibrary\steamapps\common\SongOfHorror\SongOfHorror.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{91007B9B-66A1-477F-8A4D-80CD54847D41}] => (Allow) G:\SteamLibrary\steamapps\common\SongOfHorror\SongOfHorror.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{860F5258-9926-45E3-B72C-787DE3767912}] => (Allow) G:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [{F0C40B51-64BB-4F87-8E6E-FBCB55ACD725}] => (Allow) G:\SteamLibrary\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [TCP Query User{F1C0455F-E4E1-41DA-BA0B-D50BC9E31624}G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{95842C00-9CFF-46BF-A83F-A9CB88A3E3C1}G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Allow) G:\steamlibrary\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{F20BCEDA-970E-4F39-B9AA-A0881A80FE85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B0FD8C7B-5DB3-4CE5-B0FD-E5663E7BCFFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{49C19077-98FD-45F2-85FA-D6747C127452}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{43FAAD80-0AFC-444A-994F-9BE5C7A6767A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{00ADE933-C035-4F21-96D8-A995B530AF5E}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_Launcher.exe (Sega Europe Limited -> Sega Europe Limited)
FirewallRules: [{28CDC46E-B061-4EC3-A106-3CD55525318B}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_Launcher.exe (Sega Europe Limited -> Sega Europe Limited)
FirewallRules: [{E3721860-8A1B-49C5-8536-EDECDA5279D7}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_DX11.exe (Valve Corp. -> Sega Europe Limited)
FirewallRules: [{03EF9812-241F-40C4-BFBC-9EDD9FE502DA}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP_DX11.exe (Valve Corp. -> Sega Europe Limited)
FirewallRules: [{4F5254C6-BA80-422A-BC43-2BB8EFF7E0EB}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP.exe (Valve Corp. -> Sega Europe Limited)
FirewallRules: [{4B641089-CF7A-45AF-9E5C-434375606F81}] => (Allow) G:\SteamLibrary\steamapps\common\Aliens vs Predator\AvP.exe (Valve Corp. -> Sega Europe Limited)
FirewallRules: [{D015C6E3-7D60-4769-BF6C-320B49C63240}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{3F748C12-AA1C-4EF8-B635-F20902CECD24}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{0191B31F-C372-45B6-982A-79E2663673AA}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{E87DAA0E-67E7-447B-9508-5D25BE4C7622}] => (Allow) D:\SteamLibrary\steamapps\common\Fall Guys\FallGuysEACLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{79700803-62A7-4EF6-8E82-FBD95AB64732}] => (Allow) E:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{BF2FA38D-426F-46A0-8BF3-919AD5010AE6}] => (Allow) E:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [TCP Query User{D5676210-07BF-4E29-858A-28333E4E1929}G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BFB50CBE-E5DB-4B5A-861A-1AA00450ED1C}G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe] => (Allow) G:\steamlibrary\steamapps\common\kartrider drift\kartdrift\binaries\win64\kartdrift-win64-shipping.exe (NEXON Korea Corporation. -> Epic Games, Inc.)
FirewallRules: [{FC285D80-E2D2-49D7-A07D-23ABF1336802}] => (Allow) D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
FirewallRules: [{EEDDB969-6C5D-41AC-A23A-7ECC180ACDCA}] => (Allow) D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod Sociedad Limitada -> Voicemod)
FirewallRules: [{BA7E18F8-1AA7-4F07-AA74-DCBCDB5AFF54}] => (Allow) C:\Users\Kusanagi\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{C54031A4-D29F-48CF-B8F0-56944A16D326}] => (Allow) E:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert]
FirewallRules: [{B85828E5-4E69-44AF-9B0C-B53560297CB3}] => (Allow) E:\SteamLibrary\steamapps\common\StrangeBrigade\bin\StrangeBrigade.exe () [Datei ist nicht signiert]
FirewallRules: [{9D74DA4A-68C3-4D36-BF5E-DA7D7C2735C1}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\vsPlaytimeLauncher\vsPlaytimeLauncher.exe (vsPlaytimeLauncher) [Datei ist nicht signiert]
FirewallRules: [{2EB2F8B0-3312-4D97-8EF3-72887490708A}] => (Allow) E:\SteamLibrary\steamapps\common\Poppy Playtime\vsPlaytimeLauncher\vsPlaytimeLauncher.exe (vsPlaytimeLauncher) [Datei ist nicht signiert]
FirewallRules: [{FD789DAE-B055-40AE-AABE-CFFA41013576}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Amnesia.exe () [Datei ist nicht signiert]
FirewallRules: [{01244A91-D9F1-48F1-8A83-5321FB298099}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Amnesia.exe () [Datei ist nicht signiert]
FirewallRules: [{CE6FDFD0-67C8-41E6-B75A-5F4357ED0FE7}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{B3DF3A70-EC8B-4D3C-ABC3-1E647CFB19DD}] => (Allow) F:\SteamLibrary\steamapps\common\Amnesia The Dark Descent\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{A7AC1116-F1F8-40E8-AC77-87BE885C353A}] => (Allow) G:\SteamLibrary\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{3EC41FF5-A442-4229-B4C4-32E965FE05F8}] => (Allow) G:\SteamLibrary\steamapps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{C08AB409-26CA-4B76-8BC8-0A1AC8B9E55C}] => (Allow) F:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert]
