| |
| |||||||
Log-Analyse und Auswertung: Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.12.2025, 21:52
| #16 |
| /// TB-Ausbilder   |  Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Vielen Dank für die Infos und die Logs. Gut möglich, dass du Firefox evtl. zurücksetzen oder ein neues Profil erstellen musst, wenn das jetzige nicht mehr richtig funktioniert. Wir führen zuerst eine Reparatur mit FRST durch. Dabei werden Reste und verwaiste Einträge entfernt sowie temporären Dateien und der Papierkorb geleert. Reparatur mit FRST Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern. Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten. HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Geändert von M-K-D-B (01.12.2025 um 22:27 Uhr) |
|
01.12.2025, 22:18
| #17 |
 | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Achduje. Da waren meine ganzen Ersetzungen drin. Ich habe meine Dateipfade mit Verzeichnisnamen, die iegendwas persönliches enthalten, alle ersetzt. Ohje, das hätte ich wohl vorher deutlich machen sollen. Entschuldige!
__________________Soll ich die unredigierten FRST.txt und Additions.txt als Private Nachricht senden? Oder eine Liste der Ersetzungen? Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von XXXX (01-12-2025 22:08:54) Run:1
Gestartet von C:\Users\XXXX\Desktop
Geladene Profile: XXXX & XXXY & WsiAccount
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
---------
Start::
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\Adminabk\AppData\Local\Microsoft:ISBD [96]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7580]
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "VLC Plus Player Updater"
FirewallRules: [{20E55D0B-F032-4DB5-8109-CECFBB1586BD}] => (Allow) C:\Users\Administrator\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Keine Datei
FirewallRules: [{132DB9A5-554A-46DD-BF64-2CBC2206FC7F}] => (Allow) C:\Users\Administrator\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Keine Datei
FirewallRules: [{21AD40B4-987E-4449-813C-DBD1DA7CA5FB}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{33CCA00B-A5C3-4931-93AC-939965C475FF}] => (Allow) C:\Users\Adminabk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Keine Datei
FirewallRules: [{E875A4B1-4BFC-4ECD-959F-B76B891F78F0}] => (Allow) C:\Users\Adminabk\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Keine Datei
FirewallRules: [{5DB0CB34-1FA3-4062-873B-B7688813D978}] => (Allow) C:\Users\Administrator\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Keine Datei
FirewallRules: [UDP Query User{040802BC-B7A4-4D13-956E-8FD1AA3EC29D}Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{4562463C-EC42-46C7-9E1B-FF29D31444A6}Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{EFADF597-E23D-4CCD-9096-CF7B3A500E5A}Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{B5C6FC3A-153B-41C3-9FC7-CBDD30FFDB4F}Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Keine Datei
FirewallRules: [{2719241D-4457-4677-9A74-DD182BE2F749}] => (Allow) Steam_2\steamapps\common\Earthfall\Earthfall.exe => Keine Datei
FirewallRules: [{DDC3CE3C-56E1-4F99-B882-F9E3F0A0EB77}] => (Allow) Steam_2\steamapps\common\Earthfall\Earthfall.exe => Keine Datei
FirewallRules: [{2AE30167-776E-4B88-B15B-E022FADBD516}] => (Allow) Steam_1\steamapps\common\sogame\game\x64\start_protected_game.exe => Keine Datei
FirewallRules: [{671BF12E-AA07-4817-B9AB-DD43E6BA8494}] => (Allow) Steam_1\steamapps\common\sogame\game\x64\start_protected_game.exe => Keine Datei
FirewallRules: [{E2BDE87E-866E-46CE-B652-84CA4C7591F0}] => (Allow) Steam_2\steamapps\common\DOOMEternal\idTechLauncher.exe => Keine Datei
FirewallRules: [{C53FB233-D9BB-4A6E-A4B8-C87F7CBABCD5}] => (Allow) Steam_2\steamapps\common\DOOMEternal\idTechLauncher.exe => Keine Datei
FirewallRules: [{9138BE7F-6E46-4DA1-9E64-7190CF6B9FA8}] => (Allow) Steam_1\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Keine Datei
FirewallRules: [{0C5892BA-FD26-4850-8926-465CE3039B54}] => (Allow) Steam_1\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{805E6EB6-10D1-4B94-93EF-C43F4175243A}Steam_1\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.exe => Keine Datei
FirewallRules: [UDP Query User{F2D73C24-2156-4075-895F-403D23E0FE86}Steam_1\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.exe => Keine Datei
FirewallRules: [TCP Query User{4E4DDC89-901B-4DB6-BD18-124B89B1EDC9}Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe => Keine Datei
FirewallRules: [UDP Query User{228F0C72-60BC-49B4-B354-4C69A8722BB2}Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe => Keine Datei
FirewallRules: [TCP Query User{E7DE8926-CAA6-442D-8437-40C023AEC11E}Progdir_7\epic games\magesofmystralia\build.exe] => (Allow) Progdir_7\epic games\magesofmystralia\build.exe => Keine Datei
FirewallRules: [UDP Query User{408724C6-7799-4167-80F3-62F79C260D72}Progdir_7\epic games\magesofmystralia\build.exe] => (Allow) Progdir_7\epic games\magesofmystralia\build.exe => Keine Datei
FirewallRules: [{E5D78947-D1ED-461B-BBB0-6BFE4DBAA251}] => (Allow) Steam_1\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe => Keine Datei
FirewallRules: [{F7767D14-9501-4513-BE6B-CE83A4ED27C8}] => (Allow) Steam_1\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe => Keine Datei
FirewallRules: [{E7A5EA06-0611-4F93-8E6F-DFB0E15AACE4}] => (Allow) Steam_1\steamapps\common\DOOM\DOOMx64.exe => Keine Datei
FirewallRules: [{B788A1D7-FFD2-4247-98E5-9C1118BB778D}] => (Allow) Steam_1\steamapps\common\DOOM\DOOMx64.exe => Keine Datei
FirewallRules: [TCP Query User{843F3239-B4FC-405F-B7E6-381D341BA3BB}Steam_1\steamapps\common\age of empires iv\reliccardinal.exe] => (Allow) Steam_1\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [UDP Query User{46E29247-07CD-41C4-A11F-01BFE92E026F}Steam_1\steamapps\common\age of empires iv\reliccardinal.exe] => (Allow) Steam_1\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [{DD075AED-DE33-47B2-9BB1-6C5582B54496}] => (Block) Steam_1\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [{9F5A8129-4612-4D13-8895-3082D0C234A6}] => (Block) Steam_1\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserStart" /S
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [MicrosoftEdgeAutoLaunch_149D9BE278C25ECCDF4936BD00AB6DB4] => "Progdir_2\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4253736 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\...\Run: [MicrosoftEdgeAutoLaunch_5959C549A112421E6D6935ADE384EC4B] => "Progdir_2\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4253736 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\...\RunOnce: [Application Restart #0] => Progdir_2\Microsoft\Edge\Application\msedge.exe --continue-active-setup --restore-last-session --restart [4253736 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {AF61E62C-2994-474D-BD0E-5006AECD27CE} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) <==== ACHTUNG
Task: {C4AC8703-28D2-445E-9E88-37A18CE84EF0} - System32\Tasks\VLC Plus Player Updater => "C:\Users\Adminabk\AppData\Local\VLC Plus Player Updater\Updater.exe" (Keine Datei) <==== ACHTUNG
C:\Users\AllUserName\AppData\Local\VLC Plus Player Updater
FF Notifications: Mozilla\Firefox\Profiles\yh3fi0tp.default-release -> hxxps://eu.engage.app
S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X]
S3 ACE-SSC-DRV64; \??\Progdir_1\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
S3 NEProtect; \??\Steam_1\steamapps\common\Once Human\NEProtect.sys [X]
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\WINDOWS\tracing => ":?" ADS erfolgreich entfernt
"C:\Users\Adminabk\AppData\Local\Microsoft" => ":ISBD" ADS nicht gefunden.
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VLC Plus Player Updater" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VLC Plus Player Updater" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{20E55D0B-F032-4DB5-8109-CECFBB1586BD}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{132DB9A5-554A-46DD-BF64-2CBC2206FC7F}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{21AD40B4-987E-4449-813C-DBD1DA7CA5FB}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{33CCA00B-A5C3-4931-93AC-939965C475FF}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E875A4B1-4BFC-4ECD-959F-B76B891F78F0}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5DB0CB34-1FA3-4062-873B-B7688813D978}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{040802BC-B7A4-4D13-956E-8FD1AA3EC29D}Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4562463C-EC42-46C7-9E1B-FF29D31444A6}Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{EFADF597-E23D-4CCD-9096-CF7B3A500E5A}Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B5C6FC3A-153B-41C3-9FC7-CBDD30FFDB4F}Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2719241D-4457-4677-9A74-DD182BE2F749}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDC3CE3C-56E1-4F99-B882-F9E3F0A0EB77}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2AE30167-776E-4B88-B15B-E022FADBD516}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{671BF12E-AA07-4817-B9AB-DD43E6BA8494}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E2BDE87E-866E-46CE-B652-84CA4C7591F0}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C53FB233-D9BB-4A6E-A4B8-C87F7CBABCD5}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9138BE7F-6E46-4DA1-9E64-7190CF6B9FA8}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0C5892BA-FD26-4850-8926-465CE3039B54}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{805E6EB6-10D1-4B94-93EF-C43F4175243A}Steam_1\steamapps\common\sogame\game\x64\sogame.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F2D73C24-2156-4075-895F-403D23E0FE86}Steam_1\steamapps\common\sogame\game\x64\sogame.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4E4DDC89-901B-4DB6-BD18-124B89B1EDC9}Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{228F0C72-60BC-49B4-B354-4C69A8722BB2}Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{E7DE8926-CAA6-442D-8437-40C023AEC11E}Progdir_7\epic games\magesofmystralia\build.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{408724C6-7799-4167-80F3-62F79C260D72}Progdir_7\epic games\magesofmystralia\build.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E5D78947-D1ED-461B-BBB0-6BFE4DBAA251}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F7767D14-9501-4513-BE6B-CE83A4ED27C8}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E7A5EA06-0611-4F93-8E6F-DFB0E15AACE4}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B788A1D7-FFD2-4247-98E5-9C1118BB778D}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{843F3239-B4FC-405F-B7E6-381D341BA3BB}Steam_1\steamapps\common\age of empires iv\reliccardinal.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{46E29247-07CD-41C4-A11F-01BFE92E026F}Steam_1\steamapps\common\age of empires iv\reliccardinal.exe" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD075AED-DE33-47B2-9BB1-6C5582B54496}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F5A8129-4612-4D13-8895-3082D0C234A6}" => erfolgreich entfernt
========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserStart" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserStart
DisplayName REG_SZ BrowserStart
UninstallString REG_SZ C:\Users\Johan\AppData\Local\BrowserStart\uninstall.exe
DisplayIcon REG_SZ C:\Users\Johan\AppData\Local\BrowserStart\logo.ico
DisplayVersion REG_SZ 3.2
URLInfoAbout REG_SZ https://www.Startfenster.com/?from=about
Publisher REG_SZ BrowserStart
========= Ende von CMD: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_149D9BE278C25ECCDF4936BD00AB6DB4" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_5959C549A112421E6D6935ADE384EC4B" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{077BA067-7C15-40F0-B22E-C9DC2A54B4A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{077BA067-7C15-40F0-B22E-C9DC2A54B4A2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Location\Notifications => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Location\Notifications" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF61E62C-2994-474D-BD0E-5006AECD27CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF61E62C-2994-474D-BD0E-5006AECD27CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-500 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-500" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4AC8703-28D2-445E-9E88-37A18CE84EF0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4AC8703-28D2-445E-9E88-37A18CE84EF0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\VLC Plus Player Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VLC Plus Player Updater" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Default\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Johan\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\liame\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\Public\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"C:\Users\WsiAccount\AppData\Local\VLC Plus Player Updater" => nicht gefunden
"FF Notifications:" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ace-game-0 => erfolgreich entfernt
ace-game-0 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ACE-SSC-DRV64 => erfolgreich entfernt
ACE-SSC-DRV64 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\EAAntiCheat => erfolgreich entfernt
EAAntiCheat => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\NEProtect => erfolgreich entfernt
NEProtect => Dienst erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3316692255-3417776008-3191720667-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyEventLogs: ==========
1240 Event logs cleared.
================================
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 304322167 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1079469473 B
Windows/system/drivers => 85715736 B
Edge => 0 B
Vivaldi => 418334606 B
Firefox => 1276158771 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 578823509 B
systemprofile32 => 578823509 B
LocalService => 578840239 B
NetworkService => 579104619 B
Johan => 859625503 B
liame => 876255433 B
WsiAccount => 876266674 B
RecycleBin => 4433785017 B
EmptyTemp: => 11.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:11:49 ====
Geändert von Allzweckuser (01.12.2025 um 22:27 Uhr) |
|
01.12.2025, 22:24
| #18 |
| /// TB-Ausbilder | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Gut gemacht.
__________________ Ah... ok... BrowserStart gehört zu Startfenster. Wir führen nochmal eine kleine Reparatur durch. Diese sollte nur ein paar Sekunden dauern. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Geändert von M-K-D-B (01.12.2025 um 22:35 Uhr) |
|
01.12.2025, 22:29
| #19 |
| /// TB-Ausbilder | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Ich habe in den letzten Beiträgen die Benutzernamen durch Zeichen unkenntlich gemacht. Aber darüber solltest du dir keine Sorgen machen, damit kann niemand was anfangen. |
|
01.12.2025, 22:33
| #20 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Ich habe meinen Beitrag von 22:18 nochmal verändert, um nicht 10 Minuten warten zu müssen, bis ich das hier reinschreiben kann. Das hast Du wohl deswegen verpasst. Ich fürchte, wir sind noch nicht bei In den Versionen der FRST.txt und Additions.tx waren Ersetzungen. Ich habe meine Dateipfade mit Verzeichnisnamen, die irgendwas Persönliches enthalten, ausgetauscht. Das hätte ich wohl vorher deutlich machen sollen. Entschuldige!Daher beispielsweise "FirewallRules: [{2719241D-4457-4677-9A74-DD182BE2F749}] => (Allow) Steam_2\steamapps\common\Earthfall\Earthfall.exe => Keine Datei" Das Verzeichnis Steam_2 gibt es nicht Soll ich die unredigierten FRST.txt und Additions.txt als Private Nachricht senden? Oder eine Liste der Ersetzungen? |
|
01.12.2025, 22:41
| #21 |
| /// TB-Ausbilder | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Danke für die Hinweise, alles gut.  Ich habe mit FRST teilweise "globale Platzhalter" verwendet. Die Einträge bezüglich FirewallRules sind eher unbedeutend. Mein Vorschlag: Du führst die zweite Reparatur aus (siehe gleich hier unten), um "BrowserStart" zu entfernen. Nach dem Neustart überprüfst du, wie Firefox läuft und postest dann die neue fixlog.txt mit deinem Feedback. Alles Weitere dann morgen Nachmittag bzw. Abend. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
01.12.2025, 23:33
| #22 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Da oben steht: "C:\Users\Adminabk\AppData\Local\Microsoft" => ":ISBD" ADS nicht gefunden. Das liegt daran, dass ich meinen verkürzten Vornamen durch "Adminabk" ersetzt hatte. Ist das zu beachten? Hier die Fixlog. Die Abkürzungen für mich und einen weiteren User sind zu XXXX und XXXY verändert. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von XXXX (01-12-2025 23:23:50) Run:2
Gestartet von C:\Users\XXXX\Desktop
Geladene Profile: XXXX & XXXY & WsiAccount
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserStart
Unlock: C:\Users\AllUserName\AppData\Local\BrowserStart
Folder: C:\Users\AllUserName\AppData\Local\BrowserStart
C:\Users\AllUserName\AppData\Local\BrowserStart
EmptyTemp:
End::
*****************
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserStart => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\Default\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\XXXX\AppData\Local\BrowserStart" => wurde entsperrt
"C:\Users\XXXY\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\Public\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\WsiAccount\AppData\Local\BrowserStart" => nicht gefunden
========================= Folder: C:\Users\ProgramData\AppData\Local\BrowserStart ========================
nicht gefunden.
====== Ende von Folder: ======
========================= Folder: C:\Users\Default\AppData\Local\BrowserStart ========================
nicht gefunden.
====== Ende von Folder: ======
========================= Folder: C:\Users\XXXX\AppData\Local\BrowserStart ========================
2010-12-06 16:46 - 2010-12-06 16:46 - 000099678 ____A [BDCF63C89B22A44CDF5B1BE184714A26] () C:\Users\XXXX\AppData\Local\BrowserStart\logo.ico
2024-12-09 20:33 - 2024-12-09 20:33 - 000070105 ____A [45CFC7C0AE738BEA2503811A68D821C0] () [Datei ist nicht signiert] C:\Users\XXXX\AppData\Local\BrowserStart\uninstall.exe
====== Ende von Folder: ======
========================= Folder: C:\Users\XXXY\AppData\Local\BrowserStart ========================
nicht gefunden.
====== Ende von Folder: ======
========================= Folder: C:\Users\Public\AppData\Local\BrowserStart ========================
nicht gefunden.
====== Ende von Folder: ======
========================= Folder: C:\Users\WsiAccount\AppData\Local\BrowserStart ========================
nicht gefunden.
====== Ende von Folder: ======
"C:\Users\ProgramData\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\Default\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\XXXX\AppData\Local\BrowserStart" Ordner verschieben:
C:\Users\XXXX\AppData\Local\BrowserStart => erfolgreich verschoben
"C:\Users\XXXY\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\Public\AppData\Local\BrowserStart" => nicht gefunden
"C:\Users\WsiAccount\AppData\Local\BrowserStart" => nicht gefunden
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 786432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9588194 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 69197 B
Edge => 0 B
Vivaldi => 0 B
Firefox => 37912726 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12406 B
NetworkService => 13698 B
XXXX => -11832176 B
XXXY => -11832176 B
WsiAccount => -11832176 B
RecycleBin => 0 B
EmptyTemp: => 46.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:23:52 ====
Geändert von Allzweckuser (01.12.2025 um 23:41 Uhr) |
|
02.12.2025, 14:36
| #23 |
| /// TB-Ausbilder | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Gut gemacht. Wie läuft das System? Gibt es immer noch Probleme mit den Browsern (Seitenladefehler)? Falls ja, betrifft das alle Browser? Bitte nun wieder einen Kontrollsuchlauf mit FRST, danach sehen wir weiter:
|
|
02.12.2025, 16:37
| #24 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Ja, in Firefox treten die beschriebenen Seitenladefehler und das Einschreiten von Malwarebytes unverändert beim Öffnen des Browsers auf. Ein Unterschied besteht allerdings: wenn ich den Taben mit dem Seitenladefehler vor dem Beenden von Firefox nicht schließe, öffnet sich nun nicht mehr Startfenster.de, wenn ich nach dem erneuten Öffnen auf diese Tabe klicke. Was ich gerade noch entdeckt habe: Lasse ich den Cursor nur über der Tabe stehen, statt zu klicken, wird nach kurzer Zeit eingeblendet: "browser.services/?B=FH&id=20066 browser.services" Klicke ich dann darauf, kommt Seiten-Ladefehler und Malwarebytes Meldung. Beim Starten von Vivaldi passiert hingegen nichts. |
|
02.12.2025, 21:20
| #25 |
| /// TB-Ausbilder | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Ok, dann scheint das Profil in Firefox tatsächlich beschädigt zu sein bzw. so modifiziert zu sein, dass eine Bereinigung mit Tools nicht funktioniert. Du kannst zuerst versuchen, Firefox über interne Einstellungen zu bereinigen. Gib dazu oben in die Adresszeile about:support ein und drücke Enter. Klicke nun rechts oben auf Firefox bereinigen... Dadurch werden Erweiterungen und diverse Einstellungen entfernt bzw. zurückgesetzt. Bestätige mit Firefox bereinigen. Der Browser muss neu gestartet werden. Berichte, ob sich dadurch eine Besserung ergeben hat. Anschließend bitte ich dich noch, folgende Spezialsuche mit FRST sowie einen normalen Suchlauf auszuführen: Spezialsuche
FRST Scan
Geändert von M-K-D-B (02.12.2025 um 21:31 Uhr) |
|
02.12.2025, 22:06
| #26 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Die Zurücksetzung von Firefox hat zwar funktioniert, aber beim Neustart war das erste Popup: "Startpage - Datenschutz-Suchmaschine will die Standardsuchmaschine von Google zu Starpage ändern. Soll diese Änderung vorgenommen werden?" Ich habe die Frage verneint. Daraufhin hat sich Startpage als Erweiterung installiert. Das war auch bei meiner ersten Übernahme des Rechners vom Händler so vorgegeben, ich hatte die Erweiterung rausgeworfen. Alles in allem nicht koscher. Aber das war auch ein Drecksladen, ich sagte es. Ich habe die Erweiterung nun wieder deaktiviert. Trotz allem ist das Verhalten hinsichtlich der geöffneten Seiten mit Ladefehler beim Start ungebrochen. Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von XXXX (02-12-2025 22:07:45)
Gestartet von C:\Users\XXXX\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Startfenster;BrowserStart;VLC Plus Player;VLCPlusPlayer;vlc.de" =============
Datei:
========
C:\Windows\System32\Tasks_Migrated\VLC Plus Player Updater
[2024-12-05 13:44][2024-12-05 13:44] 000003374 _____ () 96CB9ABB1D0B5336442124F5F2A7B1FC [Datei ist nicht signiert]
C:\Users\XXXX\Favorites\BrowserStart.lnk
[2024-12-09 20:33][2024-12-25 20:45] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\Users\XXXX\Favorites\Links\BrowserStart.lnk
[2024-12-09 20:33][2024-12-25 20:45] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\Users\XXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\Users\XXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\ProgramData\Microsoft\Windows\Start Menu\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserStart\BrowserStart deinstallieren.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000002059 _____ () F9B0E50981C91878DE41324DD66EAFC3 [Datei ist nicht signiert]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserStart\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\VLC Plus Player Updater.xBAD
[2024-12-13 20:25][2024-12-13 20:25] 000002504 _____ () C3D0C680022ED5616CF6491A93FAA30C [Datei ist nicht signiert]
Ordner:
========
2024-12-05 13:43 - 2024-12-05 13:43 _____ C:\Users\XXXX\AppData\Local\VLC Plus Player Downloader
2024-12-09 20:33 - 2024-12-13 20:20 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserStart
2024-12-09 20:33 - 2024-12-09 20:33 _____ C:\FRST\Quarantine\C\Users\XXXX\AppData\Local\BrowserStart
Registry:
========
===================== Suchergebnis für "Startfenster" ==========
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Cloud\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~httpswww.startfenster.com]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~httpswww.startfenster.com]
===================== Suchergebnis für "BrowserStart" ==========
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\BrowserStart]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\AppListBackup\ListOfEventDrivenBackedUpApps_3691239347]
"ListOfEventDrivenBackedUpApps_3691239347"="[{"appId":"BrowserStart", "installSource":"", "appName":"", "action":"2", "lightIconAssetId":"", "darkIconAssetId":"", "publisher":"", "lastLaunchTime":"0", "appVersion":"", "appLanguage":"", "appArch":"", "reinstallId":"", "productUrl":"", "isPinned":"False", "wingetId":"", "wingetSource":""}]"
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~cusersXXXXappdatalocalbrowserstartuninstall.exe]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$browserstart]
===================== Suchergebnis für "VLC Plus Player" ==========
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$am vlc plus player updater]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\XXXX\AppData\Local\VLC Plus Player Updater\uninst.exe"="0x534143500100000000000000070000002800000030520200C762020001000000000000000000000A00210000C6CC4269D80BDC010000000000000000020000002800000000000000000000100000000000000000000000000000000094040000000000000100000001000000"
===================== Suchergebnis für "VLCPlusPlayer" ==========
===================== Suchergebnis für "vlc.de" ==========
====== Ende von Suche ======
Geändert von Allzweckuser (02.12.2025 um 22:15 Uhr) |
|
03.12.2025, 14:45
| #27 |
| /// TB-Ausbilder | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Servus, danke wieder für die ausführliche Rückmeldung und die Logdatei.  In dieser letzten Logdatei sind noch ungewollte Verknüpfungen zu sehen. Ich brauche noch die Logdateien eines erweiterten Suchlaufs. Führe bitte einen erweiterten Suchlauf mit FRST durch: FRST Scan
Vielen Dank. Geändert von M-K-D-B (03.12.2025 um 15:00 Uhr) |
|
03.12.2025, 16:12
| #28 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchenCode:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von XXXX (02-12-2025 22:07:45)
Gestartet von C:\Users\XXXX\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Startfenster;BrowserStart;VLC Plus Player;VLCPlusPlayer;vlc.de" =============
Datei:
========
C:\Windows\System32\Tasks_Migrated\VLC Plus Player Updater
[2024-12-05 13:44][2024-12-05 13:44] 000003374 _____ () 96CB9ABB1D0B5336442124F5F2A7B1FC [Datei ist nicht signiert]
C:\Users\XXXX\Favorites\BrowserStart.lnk
[2024-12-09 20:33][2024-12-25 20:45] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\Users\XXXX\Favorites\Links\BrowserStart.lnk
[2024-12-09 20:33][2024-12-25 20:45] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\Users\XXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\Users\XXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\ProgramData\Microsoft\Windows\Start Menu\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserStart\BrowserStart deinstallieren.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000002059 _____ () F9B0E50981C91878DE41324DD66EAFC3 [Datei ist nicht signiert]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserStart\BrowserStart.lnk
[2024-12-09 20:33][2024-12-09 20:33] 000001188 _____ () 787D23BCE51422CFF2F6D83D36EC0681 [Datei ist nicht signiert]
C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\VLC Plus Player Updater.xBAD
[2024-12-13 20:25][2024-12-13 20:25] 000002504 _____ () C3D0C680022ED5616CF6491A93FAA30C [Datei ist nicht signiert]
Ordner:
========
2024-12-05 13:43 - 2024-12-05 13:43 _____ C:\Users\XXXX\AppData\Local\VLC Plus Player Downloader
2024-12-09 20:33 - 2024-12-13 20:20 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BrowserStart
2024-12-09 20:33 - 2024-12-09 20:33 _____ C:\FRST\Quarantine\C\Users\XXXX\AppData\Local\BrowserStart
Registry:
========
===================== Suchergebnis für "Startfenster" ==========
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Cloud\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~httpswww.startfenster.com]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~httpswww.startfenster.com]
===================== Suchergebnis für "BrowserStart" ==========
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\BrowserStart]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\AppListBackup\ListOfEventDrivenBackedUpApps_3691239347]
"ListOfEventDrivenBackedUpApps_3691239347"="[{"appId":"BrowserStart", "installSource":"", "appName":"", "action":"2", "lightIconAssetId":"", "darkIconAssetId":"", "publisher":"", "lastLaunchTime":"0", "appVersion":"", "appLanguage":"", "appArch":"", "reinstallId":"", "productUrl":"", "isPinned":"False", "wingetId":"", "wingetSource":""}]"
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appleveltileinfo$appleveltilelist\windows.data.apps.appleveltileinfo$w~cusersXXXXappdatalocalbrowserstartuninstall.exe]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$browserstart]
===================== Suchergebnis für "VLC Plus Player" ==========
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\DefaultAccount\Current\{3dd18c4a-bb7b-478a-9677-a996e0b3ec80}$windows.data.apps.appmetadata$appmetadatalist\windows.data.apps.appmetadata$am vlc plus player updater]
[HKEY_USERS\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\XXXX\AppData\Local\VLC Plus Player Updater\uninst.exe"="0x534143500100000000000000070000002800000030520200C762020001000000000000000000000A00210000C6CC4269D80BDC010000000000000000020000002800000000000000000000100000000000000000000000000000000094040000000000000100000001000000"
===================== Suchergebnis für "VLCPlusPlayer" ==========
===================== Suchergebnis für "vlc.de" ==========
====== Ende von Suche ======
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von XXXX (Administrator) auf PC2024-Rechner_Abk (ASUS System Product Name) (03-12-2025 15:13:51)
Gestartet von C:\Users\XXXX\Desktop\FRST64.exe
Geladene Profile: XXXX
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.7171 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) Progdir_1\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.24.10035.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) Progdir_1\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.24.10035.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(A-Volute SAS -> A-Volute) C:\Users\XXXX\AppData\Local\NhNotifSys\sonicstudio\asusns.exe
(Progdir_2\ASUS\ArmouryDevice\asus_framework.exe ->) (ASUSTeK COMPUTER INC. -> ) Progdir_2\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(Progdir_2\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) Progdir_2\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe
(Progdir_2\LightingService\LightingService.exe ->) (ASUSTeK COMPUTER INC. -> ) Progdir_1\ASUS\AacAmbientHal\AacAmbientLighting.exe
(Progdir_1\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Progdir_1\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(Progdir_1\LGHUB\lghub_agent.exe ->) (Logitech Inc -> Sentry and Logitech, Inc.) Progdir_1\LGHUB\logi_crashpad_handler.exe <2>
(Progdir_1\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) Progdir_1\LGHUB\lghub_agent.exe
(Progdir_1\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) Progdir_1\Malwarebytes\Anti-Malware\Malwarebytes.exe
(Progdir_1\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Progdir_1\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) Progdir_1\Mozilla Firefox\crashhelper.exe
(Progdir_1\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) Progdir_1\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA Overlay.exe <5>
(Progdir_1\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) Progdir_1\NVIDIA Corporation\NVIDIA App\ShadowPlay\nvsphelper64.exe