FirewallRules: [{300642BE-6BCC-4EB5-8BFC-69D8BBD1F3F5}] => (Allow) F:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert]
FirewallRules: [{B2BF9789-8FC9-4E9F-91D7-ED94BEB14FF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A5123B6-82E1-47B0-B3F8-6A5699C7AC79}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E54E0F44-A24C-4F0F-A5F4-0FF44349AAC5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5DB55496-E27B-46E4-93E9-C9A31506ED1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7F2E1C10-F9FB-4BE0-8B68-82051FF0C1A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{38FBEDD3-E0FA-4B36-9DB3-694E9914B6CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{71AEB22C-2420-44CE-A829-DCBC18DFB609}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1E5D8779-73D6-4DC4-AD0E-5AF69FB81E05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C67A5DE1-003C-44AA-8CF2-A0595953A322}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F4A04257-F291-4813-BB46-D7A18312314C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D46B9171-DB9E-4038-9719-1F8607EDFAF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8D562FEC-412F-4831-A9B9-9BC8CDC3DFA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24731A9E-2675-4994-9AA0-435279D45D08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{569D1F6A-0752-4340-98AD-3F565902EA8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D38789BB-7788-4597-929B-2C412DEFFB3A}] => (Allow) E:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8E4C6D7B-BBBB-43B0-9032-20FA812B5C04}] => (Allow) E:\SteamLibrary\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EB5B47B7-EA92-4F50-BC3A-B420E3FF5C7B}] => (Allow) G:\SteamLibrary\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{07D4A41F-7E91-4091-A523-243D55AA0F59}] => (Allow) G:\SteamLibrary\steamapps\common\Resident Evil Village BIOHAZARD VILLAGE\re8.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{42F235F7-6B7F-4178-BFE6-9B35020CC7CD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.91\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7F181B90-A028-4116-91C8-085A0CA126AE}D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe (KWCL K.K. -> )
FirewallRules: [UDP Query User{29041E61-7C32-40F1-A48E-74F04524CFB3}D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe] => (Allow) D:\desktop now\motioncapture\bin\mocap\webcam motion receiver.exe (KWCL K.K. -> )
FirewallRules: [{B5613E91-E796-4A95-AFC7-75D65E4D0FEB}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert]
FirewallRules: [{914FC9AE-8D3E-430B-A844-C79618CF63E2}] => (Allow) F:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:106.8 GB) (Free:1.16 GB) (1%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/02/2024 04:31:12 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (12/28/2023 11:17:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.37.3103.4323, Zeitstempel: 0x621dbda6
Name des fehlerhaften Moduls: nvapi64.dll, Version: 31.0.15.3699, Zeitstempel: 0x64cd72e0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000047c490
ID des fehlerhaften Prozesses: 0x22e8
Startzeit der fehlerhaften Anwendung: 0x01da396fbef1e29c
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\nvapi64.dll
Berichtskennung: 99ec995d-c84d-416f-ba40-75a8760209b3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2023 04:11:35 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (12/28/2023 12:22:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Dungeon Alchemist.exe, Version: 2019.4.38.47987, Zeitstempel: 0x624d31f6
Name des fehlerhaften Moduls: UnityPlayer.dll, Version: 2019.4.38.47987, Zeitstempel: 0x624d3223
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000dd52fb
ID des fehlerhaften Prozesses: 0x69f0
Startzeit der fehlerhaften Anwendung: 0x01da3915c0016d1f
Pfad der fehlerhaften Anwendung: F:\SteamLibrary\steamapps\common\Dungeon Alchemist\Dungeon Alchemist.exe
Pfad des fehlerhaften Moduls: F:\SteamLibrary\steamapps\common\Dungeon Alchemist\UnityPlayer.dll
Berichtskennung: d0f88725-81b5-4250-9613-ba8cd36d42be
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/28/2023 12:21:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.3758, Zeitstempel: 0x972c624b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3758, Zeitstempel: 0xd80f8f12
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000012db22
ID des fehlerhaften Prozesses: 0x2ff4
Startzeit der fehlerhaften Anwendung: 0x01da391b714f30b4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 2ca9fd0d-694a-49f4-a01c-cd68ee6b9804
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (12/28/2023 12:21:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007fff51971536
ID des fehlerhaften Prozesses: 0x58d0
Startzeit der fehlerhaften Anwendung: 0x01da391a201499ea
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9d0b96f6-4375-4641-816f-ba2689a23fef
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2023 04:11:35 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (12/26/2023 04:11:36 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (01/02/2024 05:22:39 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: G:\Device\HarddiskVolume123