(Progdir_1\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.24.10035.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe ->) (0A0B0503-04C2-4CCF-9BC2-4F164DC80FEE -> Advanced Micro Devices, Inc.) Progdir_1\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.24.10035.0_x64__0a9344xs7nr4m\radeonsoftware\cncmd.exe
(Progdir_1\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.24.10035.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\AMD\ANR\AMDNoiseSuppression.exe
(Progdir_1\WindowsApps\SpotifyAB.SpotifyMusic_1.277.358.0_x64__zpdnekdrzrea0\XboxGameBarSpotify.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) Progdir_1\WindowsApps\SpotifyAB.SpotifyMusic_1.277.358.0_x64__zpdnekdrzrea0\crashpad_handler.exe
(Steam_1\steam.exe ->) (Valve Corp. -> Valve Corporation) Steam_1\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\KeyboardManagerEngine\PowerToys.KeyboardManagerEngine.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.AlwaysOnTop.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.Awake.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.CropAndLock.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.FancyZones.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.AdvancedPaste.exe
(C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.Peek.UI.exe
(Canon Inc. -> CANON INC.) Progdir_2\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DriverStore\FileRepository\u0403811.inf_amd64_52448c34fb47b343\B403843\atiesrxx.exe ->) (AMD Test Build -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0403811.inf_amd64_52448c34fb47b343\B403843\atieclxx.exe
(explorer.exe ->) (Kenneth Skovhede -> Duplicati.GUI.TrayIcon) Progdir_5\Duplicati Backup\Duplicati.GUI.TrayIcon.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) Progdir_1\LGHUB\system_tray\lghub_system_tray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_2\Microsoft\Edge\Application\msedge.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_1\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_1\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) Steam_1\steam.exe
(Microsoft Corporation -> ) E:\WindowsApps\Microsoft.CommandPalette_0.5.2412.0_x64__8wekyb3d8bbwe\Microsoft.CmdPal.UI.exe
(Microsoft Corporation -> Microsoft Corporation) Progdir_1\Microsoft OneDrive\25.209.1026.0002\OneDrive.Sync.Service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\EoAExperiences.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe
(Mozilla Corporation -> Mozilla Corporation) Progdir_1\Mozilla Firefox\firefox.exe <11>
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe
(services.exe ->) (AMD Test Build -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0403811.inf_amd64_52448c34fb47b343\B403843\atiesrxx.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUS Inc.) Progdir_2\ASUS\GameSDK Service\GameSDK.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.) Progdir_2\ASUS\AsusCertService\AsusCertService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) Progdir_2\ASUS\AsusFanControlService\2.03.45\AsusFanControlService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) Progdir_2\ASUS\AXSP\4.03.21\atkexComSvc.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Progdir_2\LightingService\LightingService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Progdir_1\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) Progdir_1\ASUS\ROG Live Service\ROGLiveService.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (GIGA-BYTE TECHNOLOGY CO., LTD. -> ) Progdir_1\GIGABYTE\Control Center\Lib\GBT_VGA\Service\AorusLcdService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) Progdir_1\LGHUB\lghub_updater.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Windows\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_9bb7be35ea261c7b\logi_lamparray_service.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) Progdir_1\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_1\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_987f8cede005f427\amdfendrsr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) Progdir_1\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_20ae8f14a487d5db\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_babf1584c40a3d53\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) Progdir_2\Common Files\Steam\steamservice.exe
(sihost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> WhatsApp.Root) Progdir_1\WindowsApps\5319275A.WhatsAppDesktop_2.2586.6.0_x64__cv1g1gvanyjgm\WhatsApp.Root.exe
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) Progdir_1\WindowsApps\SpotifyAB.SpotifyMusic_1.277.358.0_x64__zpdnekdrzrea0\XboxGameBarSpotify.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) Progdir_2\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) Progdir_1\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x64.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ) Progdir_1\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) Progdir_2\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) Progdir_2\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUS) Progdir_2\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Compputer Inc.) Progdir_1\ASUS\AacMB\Aac3572MbHal_x86.exe <2>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Progdir_2\ASUS\ArmouryDevice\asus_framework.exe <9>
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) Progdir_1\ASUS\AacExtCard\extensionCardHal_x86.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) Progdir_1\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> TODO: <Company name>) Progdir_2\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe <2>
(svchost.exe ->) (Microsoft Corporation -> ) Progdir_1\WindowsApps\Microsoft.DesktopAppInstaller_1.27.350.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> ) Progdir_1\WindowsApps\Microsoft.Edge.GameAssist_1.0.3456.0_x64__8wekyb3d8bbwe\EdgeGameAssist.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_1\WindowsApps\Microsoft.GamingApp_2511.1001.12.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) Progdir_1\WindowsApps\Microsoft.StartExperiencesApp_1.168.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_babf1584c40a3d53\RtkAudUService64.exe [2019672 2024-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => Progdir_2\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [278440 2019-12-05] (Canon Inc. -> CANON INC.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [OneDrive] => Progdir_1\Microsoft OneDrive\OneDrive.exe [4742504 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [Steam] => Steam_1\steam.exe [4700824 2025-11-22] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [EADM] => Progdir_1\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3702432 2025-08-07] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [GogGalaxy] => Progdir_4\GOG_Spiele\GOG Galaxy\GalaxyClient.exe [14597680 2025-11-02] (GOG sp. z o.o -> GOG.com)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\XXXX\AppData\Local\WebEx\WebexHost.exe [8077920 2024-11-22] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [LGHUB] => Progdir_1\LGHUB\system_tray\lghub_system_tray.exe [24378520 2025-10-17] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [EpicGamesLauncher] => Progdir_2\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [50725840 2025-11-21] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [Lync] => Progdir_1\Microsoft Office\root\Office16\lync.exe [26412312 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [Discord] => C:\Users\XXXX\AppData\Local\Discord\Update.exe [1505792 2024-12-16] (Discord Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Run: [MicrosoftEdgeAutoLaunch_149D9BE278C25ECCDF4936BD00AB6DB4] => "Progdir_2\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4253736 2025-11-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\...\Run: [OneDrive] => Progdir_1\Microsoft OneDrive\OneDrive.exe [4742504 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\...\Run: [Discord] => C:\Users\XXXY\AppData\Local\Discord\Update.exe [1505792 2024-12-16] (Discord Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-3316692255-3417776008-3191720667-1005\...\RunOnce: [OneDrive] => Progdir_1\Microsoft OneDrive\OneDrive.exe [4742504 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon GX7000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDGX.DLL [525824 2022-07-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor GX7000 series: C:\WINDOWS\system32\CNCALGX.DLL [264192 2020-10-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor GX7000 series: C:\WINDOWS\system32\CNMLMGX.DLL [963584 2022-07-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\FS2.exe: [{ab721141-d8c8-4289-8d13-3030f833cd5d}.sdb] -> GOG.com Freespace 2
HKLM\Software\...\AppCompatFlags\InstalledSDB\{8ad583af-9f14-48d2-8c3c-bf5b86fef5db}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{8ad583af-9f14-48d2-8c3c-bf5b86fef5db}.sdb [2025-08-24]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9C142C0C-124C-4467-B117-EBCC62801D7B}] -> "Progdir_1\Vivaldi\Application\7.7.3851.52\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --vivaldi-install-dir="Progdir_1\Vivaldi"
Startup: Progdir_6\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2024-12-14]
ShortcutTarget: Duplicati.lnk -> Progdir_5\Duplicati Backup\Duplicati.GUI.TrayIcon.exe (Kenneth Skovhede -> Duplicati.GUI.TrayIcon)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04832B6B-7469-465E-A3A8-BA2960AFAE3D} - System32\Tasks\AMDInstallLauncher => Progdir_1\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-11-12] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {765A9586-E279-471E-A154-60EDFD30DF4F} - System32\Tasks\AMDLinkUpdate => Progdir_1\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-11-12] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {0048C014-67E3-48C0-8ACB-04B26E21210C} - System32\Tasks\ASUS\AcPowerNotification => Progdir_2\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe [371048 2024-08-13] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {FDDA3735-0373-4362-84D5-9996756E1F88} - System32\Tasks\ASUS\ArmourySocketServer => Progdir_2\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1771368 2024-08-13] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {F1BB89D5-6930-474E-B22F-481BA6D2511B} - System32\Tasks\ASUS\ASUS AISuiteIII => Progdir_2\ASUS\AI Suite III\AISuite3.exe [2178512 2022-06-22] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {F68F50A6-5208-46B4-8FEF-8F5D836CD766} - System32\Tasks\ASUS\ASUS DIPAwayMode => Progdir_2\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1464784 2022-06-22] (ASUSTeK COMPUTER INC. -> )
Task: {4A3985C2-76FE-4520-9A63-BD1E43499E08} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1db1b04dcf17450 => Progdir_2\ASUS\Update\AsusUpdate.exe [249192 2024-10-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {4E882E30-E7D2-4954-A624-53FE9C1969EF} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => Progdir_2\ASUS\Update\AsusUpdate.exe [249192 2024-10-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
Task: {CAA329DE-E3B2-40ED-BECD-D93ECAE67756} - System32\Tasks\ASUS\Framework Service => Progdir_2\ASUS\ArmouryDevice\asus_framework.exe [152109928 2024-08-13] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {4742B164-DCF4-40C1-B956-A1A03AD233D4} - System32\Tasks\ASUS\GpuFanHelper => Progdir_2\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2022-04-27] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {33FCDBD7-0A55-4EE0-8BD3-E9B1ADFE072A} - System32\Tasks\ASUS\NoiseCancelingEngine => Progdir_2\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1261928 2024-04-09] (ASUSTeK COMPUTER INC. -> ASUS)
Task: {DE5984CE-9F6C-4818-8645-432D70FA58C8} - System32\Tasks\ASUS\P508PowerAgent_sdk => Progdir_2\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Keine Datei)
Task: {F5E58B98-EC10-4FEE-9D0A-93CEEFC7082A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => Progdir_1\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21919584 2025-10-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B2660D4-CE45-4036-9BB9-2ECA87FB3E17} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => Progdir_1\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21919584 2025-10-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C68E6053-BE7C-4336-A166-378F8FA4E26E} - System32\Tasks\Microsoft\Office\Office Feature Updates => Progdir_1\Microsoft Office\root\Office16\sdxhelper.exe [143672 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {9206C83E-B38D-4F64-9A25-9099933FF4C1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => Progdir_1\Microsoft Office\root\Office16\sdxhelper.exe [143672 2025-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E0F58CE-51C0-4CDF-951E-45A1609B4D7F} - System32\Tasks\ModifyLinkUpdate => Progdir_1\AMD\CIM\Bin64\InstallManagerApp.exe [1031384 2024-11-12] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {7B06DDEC-2CF8-4B20-8AB1-5D46A4E206B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => Progdir_1\Mozilla Firefox\default-browser-agent.exe [34944 2025-11-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {184CE359-802A-4A46-8FCC-C3C2382A04C8} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [837272 0] (A-Volute SAS -> Nahimic)
Task: {81E15B9D-D87D-464F-ABE0-8193C94F792E} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1098368 0] (A-Volute SAS -> Nahimic)
Task: {A9CCE7C2-773E-48A0-ADF8-4C0CCE01FC4F} - System32\Tasks\npcapwatchdog => Progdir_1\Npcap\CheckStatus.bat [815 2022-11-22] () [Datei ist nicht signiert]
Task: {3C5E2448-CEC4-4022-8844-A03F48E0F274} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => Progdir_1\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3324528 2025-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {943F9994-01F2-4AA2-B44A-0FA95BD27620} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => Progdir_1\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4380008 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {822D38A0-2003-48F1-85F7-9C73E5BBABFA} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-1003 => Progdir_1\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4380008 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C576D6A-9B1B-4A9C-9C2D-B1B43C9773B9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-1004 => Progdir_1\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4380008 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {E555D9F1-8A98-4547-A0B6-43D381DA0972} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-1005 => Progdir_1\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4380008 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDD9424C-B1B0-497B-BEB7-60DD90F1C016} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3316692255-3417776008-3191720667-1003 => Progdir_1\Microsoft OneDrive\25.209.1026.0002\OneDriveLauncher.exe [727440 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {A371FE99-F811-4A86-A210-D3A5E12D16AD} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3316692255-3417776008-3191720667-1004 => Progdir_1\Microsoft OneDrive\25.209.1026.0002\OneDriveLauncher.exe [727440 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC544562-6488-47D8-8ACA-471787049DD8} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3316692255-3417776008-3191720667-1005 => Progdir_1\Microsoft OneDrive\25.209.1026.0002\OneDriveLauncher.exe [727440 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {932CDE45-6BB4-48D9-82FD-08861BEFD051} - System32\Tasks\PowerToys\Autorun for XXXX => C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe [1331272 2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {9BCA1760-DAA9-43F4-8472-96CFEC64B8B1} - System32\Tasks\Ubisoft\Ubisoft Connect Background Update => Progdir_2\Ubisoft\Ubisoft Game Launcher\upc.exe [17270968 2025-09-29] (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
Task: {893C13AD-BC6F-48E3-B2AD-2132A5F9750D} - System32\Tasks\VivaldiUpdateCheck-7c842d5128718bf0 => Progdir_1\Vivaldi\Application\update_notifier.exe [4086896 2025-11-16] (Vivaldi Technologies AS -> Vivaldi Technologies AS) -> Progdir_1\Vivaldi\Application\--from-scheduler
Task: {2DE11B5F-B945-4599-ABF3-90689A3C29E7} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3316692255-3417776008-3191720667-1003 => C:\Users\XXXX\AppData\Roaming\Zoom\bin\Zoom.exe [462768 2025-11-27] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1acd6694-065a-401e-898a-6ac77e0a5f84}: [DhcpNameServer] 10.9.7.254
Tcpip\..\Interfaces\{75f39e36-c112-4915-a134-9f89800a394a}: [DhcpNameServer] 162.252.172.57 149.154.159.92
Tcpip\..\Interfaces\{a7ce1c96-fb7d-4ba0-b164-3c455c0ac02b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a7ce1c96-fb7d-4ba0-b164-3c455c0ac02b}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\XXXX\AppData\Local\Microsoft\Edge\User Data\Default [2025-12-03]
Edge HomePage: Default -> hxxps://www.ecosia.com/
Edge StartupUrls: Default -> "hxxps://translate.google.com/?sl=auto&tl=de&op=translate"
Edge Extension: (Google Docs Offline) - C:\Users\XXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-22]
Edge Extension: (Bitwarden Passwortmanager) - C:\Users\XXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jbkfoedolllekgbhcbcoahefnbanhhlh [2025-11-21]
Edge Extension: (Edge relevant text changes) - C:\Users\XXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-10-26]
FireFox:
========
FF DefaultProfile: q5aroy63.default
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\q5aroy63.default [2025-12-01]
FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\7nb4cc2a.default-release-1764708520373 [2025-12-03]
FF Homepage: Mozilla\Firefox\Profiles\7nb4cc2a.default-release-1764708520373 -> hxxps://www.startfenster.de
FF Session Restore: Mozilla\Firefox\Profiles\7nb4cc2a.default-release-1764708520373 -> ist aktiviert.
FF Extension: (Proton VPN: Fast & Secure) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\7nb4cc2a.default-release-1764708520373\Extensions\vpn@proton.ch.xpi [2025-12-02]
FF Extension: (Bitwarden Passwortmanager) - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\7nb4cc2a.default-release-1764708520373\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2025-12-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> Progdir_1\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.21 -> Progdir_1\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.21 -> Progdir_2\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
Vivaldi:
=======
VIV Profile: C:\Users\XXXX\AppData\Local\Vivaldi\User Data\Default [2025-12-02]
VIV DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?tt=vivaldi&q={searchTerms}
VIV DefaultSearchKeyword: Default -> e
VIV DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
VIV Extension: (Proton VPN: Fast & Secure) - C:\Users\XXXX\AppData\Local\Vivaldi\User Data\Default\Extensions\jplgfhpmjnbigmhklmmbgecoobifkmpa [2025-11-09]
VIV Extension: (Bitwarden Passwortmanager) - C:\Users\XXXX\AppData\Local\Vivaldi\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2025-12-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 amd3dvcacheSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe [143432 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe [525608 2024-10-06] (Advanced Micro Devices -> AMD)
R2 AorusLcdService; Progdir_1\GIGABYTE\Control Center\Lib\GBT_VGA\Service\AorusLcdService.exe [58840 2024-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R2 ArmouryCrateService; Progdir_1\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [404440 2025-02-28] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; Progdir_2\ASUS\AXSP\4.03.21\atkexComSvc.exe [939880 2024-10-22] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 asus; Progdir_2\ASUS\Update\AsusUpdate.exe [249192 2024-10-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 AsusCertService; Progdir_2\ASUS\AsusCertService\AsusCertService.exe [503144 2024-10-01] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R2 AsusFanControlService; Progdir_2\ASUS\AsusFanControlService\2.03.45\AsusFanControlService.exe [1858400 2024-10-22] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 asusm; Progdir_2\ASUS\Update\AsusUpdate.exe [249192 2024-10-10] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; Progdir_2\ASUS\AsusROGLSLService\AsusROGLSLService.exe [681832 2024-11-12] (ASUSTeK COMPUTER INC. -> ASUS)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1207656 2025-12-03] (ASUSTeK COMPUTER INC. -> )
S3 battlenet_helpersvc; Progdir_6\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3383952 2025-07-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; Progdir_2\Common Files\BattlEye\BEService.exe [20352680 2025-09-12] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; Progdir_1\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9205600 2025-10-03] (Microsoft Corporation -> Microsoft Corporation)
S4 CorsairCpuIdService; Progdir_1\Corsair\Corsair iCUE5 Software\CorsairCpuIdService.exe [300584 2024-10-10] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 CorsairDeviceControlService; Progdir_1\Corsair\Corsair Device Control Service\bin\CorsairDeviceControlService.exe [2413096 2024-08-20] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S4 CorsairDeviceListerService; Progdir_1\Corsair\Corsair iCUE5 Software\CorsairDeviceListerService.exe [175656 2024-10-10] (Corsair Memory, Inc. -> )
S4 CorsairService; Progdir_1\Corsair\Corsair iCUE5 Software\clink\Corsair.Service.exe [84008 2024-10-10] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EAAntiCheatService; Progdir_1\EA\AC\eaanticheat.gameservice.exe [100048576 2025-03-10] (Electronic Arts, Inc. -> Electronic Arts)
S3 EABackgroundService; Progdir_1\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [19120800 2025-08-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat_EOS; Progdir_2\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [959216 2025-06-07] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicGamesUpdater; Progdir_2\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesUpdater.exe [3344336 2025-11-21] (Epic Games Inc. -> Epic Games, Inc.)
S3 EpicOnlineServices; Progdir_2\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [1610144 2025-10-08] (Epic Games Inc. -> Epic Games, Inc.)
R3 FileSyncHelper; Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncHelper.exe [3608936 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; \\?\Progdir_4\GOG_Spiele\GOG Galaxy\GalaxyClientService.exe [2432560 2025-11-02] (GOG sp. z o.o -> GOG.com)
S3 GalaxyCommunication; Progdir_6\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7657008 2025-08-29] (GOG sp. z o.o -> GOG.com)
S3 GameInputRedistService; Progdir_1\Microsoft GameInput\x64\GameInputRedistService.exe [141680 2025-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 GameSDK Service; Progdir_2\ASUS\GameSDK Service\GameSDK.exe [397544 2022-05-31] (ASUSTeK COMPUTER INC. -> ASUS Inc.)
S4 iCUEUpdateService; Progdir_1\Corsair\Corsair iCUE5 Software\iCUEUpdateService.exe [483880 2024-10-10] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 LGHUBUpdaterService; Progdir_1\LGHUB\lghub_updater.exe [18847896 2025-10-17] (Logitech Inc -> Logitech, Inc.)
R2 LightingService; Progdir_2\LightingService\LightingService.exe [4955496 2024-08-08] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
R2 logi_lamparray_service; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_9bb7be35ea261c7b\logi_lamparray_service.exe [11525160 2025-09-11] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; Progdir_1\Malwarebytes\Anti-Malware\MBAMService.exe [11172008 2025-11-30] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; Progdir_1\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-11-30] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; Progdir_6\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MpDefenderCoreService.exe [2026184 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1924248 2023-03-02] (A-Volute SAS -> Nahimic)
S3 NGS; Progdir_6\Nexon\NGS\NGService.exe [4513904 2025-05-11] (NEXON Korea Corporation. -> NEXON Korea Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_20ae8f14a487d5db\Display.NvContainer\NVDisplay.Container.exe [1275624 2025-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; Progdir_1\Microsoft OneDrive\25.209.1026.0002\OneDriveUpdaterService.exe [3891560 2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
S3 ProtonVPN Service; Progdir_1\Proton\VPN\v4.2.2\ProtonVPNService.exe [464624 2025-08-06] (Proton AG -> ProtonVPN)
S3 ProtonVPN WireGuard; Progdir_1\Proton\VPN\v4.2.2\ProtonVPN.WireGuardService.exe [464112 2025-08-06] (Proton AG -> ProtonVPN)
R2 ROG Live Service; Progdir_1\ASUS\ROG Live Service\ROGLiveService.exe [2533992 2025-10-09] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; Progdir_1\Windows Defender Advanced Threat Protection\MsSense.exe [803088 2025-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 UpcElevationService; Progdir_2\Ubisoft\Ubisoft Game Launcher Core\UpcElevationService.exe [382136 2025-09-29] (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
S3 WdNisSvc; Progdir_6\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\NisSrv.exe [4414480 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; Progdir_6\Microsoft\Windows Defender\Platform\4.18.25100.9008-0\MsMpEng.exe [282440 2025-11-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; Progdir_1\Common Files\PUBG\zksvc.exe [12770648 2025-06-07] (KRAFTON, Inc. -> KRAFTON, Inc.)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amd3dvcache; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcache.sys [42720 2024-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_987f8cede005f427\amdfendrmgr.sys [36040 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AmdTools64; C:\WINDOWS\System32\drivers\AmdTools64.sys [77240 2022-07-18] (Advanced Micro Devices Inc. -> AMD)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0403811.inf_amd64_52448c34fb47b343\B403843\amdkmdag.sys [106085272 2024-11-12] (AMD Test Build -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 Asusgio3; C:\windows\system32\drivers\AsIO3.sys [58936 2024-10-01] (ASUSTeK COMPUTER INC. -> Asustek Computer Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [94712 2023-03-02] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2024-12-13] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CorsairLLAccess8F050F5E415C1A5882EB9FF7CE2BC59B7BE3A953; Progdir_1\Corsair\Corsair iCUE5 Software\CorsairLLAccess64.sys [23616 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 cpuz159; C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [44680 2025-12-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R1 CTIAIO; C:\windows\system32\drivers\CtiAIo64.sys [34920 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_5882da94cd163e3f\e2fn.sys [1430736 2024-11-12] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [159296 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [222592 2025-09-10] (Microsoft Windows -> Microsoft Corporation)
R1 gnf; C:\WINDOWS\System32\drivers\gnf.sys [102408 2022-05-30] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 IGO_VSD; C:\WINDOWS\system32\drivers\igovsd.sys [43392 2022-09-22] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> ASUSTek Computer Inc.)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [55416 2024-12-02] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [333192 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
S2 l1vhlwf; C:\WINDOWS\System32\drivers\l1vhlwf.sys [144768 2025-11-11] (Microsoft Windows -> Microsoft Corporation)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2024-11-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2024-11-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2024-11-24] (Logitech Inc -> Logitech)
R3 logi_lamparray; C:\WINDOWS\System32\DriverStore\FileRepository\logi_lamparray_usb.inf_amd64_9bb7be35ea261c7b\logi_lamparray.sys [89640 2025-09-11] (Logitech Inc -> Logitech, Inc.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234088 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-11-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt11.sys [214608 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80984 2025-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [245336 2025-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190096 2025-12-03] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\windows\system32\drivers\MsIo64.sys [19672 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 MTKBTFilterX64; C:\WINDOWS\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_cde37df5add40ae6\mtkbtfilterx.sys [539608 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_c798f76dec6a5e79\mtkwl6ex.sys [1724584 2024-11-12] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [79424 2024-08-28] (Nmap Software LLC -> Insecure.Com LLC.)
S3 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [79424 2024-08-28] (Nmap Software LLC -> Insecure.Com LLC.)