Error: (01/02/2024 05:05:57 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: G:\Device\HarddiskVolume73

Error: (01/02/2024 04:28:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2024 04:28:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GameInput Service" wurde mit folgendem Fehler beendet: 
Die Verbunddatei "GameInput Service" wurde mit einer neueren Version erstellt.

Error: (01/02/2024 04:28:12 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎12.‎2023 um 03:05:03 unerwartet heruntergefahren.

Error: (01/02/2024 04:27:44 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (12/28/2023 10:43:15 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: G:\Device\HarddiskVolume103

Error: (12/28/2023 07:02:41 PM) (Source: DCOM) (EventID: 10010) (User: EXSULTARE)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-01-02 16:41:47
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A9EA0D5D-832F-47E3-AAEF-5F9D21D5EF4F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-12-28 22:53:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {858FEFFC-9E17-4535-87BF-2AE487982F2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: EXSULTARE\Kusanagi

Date: 2023-12-28 22:53:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A423A1B-B62E-4DEF-BF1E-F67EA1FE64A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: EXSULTARE\Kusanagi

Date: 2023-12-28 22:53:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C3E7CAC-5998-4FCF-9167-BC813656EFB2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: EXSULTARE\Kusanagi

Date: 2023-12-28 22:05:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A2E35A29-491B-46C0-AC3F-FD252C9A1E9A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: EXSULTARE\Kusanagi
Event[0]:

Date: 2023-03-07 07:50:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1124.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-03-07 07:50:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1124.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2023-11-13 11:25:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P3.40 10/21/2020
Hauptplatine: ASRock X570 Phantom Gaming 4
Prozessor: AMD Ryzen 9 3900X 12-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 32693.04 MB
Verfügbarer physikalischer RAM: 24064.24 MB
Summe virtueller Speicher: 32793.04 MB
Verfügbarer virtueller Speicher: 18296.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:106.8 GB) (Free:1.16 GB) (Model: ADATA SU650) NTFS
Drive d: (Volume) (Fixed) (Total:116.15 GB) (Free:32.16 GB) (Model: ADATA SU650) NTFS
Drive e: (TOSHIBA EXT) (Fixed) (Total:2794.39 GB) (Free:93.83 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive f: (Iter) (Fixed) (Total:465.76 GB) (Free:24.9 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive g: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:49.56 GB) (Model: TOSHIBA EXTERNAL_USB USB Device) NTFS

\\?\Volume{04832409-6586-459e-bad1-9b8928dd39aa}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a73a1b14-1e0e-4431-aaeb-ea4c7dd3b768}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 74AFBE3D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 37448574)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 2794.5 GB) (Disk ID: B6FB14DA)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 04.01.2024, 21:12   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
__________________

Alt 04.01.2024, 22:46   #4
Ostling
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Guten Abend Matthias, danke für deine Hilfe erstmal.

Ich habe beide Schritte ausgeführt und zusätzlich das Archiv das vom Windows Defender als Virus angezeigt wurde nochmal einzeln gescannt.