S3 ProtonVPNCallout; Progdir_1\Proton\VPN\v4.2.2\Resources\ProtonVPN.CalloutDriver.sys [40360 2025-02-10] (Proton AG -> Proton AG)
R3 RtkUsbAD_2389; C:\WINDOWS\System32\DriverStore\FileRepository\rtdusbad_asus.inf_amd64_dbb9568fc13cc0a8\RtUsbA64.sys [515432 2024-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 UsbNcm; C:\WINDOWS\System32\DriverStore\FileRepository\usbncm.inf_amd64_0525d38ed9453bd4\UsbNcm.sys [204800 2025-11-11] (Microsoft Windows -> )
R3 USBPcap; C:\WINDOWS\system32\DRIVERS\USBPcap.sys [52872 2020-05-22] (Tomasz Moń -> USBPcap)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [98304 2025-06-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20904 2025-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [629168 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102792 2025-11-18] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2025-08-29] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-12-13] (Microsoft Windows -> Microsoft Corporation)
R3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_a6dc64e436f22951\WSDScan.sys [61440 2025-09-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-03 15:13 - 2025-12-03 15:14 - 000045194 _____ C:\Users\XXXX\Desktop\FRST.txt
2025-12-03 07:32 - 2025-12-03 07:32 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\IGDump
2025-12-03 06:52 - 2025-12-03 06:52 - 000190096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-12-02 22:07 - 2025-12-02 22:13 - 000005290 _____ C:\Users\XXXX\Desktop\Search.txt
2025-12-02 21:48 - 2025-12-02 21:48 - 000000000 ____D C:\Users\XXXX\Desktop\Alte Firefox-Daten
2025-12-01 18:37 - 2025-12-03 15:14 - 000000000 ____D C:\FRST
2025-12-01 00:06 - 2025-12-01 00:06 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\WinRAR
2025-11-30 23:38 - 2025-12-03 15:02 - 000000000 ____D C:\Users\XXXX\AppData\Local\Malwarebytes
2025-11-30 23:38 - 2025-11-30 23:38 - 000002136 _____ Progdir_6\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-11-30 23:38 - 2025-11-30 23:38 - 000002124 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-11-30 23:37 - 2025-11-30 23:37 - 000000000 ____D Progdir_6\Malwarebytes
2025-11-30 23:37 - 2025-11-30 23:37 - 000000000 ____D Progdir_1\Malwarebytes
2025-11-30 23:25 - 2025-11-30 23:27 - 000000000 ____D C:\AdwCleaner
2025-11-30 23:22 - 2025-11-30 23:22 - 009616736 _____ (Malwarebytes) C:\Users\XXXX\Desktop\adwcleaner.exe
2025-11-30 19:55 - 2025-11-30 19:55 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Web-Apps
2025-11-30 18:29 - 2025-11-30 23:33 - 000000000 ____D Progdir_1\Notepad++
2025-11-30 18:29 - 2025-11-30 19:23 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Notepad++
2025-11-30 18:29 - 2025-11-30 18:29 - 000000920 _____ Progdir_6\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2025-11-30 18:29 - 2025-11-30 18:29 - 000000908 _____ C:\Users\Public\Desktop\Notepad++.lnk
2025-11-30 17:43 - 2025-11-30 17:43 - 002444288 _____ (Farbar) C:\Users\XXXX\Desktop\FRST64.exe
2025-11-30 17:37 - 2025-11-30 17:37 - 000000774 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRST64.lnk
2025-11-30 15:56 - 2025-11-30 23:14 - 000000000 ____D C:\Users\XXXX\AppData\Local\ESET
2025-11-30 15:56 - 2025-11-30 15:57 - 000001431 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-11-28 22:34 - 2025-11-28 22:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-11-28 22:16 - 2025-12-03 08:53 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-11-27 13:44 - 2025-11-27 13:44 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2025-11-27 13:35 - 2025-11-29 12:04 - 000000000 ____D Progdir_1\Mozilla Firefox
2025-11-22 19:44 - 2025-11-22 19:53 - 000000000 ____D C:\Users\XXXX\AppData\Local\Ara History Untold
2025-11-22 19:15 - 2025-11-22 19:15 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2025-11-22 19:13 - 2025-10-30 02:33 - 000126056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2025-11-22 19:11 - 2025-11-22 19:11 - 000000203 _____ C:\Users\XXXX\Desktop\Ara History Untold.url
2025-11-22 19:08 - 2025-10-30 16:59 - 002402696 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-11-22 19:08 - 2025-10-30 16:59 - 002402696 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-11-22 19:08 - 2025-10-30 16:59 - 001908104 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-11-22 19:08 - 2025-10-30 16:59 - 001908104 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-11-22 19:08 - 2025-10-30 16:59 - 001581968 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-11-22 19:08 - 2025-10-30 16:59 - 001581968 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-11-22 19:08 - 2025-10-30 16:59 - 001395592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-11-22 19:08 - 2025-10-30 16:59 - 001395592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-11-22 19:08 - 2025-10-30 16:59 - 000478440 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-11-22 19:08 - 2025-10-30 16:59 - 000375016 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-11-22 19:08 - 2025-10-30 16:55 - 001322216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2025-11-22 19:08 - 2025-10-30 16:55 - 000675048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2025-11-22 19:08 - 2025-10-30 16:55 - 000509160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2025-11-22 19:08 - 2025-10-30 16:54 - 026354920 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2025-11-22 19:08 - 2025-10-30 16:54 - 002317544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2025-11-22 19:08 - 2025-10-30 16:54 - 001715944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2025-11-22 19:08 - 2025-10-30 16:54 - 001599720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2025-11-22 19:08 - 2025-10-30 16:54 - 001572584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2025-11-22 19:08 - 2025-10-30 16:54 - 001223400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2025-11-22 19:08 - 2025-10-30 16:54 - 001057512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2025-11-22 19:08 - 2025-10-30 16:54 - 000813288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 024676584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 021714152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 007683304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 005918952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 005469928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 004175080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2025-11-22 19:08 - 2025-10-30 16:53 - 000468712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2025-11-22 19:08 - 2025-10-30 16:52 - 005625560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2025-11-22 19:08 - 2025-10-30 16:52 - 004924160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2025-11-22 19:08 - 2025-10-30 16:52 - 000853736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2025-11-22 19:07 - 2025-10-30 02:33 - 000148966 _____ C:\WINDOWS\system32\nvinfo.pb
2025-11-22 09:10 - 2025-11-22 09:10 - 000000000 ____D C:\Users\XXXX\AppData\Local\enshrouded
2025-11-22 08:35 - 2025-11-22 08:35 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Facepunch Studios LTD
2025-11-22 07:33 - 2025-11-22 07:33 - 000000203 _____ C:\Users\XXXX\Desktop\Enshrouded.url
2025-11-22 02:17 - 2025-11-22 02:17 - 000000000 ____D C:\Users\Public\Documents\Sports Interactive
2025-11-22 02:17 - 2025-11-22 02:17 - 000000000 ____D C:\Users\XXXX\Documents\Sports Interactive
2025-11-22 02:17 - 2025-11-22 02:17 - 000000000 ____D C:\Users\XXXX\AppData\Local\Sports Interactive
2025-11-22 01:25 - 2025-11-22 01:25 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\My Games
2025-11-21 21:37 - 2025-11-21 21:37 - 000000000 ____D C:\Users\XXXX\AppData\Local\AvenColony
2025-11-21 19:53 - 2025-11-21 19:53 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Home Net Games
2025-11-21 18:25 - 2025-11-21 19:28 - 000000000 ____D C:\Users\XXXX\AppData\Local\TheSolusProject
2025-11-21 18:25 - 2025-11-21 18:25 - 000000000 ____D C:\Users\XXXX\AppData\Local\Solus
2025-11-21 16:46 - 2025-11-21 16:46 - 000000378 _____ C:\Users\XXXX\Desktop\Aven Colony.url
2025-11-21 16:28 - 2025-11-21 16:28 - 000000402 _____ C:\Users\XXXX\Desktop\BioShock Remastered.url
2025-11-21 16:06 - 2025-11-21 16:06 - 000000408 _____ C:\Users\XXXX\Desktop\Homeworld Remastered Collection.url
2025-11-21 15:56 - 2025-11-21 15:56 - 000000377 _____ C:\Users\XXXX\Desktop\Football Manager 2024.url
2025-11-21 14:13 - 2025-11-21 14:13 - 000000200 _____ C:\Users\XXXX\Desktop\S.T.A.L.K.E.R. Shadow of Chernobyl.url
2025-11-21 14:12 - 2025-11-21 14:12 - 000000203 _____ C:\Users\XXXX\Desktop\Space Commander War and Trade.url
2025-11-21 14:12 - 2025-11-21 14:12 - 000000202 _____ C:\Users\XXXX\Desktop\The Solus Project.url
2025-11-21 14:11 - 2025-11-21 14:11 - 000000203 _____ C:\Users\XXXX\Desktop\Solasta Crown of the Magister.url
2025-11-21 14:11 - 2025-11-21 14:11 - 000000202 _____ C:\Users\XXXX\Desktop\Slay the Spire.url
2025-11-21 14:11 - 2025-11-21 14:11 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Tactical Adventures
2025-11-21 14:10 - 2025-11-21 14:10 - 000000202 _____ C:\Users\XXXX\Desktop\Rust.url
2025-11-21 14:10 - 2025-11-21 14:10 - 000000201 _____ C:\Users\XXXX\Desktop\Sengoku.url
2025-11-21 14:09 - 2025-11-21 14:09 - 000000202 _____ C:\Users\XXXX\Desktop\Rise of the Triad.url
2025-11-21 02:18 - 2025-11-21 02:18 - 000000202 _____ C:\Users\XXXX\Desktop\Rise of Venice.url
2025-11-21 00:38 - 2025-11-21 02:15 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\RiseOfIndustry
2025-11-21 00:38 - 2025-11-21 00:38 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Dapper Penguin Studios
2025-11-18 00:17 - 2025-11-18 00:17 - 000000000 ____D Progdir_1\Common Files\DESIGNER
2025-11-15 17:34 - 2025-12-03 15:13 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Thunderbird
2025-11-14 21:38 - 2025-11-14 21:38 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Chimera Entertainment GmbH
2025-11-14 19:58 - 2025-11-14 19:58 - 000000386 _____ C:\Users\XXXX\Desktop\Songs of Silence.url
2025-11-14 16:51 - 2025-11-14 16:51 - 000779710 _____ C:\WINDOWS\system32\perfh00C.dat
2025-11-14 16:51 - 2025-11-14 16:51 - 000766722 _____ C:\WINDOWS\system32\perfh010.dat
2025-11-14 16:51 - 2025-11-14 16:51 - 000745650 _____ C:\WINDOWS\system32\perfh007.dat
2025-11-14 16:51 - 2025-11-14 16:51 - 000158752 _____ C:\WINDOWS\system32\perfc007.dat
2025-11-14 16:51 - 2025-11-14 16:51 - 000157958 _____ C:\WINDOWS\system32\perfc00C.dat
2025-11-14 16:51 - 2025-11-14 16:51 - 000151738 _____ C:\WINDOWS\system32\perfc010.dat
2025-11-11 23:42 - 2025-11-11 23:42 - 000079894 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-11-11 23:42 - 2025-11-11 23:42 - 000079894 _____ C:\WINDOWS\system32\ctac.json
2025-11-11 23:42 - 2025-11-11 23:42 - 000035082 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-11-11 23:42 - 2025-11-11 23:42 - 000035082 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-11-07 10:57 - 2025-11-07 10:57 - 000000000 ____D C:\Users\XXXX\Documents\Zoom
2025-11-06 22:22 - 2025-11-06 22:22 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Daedalic Entertainment GmbH
2025-11-06 22:22 - 2025-11-06 22:22 - 000000000 ____D C:\Users\XXXX\AppData\Local\Daedalic Entertainment GmbH
2025-11-06 03:15 - 2025-11-06 03:15 - 000000000 ____D Progdir_1\Windows Kits
2025-11-06 03:15 - 2025-11-06 03:15 - 000000000 ____D Progdir_1\Microsoft GameInput
2025-11-05 20:48 - 2025-11-05 20:48 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Path of Exile
2025-11-05 20:48 - 2025-11-05 20:48 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Monster Couch
2025-11-04 02:20 - 2025-11-04 02:20 - 000000000 ____D C:\Users\XXXX\AppData\Local\Medieval_Dynasty
2025-11-03 21:44 - 2025-11-03 21:45 - 022482454 _____ C:\Users\XXXX\Downloads\EU NIR May 2020_v2.pdf
2025-11-03 21:30 - 2025-11-03 21:30 - 000000203 _____ C:\Users\XXXX\Desktop\Medieval Dynasty.url
2025-11-03 20:53 - 2025-11-03 20:53 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Nine Dots Studio
2025-11-03 20:53 - 2025-11-03 20:53 - 000000000 ____D C:\Users\XXXX\AppData\Local\LF
2025-11-03 20:52 - 2025-11-03 20:52 - 000000203 _____ C:\Users\XXXX\Desktop\Night of the Dead.url
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-03 15:13 - 2024-10-26 21:36 - 000000000 ____D Steam_1
2025-12-03 15:13 - 2024-10-26 21:23 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Mozilla
2025-12-03 15:13 - 2024-10-26 21:23 - 000000000 ____D Progdir_6\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-03 15:13 - 2024-04-01 08:26 - 000000000 ____D Progdir_6\regid.1991-06.com.microsoft
2025-12-03 12:18 - 2024-11-01 23:17 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Excel
2025-12-03 12:16 - 2024-10-29 22:49 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Word
2025-12-03 12:09 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-12-03 12:02 - 2025-07-02 17:04 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\EasyAntiCheat
2025-12-03 12:01 - 2024-12-13 20:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-03 07:02 - 2025-09-28 08:43 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-12-03 07:02 - 2025-04-05 19:55 - 000003102 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2025-12-03 07:02 - 2024-12-13 20:22 - 000000000 ____D C:\Users\XXXX
2025-12-03 06:53 - 2024-12-14 04:44 - 000000000 ____D C:\Users\XXXX\AppData\Local\Duplicati
2025-12-03 06:53 - 2024-12-13 20:24 - 000077672 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-12-03 06:53 - 2024-10-26 21:47 - 000002444 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sonic Suite Companion.lnk
2025-12-03 06:53 - 2024-04-01 08:26 - 000000000 ___HD Progdir_1\WindowsApps
2025-12-03 06:53 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-12-03 06:52 - 2025-09-05 11:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2025-12-03 06:52 - 2025-03-07 00:13 - 000000000 ____D Progdir_6\NVIDIA
2025-12-03 06:52 - 2024-12-13 20:25 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2025-12-03 06:52 - 2024-12-13 20:25 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2025-12-03 06:52 - 2024-12-13 20:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-12-03 06:52 - 2024-12-13 20:21 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-12-03 06:52 - 2024-10-26 20:09 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\asus_framework
2025-12-03 06:52 - 2024-10-10 01:39 - 001260336 _____ () C:\WINDOWS\system32\wpbbin.exe
2025-12-03 06:52 - 2024-10-10 01:39 - 001207656 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2025-12-03 06:52 - 2024-10-10 01:39 - 000012288 ___SH C:\DumpStack.log.tmp
2025-12-03 03:20 - 2024-04-01 08:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-12-03 03:19 - 2024-11-25 01:12 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Wire
2025-12-02 16:55 - 2024-11-22 23:28 - 000000148 _____ C:\Users\XXXX\.jameica.properties
2025-12-02 16:24 - 2024-11-23 18:29 - 000000527 _____ C:\Users\XXXX\.vivaldi_reporting_data
2025-12-02 15:36 - 2024-11-24 22:59 - 000000000 ____D C:\Users\XXXX\AppData\Local\LGHUB
2025-12-02 14:04 - 2024-11-25 00:50 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Signal
2025-12-01 23:45 - 2024-10-26 21:37 - 000000000 ____D C:\Users\XXXX\AppData\Local\Steam
2025-12-01 22:11 - 2025-01-06 21:49 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Temp
2025-12-01 00:27 - 2024-10-29 20:01 - 000000000 ____D C:\Users\XXXX\AppData\Local\CrashDumps
2025-11-30 23:37 - 2025-03-07 00:13 - 000000000 ____D C:\Users\XXXX\AppData\Local\D3DSCache
2025-11-30 23:37 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-11-30 23:37 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-11-30 18:29 - 2024-10-26 20:07 - 000000000 ____D C:\Users\XXXX\AppData\Local\Packages
2025-11-30 18:29 - 2024-10-10 11:41 - 000000000 ____D Progdir_6\Packages
2025-11-29 23:14 - 2024-12-13 20:25 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-11-29 23:14 - 2024-12-13 20:25 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-11-29 12:04 - 2024-10-26 21:23 - 000000000 ____D Progdir_2\Mozilla Maintenance Service
2025-11-28 22:34 - 2024-10-26 21:23 - 000001152 _____ Progdir_6\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-11-28 22:16 - 2025-09-22 23:32 - 000436592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_b.dll
2025-11-28 22:16 - 2025-01-03 15:25 - 004581752 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2025-11-28 22:16 - 2025-01-03 15:25 - 000878968 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2025-11-28 22:16 - 2025-01-03 15:25 - 000285040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2025-11-28 22:16 - 2025-01-03 15:25 - 000244088 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2025-11-28 22:16 - 2025-01-03 15:25 - 000166264 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2025-11-28 22:16 - 2025-01-03 15:25 - 000153976 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2025-11-28 22:16 - 2025-01-03 15:25 - 000076152 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2025-11-28 22:07 - 2025-06-04 17:08 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Zoom
2025-11-27 13:44 - 2025-10-23 15:05 - 000002000 _____ C:\Users\XXXX\Desktop\Zoom Workplace.lnk
2025-11-27 13:44 - 2025-06-04 17:08 - 000004256 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3316692255-3417776008-3191720667-1003
2025-11-27 13:35 - 2025-08-27 21:55 - 000000000 ____D Progdir_1\chrome_BITS_31964_1821495834
2025-11-23 14:41 - 2025-03-07 00:18 - 000000000 ____D C:\Users\XXXX\AppData\Local\NVIDIA
2025-11-23 14:38 - 2025-09-25 23:51 - 000000000 ____D C:\WINDOWS\Minidump
2025-11-23 14:37 - 2024-10-10 01:39 - 003601142 ____N C:\WINDOWS\Minidump\112325-26609-01.dmp
2025-11-22 19:44 - 2025-06-04 14:59 - 000000000 ____D C:\Users\Public\mod.io
2025-11-22 19:44 - 2025-06-01 05:24 - 000000000 ____D C:\Users\XXXX\AppData\Local\mod.io
2025-11-22 19:44 - 2024-11-24 01:00 - 000000000 ____D C:\Users\XXXX\Documents\My Games
2025-11-22 19:15 - 2025-03-07 00:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2025-11-22 19:11 - 2024-10-29 20:31 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2025-11-22 19:05 - 2025-04-26 13:01 - 000001477 _____ C:\Users\Public\Desktop\NVIDIA App.lnk
2025-11-22 19:05 - 2024-12-13 20:25 - 000003834 _____ C:\WINDOWS\system32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2025-11-22 19:05 - 2024-10-10 11:49 - 000000000 ____D Progdir_2\NVIDIA Corporation
2025-11-22 17:08 - 2024-10-10 01:39 - 000002559 _____ Progdir_6\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-11-22 10:32 - 2024-10-30 11:20 - 000000000 ____D Progdir_1\Microsoft OneDrive
2025-11-22 09:59 - 2025-02-05 22:36 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3316692255-3417776008-3191720667-1005
2025-11-22 09:59 - 2025-02-05 22:36 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3316692255-3417776008-3191720667-1004
2025-11-22 09:59 - 2025-02-05 22:36 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3316692255-3417776008-3191720667-1003
2025-11-22 09:59 - 2025-01-16 17:49 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-1005
2025-11-22 09:59 - 2025-01-05 21:40 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-1004
2025-11-22 09:59 - 2024-12-13 20:25 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3316692255-3417776008-3191720667-1003
2025-11-22 09:59 - 2024-12-13 20:25 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-11-22 09:59 - 2024-10-29 22:33 - 000002175 _____ Progdir_6\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-11-22 07:40 - 2024-11-23 18:29 - 000002241 _____ Progdir_6\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2025-11-22 07:40 - 2024-11-23 18:29 - 000002200 _____ C:\Users\Public\Desktop\Vivaldi.lnk
2025-11-22 07:40 - 2024-11-23 18:29 - 000000000 ____D Progdir_1\Vivaldi
2025-11-22 02:17 - 2024-11-29 01:39 - 000000000 ____D C:\Users\XXXX\AppData\Local\EpicGamesLauncher
2025-11-21 18:25 - 2024-10-29 22:26 - 000000000 ____D C:\Users\XXXX\AppData\Local\UnrealEngine
2025-11-19 23:23 - 2025-05-04 00:38 - 000000000 ____D C:\Users\XXXX\Documents\Battle Brothers
2025-11-19 19:38 - 2025-10-22 20:26 - 000000000 ____D Progdir_6\Whesvc
2025-11-18 14:56 - 2024-10-10 01:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-11-18 00:17 - 2025-01-11 16:52 - 000000000 ____D Progdir_1\Microsoft Office
2025-11-17 17:42 - 2024-11-12 01:20 - 000000000 ____D C:\Users\XXXX\Documents\Benutzerdefinierte Office-Vorlagen
2025-11-16 02:34 - 2024-11-23 21:45 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\Factorio
2025-11-14 20:04 - 2025-01-17 22:14 - 000000000 ____D C:\Users\XXXX\AppData\LocalLow\Hesketh Studios
2025-11-14 16:51 - 2024-12-13 20:26 - 003586324 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-11-12 01:58 - 2024-12-13 20:21 - 000483936 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-11-12 01:57 - 2025-07-12 21:14 - 000000000 ____D C:\WINDOWS\system32\ruxim
2025-11-12 01:57 - 2024-12-13 20:14 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2025-11-12 01:57 - 2024-12-13 20:14 - 000000000 ____D C:\WINDOWS\system32\fr
2025-11-12 01:57 - 2024-12-13 20:13 - 000000000 ____D C:\WINDOWS\SysWOW64\it
2025-11-12 01:57 - 2024-12-13 20:13 - 000000000 ____D C:\WINDOWS\system32\it
2025-11-12 01:57 - 2024-04-01 17:37 - 000000000 ____D C:\WINDOWS\InboxApps
2025-11-12 01:57 - 2024-04-01 17:37 - 000000000 ____D Progdir_1\Windows Defender Advanced Threat Protection
2025-11-12 01:57 - 2024-04-01 17:36 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-11-12 01:57 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2025-11-12 01:57 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\de
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-11-12 01:57 - 2024-04-01 08:26 - 000000000 ____D Progdir_1\Common Files\System
2025-11-12 00:00 - 2024-10-26 21:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-11-11 23:59 - 2024-10-26 21:17 - 215625816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-11-11 23:42 - 2024-12-13 20:25 - 003277824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-11-07 00:02 - 2024-10-10 12:09 - 000000000 ____D Progdir_1\ASUS
2025-11-07 00:02 - 2024-10-10 01:39 - 000000000 ____D Progdir_6\ASUS
2025-11-05 20:49 - 2024-11-26 02:08 - 000000000 ____D C:\Users\XXXX\AppData\Local\GameAnalytics
2025-11-05 20:35 - 2025-05-01 16:47 - 000000000 ____D C:\Users\XXXX\AppData\Roaming\MusicBee
2025-11-03 15:30 - 2025-10-04 18:56 - 000000203 _____ C:\Users\XXXX\Desktop\Nightingale.url
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-08-26 01:55 - 2025-08-26 01:55 - 000000048 ____R () C:\Users\XXXX\AppData\Local\B2DD765072C57AB77E756946CC62E00D
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Allzweckuser (03.12.2025 um 16:27 Uhr) |
|
03.12.2025, 18:03
| #29 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von XXXX (03-12-2025 15:14:45)
Gestartet von C:\Users\XXXX\Desktop
Microsoft Windows 11 Pro Version 24H2 26100.7171 (X64) (2024-12-13 19:25:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3316692255-3417776008-3191720667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3316692255-3417776008-3191720667-503 - Limited - Disabled)
Gast (S-1-5-21-3316692255-3417776008-3191720667-501 - Limited - Disabled)
XXXX (S-1-5-21-3316692255-3417776008-3191720667-1003 - Administrator - Enabled) => C:\Users\XXXX
XXXY (S-1-5-21-3316692255-3417776008-3191720667-1004 - Limited - Enabled) => C:\Users\XXXY
WDAGUtilityAccount (S-1-5-21-3316692255-3417776008-3191720667-504 - Limited - Disabled)
WsiAccount (S-1-5-21-3316692255-3417776008-3191720667-1005 - Limited - Disabled) => C:\Users\WsiAccount
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Against the Storm (HKLM-x32\...\1460447406_is1) (Version: 1.8.12R - GOG.com)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.03.07 - ASUSTeK Computer Inc.)
AIDA64 Extreme v6.85 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.85 - FinalWire Ltd.)
Alienware Gaming Monitor AlienFX Driver (HKLM\...\{DFA67150-EBF3-469B-80FC-6F2DFBDB02B8}) (Version: 3.2.0.0 - Dell Inc.)
AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.10.22.027 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.33 - Advanced Micro Devices, Inc.) Hidden
AMD Product Verification Tool Version 1.0.6.6 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.6 - AMD)
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.30.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.10.16 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{8d13ff58-77bd-4c18-a602-acd72ef0a328}) (Version: 6.10.22.027 - Advanced Micro Devices, Inc.) Hidden
AniMe Matrix MB EN (HKLM\...\{399B6DA7-B609-426E-95F8-B9A83FB7D06E}) (Version: 1.0.1 - ASUS)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.9.14 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.4.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{59c5b996-8848-433c-9791-34e150600a9c}) (Version: 1.4.2.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM\...\{127BAA1F-BF99-457D-92AD-DCCD7698B294}) (Version: 4.2.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS Ambient HAL (HKLM-x32\...\{984fc5fa-e6ab-4cfa-880b-81b5db4f8b4b}) (Version: 4.2.0.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{49c4358d-054e-4cf1-9ec1-dca3487f304a}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{359B9A9D-A289-4962-BCE2-13EBFD50D532}) (Version: 1.5.0.2 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{00aac91e-7198-484b-b29d-1c9990d843ae}) (Version: 1.5.0.2 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.46 - ASUSTek COMPUTER INC.) Hidden
ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.2.0.4 - ASUSTeK Computer Inc.)
ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 4.04.03 - ASUSTek Computer Inc.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.145 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{B6B3BA9B-2FA3-4B3A-9C3A-0945B89E725C}) (Version: 1.1.27 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9983b059-3dd9-449a-80e6-bcb45c840bdf}) (Version: 1.1.27 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.44 - ASUSTek COMPUTER INC.)
AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.54 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{5a78a7d3-44e9-4462-8796-3746f1c62cb8}) (Version: 3.07.54 - ASUSTeK Computer Inc.)
AutoHotkey (HKLM\...\AutoHotkey) (Version: 2.0.19 - AutoHotkey Foundation LLC)
Balrum (HKLM-x32\...\1769415595_is1) (Version: 1.7 - GOG.com)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon GX7000 series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_GX7000_series) (Version: 1.03 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.15.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.90.3.36 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.1.2 - Canon Inc.)
CertsUpdater version 1.5 (HKLM-x32\...\{90DE7E86-6F5A-4125-9EC5-D95093C80093}_is1) (Version: 1.5 - Saber Interactive Inc.)
Corsair Device Control Service (HKLM\...\{7284C132-1F68-4505-B3D5-7E3AD683BB30}) (Version: 1.1.13 - Corsair)
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.19.104 - Corsair)
CPUID ROG CPU-Z 2.01 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 2.01 - CPUID, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\Discord) (Version: 1.0.9175 - Discord Inc.)
Discord (HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\...\Discord) (Version: 1.0.9175 - Discord Inc.)
Dungeon of the ENDLESS™ - Definitive Edition (HKLM-x32\...\1240941163_is1) (Version: 1.1.5.1 - GOG.com)
Duplicati (HKLM\...\{F94DAE03-F9FF-498A-BE73-7CD111CF0EFC}) (Version: 2.1.0.2 - Duplicati Team)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.526.0.6039 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{d5134c36-1f8e-4536-b89f-edf59b300f02}) (Version: 13.526.0.6039 - Electronic Arts)
Eclipse Temurin JDK mit Hotspot 21.0.5+11 (x64) (HKLM\...\{0D9BC332-ECE1-4389-98E8-4C32F04B44D9}) (Version: 21.0.5.11 - Eclipse Adoptium)
Enderal: Forgotten Stories (HKLM-x32\...\1708684988_is1) (Version: 1.0.0.5 - GOG.com)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.53.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{34c42fa7-d8b5-4396-b5d0-5e377ca5c3ad}) (Version: 1.1.53.0 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{0d380ad9-daa5-4680-ada2-dc3ed9207e16}) (Version: 1.0.13.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
Escape from Monkey Island (HKLM\...\{8ad583af-9f14-48d2-8c3c-bf5b86fef5db}.sdb) (Version: - )
Fantasy General II - Invasion (HKLM-x32\...\1090255211_is1) (Version: 01.02.12913.01 - GOG.com)
Far Cry 6 (HKLM-x32\...\Uplay Install 5266) (Version: - Ubisoft)
Freespace 2 (HKLM-x32\...\5_is1) (Version: 1.20 v3 GOG - GOG.com)
GameFirst VI (HKLM\...\{7A6A438D-C85A-4EF1-84DA-8A237CF0D272}) (Version: 6.1.20.10 - ASUSTek COMPUTER INC.) Hidden
GameFirst VI (HKLM-x32\...\GameFirst VI 6.1.20.10) (Version: 6.1.20.10 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.)
GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden
GBT_RGB_Sync_Control 24.10.24.01 (HKLM\...\GBT_RGB_Sync_Control) (Version: 24.10.24.01 - GIGABYTE)
GBT_VGA 24.10.28.01 (HKLM\...\GBT_VGA) (Version: 24.10.28.01 - GIGABYTE)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft)
GIGABYTE Control Center 24.10.28.01 (HKLM\...\GIGABYTE Control Center) (Version: 24.10.28.01 - GIGABYTE)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.90.23 - GOG.com)
GOG.com Freespace 2 (HKLM\...\{ab721141-d8c8-4289-8d13-3030f833cd5d}.sdb) (Version: - )
Infinite Space III: Sea of Stars (HKLM-x32\...\2039415713_is1) (Version: v1.1.2 - GOG.com)
IrfanView 4.70 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.70 - Irfan Skiljan)
Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.36 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{afab10dc-c1d5-45c1-ad91-fe33af8ac488}) (Version: 1.1.36 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2025.8.789376 - Logitech)
Malwarebytes version 5.4.4.225 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.4.4.225 - Malwarebytes)
Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts)
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.10 - Electronic Arts)
Master of Magic - Caster of Magic for Windows (HKLM-x32\...\1498068972_is1) (Version: MoMC 1.60.00 - GOG.com)
Master of Magic (HKLM-x32\...\1074533562_is1) (Version: 1.09.17.1 - GOG.com)
Master of Magic Classic (HKLM-x32\...\1207658855_is1) (Version: MoMC 1.60.00 - GOG.com)
Master of Magic: Caster of Magic (HKLM-x32\...\1539536778_is1) (Version: MoMC 1.60.00 - GOG.com)
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM-x32\...\{2a8d0f2b-911b-4b58-8252-46b29e7a4590}) (Version: 6.0.16.32323 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 142.0.3595.94 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 142.0.3595.94 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM\...\{ECB4BDD1-984C-9F25-299C-A9EF75C14197}) (Version: 10.1.26100.6879 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14334.20402 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.209.1026.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 145.0.2 (x64 de)) (Version: 145.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 131.0.3 - Mozilla)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.13.3 - MusicBrainz)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.8.8 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.80 - Nmap Project)
NVIDIA App 11.0.5.420 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.5.420 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11504.36206172 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11504.36206172 - NVIDIA Corporation)
NVIDIA Grafiktreiber 581.80 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 581.80 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20402 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14334.20402 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14334.20344 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenTTD (HKLM-x32\...\1293297882_is1) (Version: 14.1 - GOG.com)
Paradox Launcher v2 (HKLM\...\{8C5CF4CE-D589-40B4-A77F-01FD64602C50}) (Version: 2.4.0 - Paradox Interactive)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.8 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{55993b50-5bec-47c8-8b2b-1aecad927e48}) (Version: 1.0.9.8 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden
PowerToys (Preview) (HKLM\...\{E648040D-4E2B-4EC5-A179-80CE7FCB6725}) (Version: 0.94.0 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\{F6AF68F1-78B6-414E-9F03-1AAAFB195F33}) (Version: 0.94.0 - Microsoft Corporation)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Proton VPN (HKLM\...\Proton VPN_is1) (Version: 4.2.2 - Proton AG)
r2modman 3.2.3 (HKLM\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.2.3 - ebkr)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2389 - Realtek Semiconductor Corp.)
ROG FAN XPERT 4 (HKLM-x32\...\{2dfe216d-3481-4684-ad4d-2566bd7cfe4f}) (Version: 4.02.04 - ASUSTek Computer Inc.)
ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 3.3.12.0 - ASUSTek COMPUTER INC.)
ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS)
S.T.A.L.K.E.R. Shadow of Chernobyl (HKLM-x32\...\1207660573_is1) (Version: 2.1.0.10 GOG 0.13 - GOG.com)
S.T.A.L.K.E.R.: Shadow of Chornobyl - Enhanced Edition (HKLM-x32\...\1542429427_is1) (Version: 1.10.1-64-release - GOG.com)
Signal 7.80.1 (HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.80.1 - Signal Messenger, LLC)
Spyder 6 (HKLM\...\Spyder 6) (Version: 6.0.2 - Spyder-IDE)
Starcom:*Nexus (HKLM-x32\...\1761387470_is1) (Version: 1.0.13c - GOG.com)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.60.0 - TechPowerUp)
The Elder Scrolls V: Skyrim Special Edition (HKLM-x32\...\1711230643_is1) (Version: 0.1.3905696 - GOG.com)
Two-Way AI Noise Cancelation (HKLM\...\Two-Way AI Noise Cancelation) (Version: 1.1.0.1 - ASUSTek Computer Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 168.2.12932 - Ubisoft)
UE Prerequisites (x64) (HKLM\...\{7A117EE9-1DCA-4DF2-816B-6810A95D67C5}) (Version: 1.0.22.0 - Epic Games, Inc.) Hidden
UE Prerequisites (x64) (HKLM-x32\...\{7675c6c6-b4bd-4206-855e-5e39d89ea708}) (Version: 1.0.22.0 - Epic Games, Inc.) Hidden
Universal Combat CE 2.0 Docs (HKLM-x32\...\Universal Combat CE 2.0 Docs) (Version: - 3000AD)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.7 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{9a732423-e2f4-47d0-87ab-ef745c7dba69}) (Version: 1.0.0.7 - PD) Hidden
USBPcap 1.5.4.0 (HKLM\...\USBPcap) (Version: 1.5.4.0 - Tomasz Mon)
Vivaldi (HKLM-x32\...\Vivaldi) (Version: 7.7.3851.52 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.21 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)
Wire (HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\wire) (Version: 3.40.5217 - Wire)
Wireshark 4.4.3 x64 (HKLM-x32\...\Wireshark) (Version: 4.4.3 - The Wireshark developer community, hxxps://www.wireshark.org)
wootility-lekker 4.7.2 (HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\66e6eb5a-751d-5dea-9547-09ad84261e24) (Version: 4.7.2 - )
wooting-analog-sdk (HKLM\...\{4775AE15-6216-498C-8A0C-FFFFDEB36C35}) (Version: 0.8.0 - Wooting)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)
Zoom Workplace (HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\ZoomUMX) (Version: 6.6.6 (19875) - Zoom Communications, Inc.)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-11] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
AMD Radeon Software -> Progdir_1\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.24.10035.0_x64__0a9344xs7nr4m [2025-03-15] (Advanced Micro Devices Inc.) [Startup Task]
Armoury Crate -> Progdir_1\ASUS\AacAmbientHal [2024-10-26] (Sparse Package)
Armoury Crate -> Progdir_1\WindowsApps\B9ECED6F.ArmouryCrate_6.3.6.0_x64__qmba6cd70vzyy [2025-10-22] (ASUSTeK COMPUTER INC.)
Befehlspalette -> Progdir_1\WindowsApps\Microsoft.CommandPalette_0.5.2412.0_x64__8wekyb3d8bbwe [2025-09-05] (Microsoft Corporation) [Startup Task]
DTS Sound Unbound -> Progdir_1\WindowsApps\DTSInc.DTSSoundUnbound_2025.3.16.0_x64__t5j2fzbtdg37r [2025-11-14] (DTS, Inc.)
Ink.Handwriting.de-DE.1.0 -> Progdir_1\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-10-10] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> Progdir_1\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-10-10] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> Progdir_1\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-10-10] (Microsoft Corporation)
Microsoft Family -> Progdir_1\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-10-29] (Microsoft Corp.)
Minecraft for Windows -> Progdir_1\WindowsApps\MICROSOFT.MINECRAFTUWP_1.21.12402.0_x64__8wekyb3d8bbwe [2025-11-21] (Microsoft Studios)
Minecraft Launcher -> Progdir_1\WindowsApps\Microsoft.4297127D64EC6_2.2.2.0_x64__8wekyb3d8bbwe [2025-02-18] (Microsoft Studios)
MusicBee -> Progdir_1\WindowsApps\50072StevenMayall.MusicBee_3.6.2.0_x86__kcr266et74avj [2025-10-01] (Steven Mayall)
MyASUS -> Progdir_1\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.53.0_x64__qmba6cd70vzyy [2025-11-28] (ASUSTeK COMPUTER INC.) [Startup Task]
Notepad++ -> Progdir_1\Notepad++\contextMenu [2025-11-30] (Notepad++)
NVIDIA Control Panel -> Progdir_1\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-07] (NVIDIA Corp.)
PowerToys FileLocksmith Context Menu -> C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps [2025-09-05] (Microsoft)
PowerToys ImageResizer Context Menu -> C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps [2025-09-05] (Microsoft)
PowerToys PowerRename Context Menu -> C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps [2025-09-05] (Microsoft)
Realtek Audio Control -> Progdir_1\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.339.0_x64__dt26b99r8h8gj [2024-11-17] (Realtek Semiconductor Corp)
Sonic Radar 3 -> Progdir_1\WindowsApps\A-Volute.28054DF1F58B4_3.16.23.0_x64__w2gh52qy24etm [2024-11-17] (A-Volute)
Sonic Studio 3 -> Progdir_1\WindowsApps\A-Volute.SonicStudio3_3.16.23.0_x64__w2gh52qy24etm [2024-11-17] (A-Volute)
SpotifyAB.SpotifyMusic -> Progdir_1\WindowsApps\SpotifyAB.SpotifyMusic_1.277.358.0_x64__zpdnekdrzrea0 [2025-11-23] (Spotify AB) [Startup Task]
WhatsApp -> Progdir_1\WindowsApps\5319275A.WhatsAppDesktop_2.2586.6.0_x64__cv1g1gvanyjgm [2025-12-03] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-11-12] (Microsoft Windows)
WinRAR -> Progdir_1\WinRAR [2024-11-17] (win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{0440049F-D1DC-4E46-B27B-98393D79486B}\InprocServer32 -> C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\XXXX\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{4bf0223a-2444-4491-a7f2-94c52eec9019}\InprocServer32 -> F:\ThunderbirdPortable\App\Thunderbird64\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> Progdir_1\Proton\VPN\v4.2.2\ProtonVPN.Client.exe (Proton AG -> ProtonVPN)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{51B4D7E5-7568-4234-B4BB-47FB3C016A69}\InprocServer32 -> C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.ImageResizerExt.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{5405618e-4c42-4fb9-a80a-d24d89911296}\localserver32 -> C:\Users\XXXX\AppData\Local\NhNotifSys\sonicstudio\asusns.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{84D68575-E186-46AD-B0CB-BAEB45EE29C0}\InprocServer32 -> C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{DD5CACDA-7C2E-4997-A62A-04A597B58F76}\localserver32 -> C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3316692255-3417776008-3191720667-1003_Classes\CLSID\{f17e2076-ffc0-59f9-2623-9345c9ce6045}\localserver32 -> C:\Users\XXXX\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => Progdir_1\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-30] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => Progdir_1\Microsoft OneDrive\25.209.1026.0002\FileSyncShell64.dll [2025-11-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_20ae8f14a487d5db\nvshext.dll [2025-10-30] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => Progdir_1\Malwarebytes\Anti-Malware\mbshlext.dll [2025-11-30] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers2_S-1-5-21-3316692255-3417776008-3191720667-1003: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3_S-1-5-21-3316692255-3417776008-3191720667-1003: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3_S-1-5-21-3316692255-3417776008-3191720667-1003: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5_S-1-5-21-3316692255-3417776008-3191720667-1003: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Users\XXXX\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.XVID] => C:\WINDOWS\system32\xvidvfw.dll [255488 2011-05-30] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [MidisrvTransferComplete] => 0
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [196096 2024-04-01] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [240640 2011-05-30] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Web-Apps\Trojaner-board.lnk -> Progdir_1\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "-taskbar-tab" "a512f433-0f3c-48e7-92fe-dacc15ba74e3" "-new-window" "hxxps://www.trojaner-board.de" "-profile" "C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\yh3fi0tp.default-release" "-container" "0"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-18 15:24 - 2019-12-18 15:24 - 000040448 _____ () [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\NGettext.dll
2024-10-10 12:10 - 2024-07-03 14:49 - 000346112 _____ () [Datei ist nicht signiert] \\?\Progdir_2\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\@img\sharp-win32-ia32\lib\sharp-win32-ia32.node
2024-10-10 12:10 - 2024-08-13 13:58 - 000449536 _____ () [Datei ist nicht signiert] \\?\Progdir_2\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node
2023-09-30 07:47 - 2023-09-30 07:47 - 004440576 _____ () [Datei ist nicht signiert] Progdir_5\Duplicati Backup\av_libGLESv2.dll
2024-01-15 08:23 - 2024-01-15 08:23 - 000578560 _____ (Adam Hathcock) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\SharpCompress.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 001974784 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Base.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 001048576 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Controls.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000014848 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Desktop.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000242688 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Dialogs.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000083456 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Markup.Xaml.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000013824 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Metal.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000015360 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.MicroCom.dll
2024-10-31 04:13 - 2024-10-31 04:13 - 000291328 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Native.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000114688 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.OpenGL.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000125952 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Skia.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000575488 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Themes.Fluent.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000189952 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Vulkan.dll
2024-10-31 04:18 - 2024-10-31 04:18 - 000952832 _____ (Avalonia Team) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Avalonia.Win32.dll
2024-11-24 22:14 - 2019-10-11 15:45 - 000353280 _____ (CANON INC) [Datei ist nicht signiert] Progdir_2\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2024-11-24 22:14 - 2019-11-01 09:16 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] Progdir_2\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2024-11-24 22:14 - 2019-12-05 16:17 - 000009216 _____ (CANON INC.) [Datei ist nicht signiert] Progdir_2\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2024-11-24 22:14 - 2019-12-05 16:17 - 000104448 _____ (CANON INC.) [Datei ist nicht signiert] Progdir_2\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2024-03-14 07:49 - 2024-03-14 07:49 - 000432128 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Api.CommonProtos.dll