Mbam.txt
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.01.24
Scan-Zeit: 22:09
Protokolldatei: 815ee860-ab45-11ee-a59a-7085c299defa.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2235
Version des Aktualisierungspakets: 1.0.79255
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3803)
CPU: x64
Dateisystem: NTFS
Benutzer: Exsultare\Kusanagi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326626
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Mbam Virusarchiv:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.01.24
Scan-Zeit: 22:25
Protokolldatei: c8e08296-ab47-11ee-bce8-7085c299defa.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2235
Version des Aktualisierungspakets: 1.0.79257
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3803)
CPU: x64
Dateisystem: NTFS
Benutzer: Exsultare\Kusanagi

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 7 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier zeigt er zumindest nicht an, das es ein Virus sei, was mich verwirrt.

AdwCleaner.txt
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-04-2024
# Duration: 00:00:19
# OS:       Windows 10 (Build 19045.3803)
# Scanned:  32103
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 05.01.2024, 11:36   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Gut gemacht.


Lass mal bitte ESET drüberlaufen.




Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.


Alt 06.01.2024, 00:45   #6
Ostling
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Ich hab das mal ausgeführt und den Scanner darüber laufen.

Kann es sein das der ScrInject.B Trojaner ein Fehlalarm ist?
Das stand zumindest in ein paar Berichten im Internet.

ESET.txt
Zitat:
06.01.2024 00:32:38
Geprüfte Dateien: 1667631
Erkannte Dateien: 4
Gesäuberte Dateien: 4
Prüfdauer gesamt 06:35:14
Prüfstatus: Abgeschlossen
E:\Bilder\World of Warcraft - Legion Alpha - Some Awesome-Dateien\17 JS/ScrInject.B Trojaner durch Löschen gesäubert

E:\Videos\MEmu-setup-abroad-sdk.exe eine Variante von MSIL/DotSetupIo.B potenziell unerwünschte Anwendung gelöscht

F:\Bilder\World of Warcraft - Legion Alpha - Some Awesome-Dateien\17 JS/ScrInject.B Trojaner durch Löschen gesäubert

F:\Bilder alt\World of Warcraft - Legion Alpha - Some Awesome-Dateien\17 JS/ScrInject.B Trojaner durch Löschen gesäubert

Alt 06.01.2024, 10:40   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Ja, das könnte sein. Allerdings glaube ich nicht, dass es sich bei ESET um Fehlalarme handelt.



Noch ein kleiner Hinweis:
Zitat:
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:106.8 GB) (Free:1.16 GB) (1%)
Du hast kaum mehr freien Speicherplatz. Insbesondere für Updates kann das problematisch sein. Ich empfehle dir, unnötige Dinge zu löschen / zu deinstallieren bzw. auf externe/andere Laufwerke auszulagern.




Ich würde gerne noch eine kleine Reparatur mit FRST starten. Dabei werden verwaiste Einträge entfernt und die Systemdateien auf Fehler überprüft.
Zudem sollten wir den Stand deiner Programme mit SecurityCheck überprüfen.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    2022-09-16 15:56 - 2023-05-07 19:26 - 000000000 _____ () C:\ProgramData\config.dat
    AlternateDataStreams: C:\ProgramData\config.dat:6C7DE6039A [4298]
    AlternateDataStreams: C:\ProgramData\config.dat:F0ACE4FBFE [4298]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk:880C9F1679 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk:7DA3AF2E52 [4298]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298]
    AlternateDataStreams: C:\Users\Kusanagi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Kusanagi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Kusanagi\AppData\Local\Temp:$DATA [16]
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: ipconfig /registerdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 06.01.2024, 19:56   #8
Ostling
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



ah danke für den Tipp.
Ich werde mal schauen, das ich da mehr Platz mache.

Ich habe die beiden Schritte ausgeführt:

Fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.01.2024 01
durchgeführt von Kusanagi (06-01-2024 18:18:55) Run:2
Gestartet von D:\Downloads
Geladene Profile: Kusanagi & Nagi
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
2022-09-16 15:56 - 2023-05-07 19:26 - 000000000 _____ () C:\ProgramData\config.dat
AlternateDataStreams: C:\ProgramData\config.dat:6C7DE6039A [4298]
AlternateDataStreams: C:\ProgramData\config.dat:F0ACE4FBFE [4298]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk:880C9F1679 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk:7DA3AF2E52 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298]
AlternateDataStreams: C:\Users\Kusanagi\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Kusanagi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Kusanagi\AppData\Local\Temp:$DATA [16]
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => Fehler -> 5%
Fehler: (0) Erstellen eines Wiederherstellungspunktes gescheitert.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
"C:\ProgramData\config.dat" => nicht gefunden
"C:\ProgramData\config.dat" => ":6C7DE6039A" ADS nicht gefunden.
"C:\ProgramData\config.dat" => ":F0ACE4FBFE" ADS nicht gefunden.
"C:\ProgramData\mntemp" => ":8EAD8B3507" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini" => ":B1DA6C571C" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk" => ":A1B76439FE" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk" => ":09A0A90EF3" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk" => ":B96E9B8455" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk" => ":980850BA8A" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.24.lnk" => ":880C9F1679" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ModManager.lnk" => ":7DA3AF2E52" ADS nicht gefunden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk" => ":159ADC9AA1" ADS nicht gefunden.
"C:\Users\Kusanagi\Anwendungsdaten" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
"C:\Users\Kusanagi\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
C:\Users\Kusanagi\AppData\Local\Temp => ":$DATA" ADS konnte nicht entfernt werden.

========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration


Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: 
   IPv6-Adresse. . . . . . . . . . . : 2003:c6:f70f:6200:cea2:9f0e:76be:5440
   Tempor„re IPv6-Adresse. . . . . . : 2003:c6:f70f:6200:d437:5648:d2c3:10c9
   Verbindungslokale IPv6-Adresse  . : fe80::47c5:6b31:6103:36e2%14
   Standardgateway . . . . . . . . . : fe80::3e37:12ff:fec9:57f6%14


========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration


Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv6-Adresse. . . . . . . . . . . : 2003:c6:f70f:6200:cea2:9f0e:76be:5440
   Tempor„re IPv6-Adresse. . . . . . : 2003:c6:f70f:6200:d437:5648:d2c3:10c9
   Verbindungslokale IPv6-Adresse  . : fe80::47c5:6b31:6103:36e2%14
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.23
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::3e37:12ff:fec9:57f6%14
                                       192.168.178.1


========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1205479998-678574075-3270302019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1205479998-678574075-3270302019-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1205479998-678574075-3270302019-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 474366939 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 779459509 B
Windows/system/drivers => 15697111 B
Edge => 0 B
Firefox => 1819401789 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 308816520 B
systemprofile32 => 308938866 B
LocalService => 308953552 B
NetworkService => 311056178 B
Kusanagi => 397578308 B
Nagi => 397997642 B

RecycleBin => 0 B
EmptyTemp: => 4.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:37:52 ====
         
SecurityCheck.txt
Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 06.01.2024 19:00:23
Path starting: C:\Users\Kusanagi\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kusanagi
VersionXML: 10.86is-06.01.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 01.01.2021 07:44:21
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [106.8 Gb] Used: [98.7 Gb] Free: [8.1 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
System Restore Disable
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
-------------------------- [ SecurityUtilities ] --------------------------
KeePassXC v.2.6.4 Warning! Download Update
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.4.7 Warning! Download Update
Microsoft 365 - de-de v.16.0.17029.20108
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112 Warning! Download Update
Foxit Reader v.10.1.4.37651 Warning! Download Update
Notepad++ (32-bit x86) v.8.3.2 Warning! Download Update
Steam v.2.10.91.91
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.246.1127.0002
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.02 (64-Bit) v.6.02.0 Warning! Download Update
7-Zip 22.01 v.22.01 Warning! Download Update
Uninstall old version and install new one.
WinRAR 6.02 (32-Bit) v.6.02.0 Warning! Download Update
------------------------------- [ Imaging ] -------------------------------
GIMP 2.10.24 v.2.10.24 Warning! Download Update
Krita (x64) 5.1.5 v.5.1.5.100
blender v.2.93.4
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9018 Warning! Download Update
Zoom v.5.11.4 (7185) Warning! Download Update
Pidgin v.2.14.4 Warning! Download Update
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 301 (64-bit) v.8.0.3010.9 Warning! Download Update
Uninstall old version and install new one (jre-8u391-windows-x64.exe).
-------------------------------- [ Media ] --------------------------------
Audacity 3.2.3 v.3.2.3 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.008.20458
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.121.0
Opera GX Stable 105.0.4970.74 v.105.0.4970.74
Microsoft Edge v.120.0.2210.91 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe v.4.18.23110.3
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe v.4.18.23110.3
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
Wondershare Helper Compact 2.6.0 v.2.6.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Alt 06.01.2024, 21:12   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • KeePassXC
  • Notepad++
  • NVIDIA GeForce Experience
  • Foxit Reader
  • Microsoft Visual C++ 2015-2022
  • WinRAR
  • 7-Zip
  • GIMP
  • Discord
  • Zoom
  • Pidgin
  • Java
  • Audacity
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 07.01.2024, 01:01   #10
Ostling
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



So, hab mit dem durchführen des Programms die ganzen Programme entfernt.
Es ist gut das das System wieder sauber ist, danke nochmals.

kprmlog.txt
Code:
ATTFilter
# Run at 07.01.2024 00:22:27
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Kusanagi from G:\Videos
# Computer Name: EXSULTARE
# OS: Windows 10 X64 (19045) (10.0.19045.3803) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools

- Delete Tools -


  ## ESET Online Scanner
     [OK] D:\Desktop Now\ESET Online Scanner.lnk deleted
     [OK] C:\Users\Kusanagi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted

  ## SecurityCheck
     [OK] C:\SecurityCheck deleted

- Other Lines -


  ## Quarantines keeped
    ~ C:\AdwCleaner (AdwCleaner)
    ~ C:\Users\Kusanagi\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
    ~ C:\FRST (FRST)

-- KPRM finished in 1.91s --
         

Alt 07.01.2024, 11:14   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Standard

Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.
administrator, adobe, browser, computer, converter, defender, desktop, entfernen, firefox, google, internet, mozilla, mp3, performance, prozesse, registry, rundll, services.exe, software, svchost.exe, system, trojan, viren, windows, wmi



Ähnliche Themen: Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt.


  1. Windows Defender meldet Trojan:Win32/Wacatac.B!ml
    Log-Analyse und Auswertung - 21.12.2023 (5)
  2. Windows 10: Windows Defender Alarm - Trojan:Win32/Occamy.C
    Diskussionsforum - 11.08.2023 (19)
  3. Windows 10: Trojan:Win32/Recordbreaker.RPZ!MTB gefunden! Bitte um Hilfe!
    Log-Analyse und Auswertung - 20.05.2023 (14)
  4. Windows 10: Trojan:HTML/Phish.VS!MSR durch Windows Defender in Download-Ordner gefunden
    Log-Analyse und Auswertung - 16.04.2023 (15)
  5. Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl?
    Log-Analyse und Auswertung - 09.04.2022 (5)
  6. Windows 10 | Windows Defender hat einen Trojan endeckt (Trojan:Win32/Vigorf.A)
    Mülltonne - 06.01.2022 (7)
  7. Windows 11 Defender Trojan:Win32/Wacatac.B!ml gedunden.
    Log-Analyse und Auswertung - 18.12.2021 (9)
  8. Windows Defender hat Backdoor:Win32/Bladabindi.YPS!MTB erkannt
    Log-Analyse und Auswertung - 21.11.2021 (9)
  9. Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB
    Log-Analyse und Auswertung - 24.10.2021 (4)
  10. Meldung von Windows Defender: Trojan:Win32/Ludicrouz.Q wurde gefunden
    Log-Analyse und Auswertung - 30.01.2021 (12)
  11. Windows Defender findet Trojan:JS/Redirector.YA!MTB
    Plagegeister aller Art und deren Bekämpfung - 04.12.2019 (14)
  12. Windows 10 Trojan:Win32/Remcos.DO!MTB durch Steamgame Wargame: European Escallation
    Log-Analyse und Auswertung - 17.10.2019 (5)
  13. Windows Defender meldet Trojan:Win32/Occamy.C
    Log-Analyse und Auswertung - 25.05.2019 (17)
  14. Windows Defender fand Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.02.2018 (27)
  15. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  16. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  17. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)

Zum Thema Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. - Guten Abend Trojaner-Board Team. Ich bräuchte eure dringende Hilfe, da ich mir einen Trojaner auf meinem Computer gefangen habe. Was ich bisher unternommen habe: 2 von 3 gefundenen Dateien wurden - Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt....
Archiv
Du betrachtest: Windows 10: Trojan:Win32/DllInject.GBQ!MTB wurde durch Windows Defender festgestellt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.