2024-03-25 16:53 - 2024-03-25 16:53 - 000078848 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Api.Gax.dll
2024-03-25 16:53 - 2024-03-25 16:53 - 000201728 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Api.Gax.Grpc.dll
2024-02-22 17:32 - 2024-02-22 17:32 - 000233472 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Apis.Auth.dll
2024-02-22 17:32 - 2024-02-22 17:32 - 000085504 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Apis.Core.dll
2024-03-25 19:00 - 2024-03-25 19:00 - 000062976 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Cloud.Iam.V1.dll
2024-05-17 11:05 - 2024-05-17 11:05 - 000161280 _____ (Google LLC) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Google.Cloud.SecretManager.V1.dll
2024-05-30 09:40 - 2024-05-30 09:40 - 000162304 _____ (kenkendk) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\CoCoL.dll
2022-11-02 09:37 - 2022-11-02 09:37 - 000014336 _____ (MicroCom.Runtime) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\MicroCom.Runtime.dll
2024-06-10 08:57 - 2024-06-10 08:57 - 000126976 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\UpdatePolicyScenarioReliabilityAggregator.dll
2025-01-11 17:04 - 2025-01-11 17:04 - 000000000 ___JL (Microsoft Corporation) [symlink -> Progdir_1\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] Progdir_1\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2025-01-11 17:04 - 2025-01-11 17:04 - 000000000 ___JL (Microsoft Corporation) [symlink -> Progdir_1\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] Progdir_1\Microsoft Office\root\Office16\c2r64.dll
2025-11-22 19:05 - 2025-11-22 19:05 - 000000000 ___JL (NVIDIA Corporation) [symlink -> Progdir_1\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA App\MessageBusRouter.dll] Progdir_1\NVIDIA Corporation\NVIDIA App\CEF\plugins\NVIDIA Overlay\MessageBusRouter.dll
2025-04-26 13:01 - 2025-11-22 19:05 - 000000000 ___JL (NVIDIA Corporation) [symlink -> Progdir_1\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] Progdir_1\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
2021-08-14 07:38 - 2021-08-14 07:38 - 000369664 _____ (Raja Nadar) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\VaultSharp.dll
2024-06-21 09:52 - 2024-06-21 09:52 - 000453120 _____ (Robin Rodricks, FluentFTP Contributors) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\FluentFTP.dll
2024-07-22 10:06 - 2024-07-22 10:06 - 002094592 _____ (Six Labors) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\SixLabors.ImageSharp.dll
2024-11-29 12:10 - 2024-11-29 12:10 - 000023040 _____ (SQLiteHelper) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\SQLiteHelper.dll
2023-01-11 06:48 - 2023-01-11 06:48 - 000015360 _____ (Swashbuckle.AspNetCore.Swagger) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Swashbuckle.AspNetCore.Swagger.dll
2023-01-11 06:48 - 2023-01-11 06:48 - 000097280 _____ (Swashbuckle.AspNetCore.SwaggerGen) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Swashbuckle.AspNetCore.SwaggerGen.dll
2023-01-11 06:49 - 2023-01-11 06:49 - 003253760 _____ (Swashbuckle.AspNetCore.SwaggerUI) [Datei ist nicht signiert] [Datei wird verwendet] Progdir_5\Duplicati Backup\Swashbuckle.AspNetCore.SwaggerUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXX\AppData\Local\Microsoft:ISBD [96]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Classes\regfile: <==== ACHTUNG
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Classes\.reg: => <==== ACHTUNG
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Classes\.bat: => <==== ACHTUNG
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Classes\.cmd: => <==== ACHTUNG
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mifcom.de/
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.mifcom.de
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Progdir_1\Microsoft Office\root\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - Progdir_1\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Progdir_1\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Progdir_1\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Progdir_1\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Progdir_1\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 06:24 - 2025-12-01 22:09 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
WLAN: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card -> mtkwl6ex.sys
LAN-Verbindung: TAP-Windows Adapter V9 -> tap0901.sys
Ethernet: Intel(R) Ethernet Controller I226-V -> e2fn.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
INSECURE_NPCAP: Npcap Packet Driver (NPCAP)
INSECURE_NPCAP_WIFI: Npcap Packet Driver (NPCAP) (Wi-Fi)
ms_l1vhlwf: Geschachtelte Netzwerkvirtualisierung
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> Progdir_1\Eclipse Adoptium\jdk-21.0.5.11-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;Progdir_2\NVIDIA Corporation\PhysX\Common;Progdir_1\dotnet\;Progdir_1\wooting-analog-sdk\;Progdir_1\NVIDIA Corporation\NVIDIA app\NvDLISR
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\Control Panel\Desktop\\Wallpaper -> Progdir_3\Windows-Hintergrund.bmp
HKU\S-1-5-21-3316692255-3417776008-3191720667-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_0.jpg
HKU\S-1-5-21-3316692255-3417776008-3191720667-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_149D9BE278C25ECCDF4936BD00AB6DB4"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-3316692255-3417776008-3191720667-1003\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D33B9DC8-CC3B-41C9-89EF-9563643090AA}] => (Allow) Steam_2\steamapps\common\Cultist Simulator\cultistsimulator.exe () [Datei ist nicht signiert]
FirewallRules: [{24AB7AFF-B4F3-4CD2-BAD3-87F4DF5F7C8A}] => (Allow) Steam_2\steamapps\common\Cultist Simulator\cultistsimulator.exe () [Datei ist nicht signiert]
FirewallRules: [{C71C1DE6-8235-45F6-A0D8-2C2AEE979FC9}] => (Allow) Steam_2\steamapps\common\Control\Control.exe () [Datei ist nicht signiert]
FirewallRules: [{7398BDF4-7D01-4D83-98A4-3B64BE4941BB}] => (Allow) Steam_2\steamapps\common\Control\Control.exe () [Datei ist nicht signiert]
FirewallRules: [{6B473395-6344-48A9-B422-85E0F988441A}] => (Allow) Steam_1\steamapps\common\Wartales\Wartales.exe () [Datei ist nicht signiert]
FirewallRules: [{F0DE8A83-F816-47CB-86BC-88BD03C50388}] => (Allow) Steam_1\steamapps\common\Wartales\Wartales.exe () [Datei ist nicht signiert]
FirewallRules: [{D1D34A09-981B-436E-8AA3-27C3A258A327}] => (Allow) Steam_2\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{AD9BAD98-CBEE-4E9A-8240-E26567197962}] => (Allow) Steam_2\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{6653EA0B-C09E-4358-83A5-4B61D56A584C}] => (Allow) Steam_1\steamapps\common\Flintlock The Siege of Dawn\Saltpeter.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D39AB489-9FED-4C77-8A31-5D842C79319F}] => (Allow) Steam_1\steamapps\common\Flintlock The Siege of Dawn\Saltpeter.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2CF6AF81-7FA6-4199-9D01-B77047D6B4E8}] => (Allow) Steam_1\steamapps\common\Remnant2\Remnant2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8E223AB1-074A-406A-AFA3-6D730CF5FD6D}] => (Allow) Steam_1\steamapps\common\Remnant2\Remnant2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{53545300-30DF-4BC6-AB7C-14A920B090BD}] => (Allow) Steam_1\steamapps\common\Banishers Ghosts of New Eden\NWD\Binaries\Win64\Banishers-Win64-Shipping.exe (Focus Entertainment SA -> DONTNOD)
FirewallRules: [{B6DB58F3-D971-44E0-B682-78457CE3DD18}] => (Allow) Steam_1\steamapps\common\Banishers Ghosts of New Eden\NWD\Binaries\Win64\Banishers-Win64-Shipping.exe (Focus Entertainment SA -> DONTNOD)
FirewallRules: [{8ACD91DB-364C-4A50-BECD-AFECB86E6686}] => (Allow) Progdir_7\Epic Games\Ghost Recon Breakpoint\GRB.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{BE82C97E-91E2-4C92-A2BB-A080AED8461E}] => (Allow) Progdir_7\Epic Games\Ghost Recon Breakpoint\GRB.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{42C67A6D-CDE1-43A9-8A58-8BCE3ED81402}] => (Allow) Steam_2\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{6E041CEB-4D50-4621-8AB4-C2E58A22235E}] => (Allow) Steam_2\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{0B5CAE3A-9E15-4ADC-B117-5C1817A2EAEE}] => (Allow) Steam_2\steamapps\common\Overload\Overload.exe () [Datei ist nicht signiert]
FirewallRules: [{DD477925-0817-4228-9D3E-123F094EE175}] => (Allow) Steam_2\steamapps\common\Overload\Overload.exe () [Datei ist nicht signiert]
FirewallRules: [{18283B18-5946-4085-A164-E3794C857261}] => (Allow) Steam_2\steamapps\common\Necromunda Hired Gun\Necromunda.exe (Focus Home Interactive S.A -> Epic Games, Inc.)
FirewallRules: [{704EDE85-35B2-4579-8708-998D514D6368}] => (Allow) Steam_2\steamapps\common\Necromunda Hired Gun\Necromunda.exe (Focus Home Interactive S.A -> Epic Games, Inc.)
FirewallRules: [{C1383F91-2D46-443B-B679-FA4C3C663BE8}] => (Allow) Steam_2\steamapps\common\Asterigos\Asterigos.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{277EDBAE-224F-4285-BFC5-9D6B0DCD0CF3}] => (Allow) Steam_2\steamapps\common\Asterigos\Asterigos.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F6C9C40A-BEB4-465D-92D1-6FA815430289}] => (Allow) Steam_2\steamapps\common\ATOM RPG\AtomRPG_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{8C5FA257-4092-4AD0-A61A-38155F912218}] => (Allow) Steam_2\steamapps\common\ATOM RPG\AtomRPG_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{D5E14C9B-154E-4FF9-8760-7142968FCA99}] => (Allow) Steam_2\steamapps\common\BPM BULLETS PER MINUTE\WindowsNoEditor\BPMGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{79B7DA06-B5A0-417A-9DB9-48DBCFF4BD5F}] => (Allow) Steam_2\steamapps\common\BPM BULLETS PER MINUTE\WindowsNoEditor\BPMGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F3679CD3-3243-43D9-BA81-EB51C49CAF13}] => (Allow) Steam_2\steamapps\common\BrightMemoryInfinite\BrightMemoryInfinite\Binaries\Win64\BrightMemoryInfinite-Win64-Shipping.exe (FYQD Studio) [Datei ist nicht signiert]
FirewallRules: [{B0B42AA4-437E-47C8-9247-90C45C1BA1E3}] => (Allow) Steam_2\steamapps\common\BrightMemoryInfinite\BrightMemoryInfinite\Binaries\Win64\BrightMemoryInfinite-Win64-Shipping.exe (FYQD Studio) [Datei ist nicht signiert]
FirewallRules: [{AF857CE1-DE97-4F81-B45E-35816FF8080D}] => (Allow) Steam_2\steamapps\common\Avadon The Black Fortress\Avadon.exe () [Datei ist nicht signiert]
FirewallRules: [{AA2F584E-3F0B-4F33-A209-8420FEA3E5DE}] => (Allow) Steam_2\steamapps\common\Avadon The Black Fortress\Avadon.exe () [Datei ist nicht signiert]
FirewallRules: [{3A1FAFBE-F17A-4B38-9B5A-672DC0C5015D}] => (Allow) Steam_2\steamapps\common\Mars War Logs\MarsWarLogs.exe (Focus Home Interactive -> Spiders)
FirewallRules: [{ACD061E4-9A64-4296-A05C-2FF5CBCE4636}] => (Allow) Steam_2\steamapps\common\Mars War Logs\MarsWarLogs.exe (Focus Home Interactive -> Spiders)
FirewallRules: [{86896A53-CC8C-4818-8296-16F73ACBEAB0}] => (Allow) Steam_2\steamapps\common\Millennia\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{60ADA6F0-79EA-4CAE-B1B9-F75654C20972}] => (Allow) Steam_2\steamapps\common\Millennia\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [UDP Query User{45D00F28-8BB5-441D-BC7E-64BDBAE56FD8}Progdir_2\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) Progdir_2\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{0274C65A-2332-47F6-B403-2CBEEA72DAA4}Progdir_2\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) Progdir_2\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{B9625061-A0C6-4455-8D19-C1A4D8AACFB7}] => (Allow) Steam_1\steamapps\common\Noita\noita.exe () [Datei ist nicht signiert]
FirewallRules: [{7EFD250A-2FB1-46C2-BA24-BBF54285F256}] => (Allow) Steam_1\steamapps\common\Noita\noita.exe () [Datei ist nicht signiert]
FirewallRules: [{D2F68D3B-EE45-43F3-9B77-E9067BE480C0}] => (Allow) Steam_2\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{3A23C43B-763B-4B33-B006-82077B54A5E5}] => (Allow) Steam_2\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{5707BCBC-7EA4-4EDA-86A5-16B1B5989314}] => (Allow) Steam_2\steamapps\common\Kenshi\forgotten construction set.exe (LoFi Games) [Datei ist nicht signiert]
FirewallRules: [{F5E757F9-4A26-4341-860B-1027D3B0AA50}] => (Allow) Steam_2\steamapps\common\Kenshi\forgotten construction set.exe (LoFi Games) [Datei ist nicht signiert]
FirewallRules: [{B0FDF130-4ABC-455A-AF5D-B69D9FE1A13D}] => (Allow) Steam_2\steamapps\common\Kenshi\kenshi_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{42AA96F3-161C-4347-BF8C-5B2977C8B505}] => (Allow) Steam_2\steamapps\common\Kenshi\kenshi_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{C4F7E23D-FCC6-4E0D-BB53-17BBC4BF84C5}] => (Allow) Steam_2\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{E0CA9D94-A366-4742-BFF6-5DAB99BA0DB2}] => (Allow) Steam_2\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{FFC39DE7-B5FD-4AB2-B573-1414FC105404}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization IV\Civilization4.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{61552DCF-68EF-4D13-9869-9F0B80067875}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization IV\Civilization4.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{A5CCAD83-A7A8-4985-AD46-A5C85DEA2C09}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (2K Games, Inc. -> Firaxis Games)
FirewallRules: [{1981222C-0485-4A98-B8E6-C8B47AD3475D}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe (2K Games, Inc. -> Firaxis Games)
FirewallRules: [{A5358D91-0938-4821-A09C-E56C2A49DCE4}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (2K Games, Inc. -> Firaxis Games)
FirewallRules: [{EEEC0E89-0046-45BB-9C31-633D3BE6E014}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe (2K Games, Inc. -> Firaxis Games)
FirewallRules: [{7545941C-6EEE-4B88-9E30-0D77038B3C89}] => (Allow) Steam_2\steamapps\common\Space Hulk Deathwing - Enhanced Edition\SpaceHulkGame.exe (Focus Home Interactive S.A -> )
FirewallRules: [{4C5EFFBE-9D11-4B4C-87DF-FAC355DC772D}] => (Allow) Steam_2\steamapps\common\Space Hulk Deathwing - Enhanced Edition\SpaceHulkGame.exe (Focus Home Interactive S.A -> )
FirewallRules: [{B495FF66-5875-431C-8AC9-BDC3BAD918F4}] => (Allow) Steam_2\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{024D0B9E-7DA8-405C-B664-9606A9510E1A}] => (Allow) Steam_2\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{A227AEFC-8C38-45CE-A130-505921F6E776}] => (Allow) Steam_2\steamapps\common\Sword of the Stars Complete Collection\Sword of the Stars.exe () [Datei ist nicht signiert]
FirewallRules: [{46499951-8300-4070-8F21-E0EB485FB3B0}] => (Allow) Steam_2\steamapps\common\Sword of the Stars Complete Collection\Sword of the Stars.exe () [Datei ist nicht signiert]
FirewallRules: [{578FA997-FB22-4D7A-BCC7-57E4589AA72E}] => (Allow) Steam_2\steamapps\common\Arboria\Arboria.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6B614D9D-7300-486B-AA49-A59FB676BC68}] => (Allow) Steam_2\steamapps\common\Arboria\Arboria.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{365CE00F-2B5C-4B8E-B04A-E141040A03C1}] => (Allow) Steam_2\steamapps\common\Distant Worlds Universe\autorun.exe (Slitherine Ltd. -> Matrix Publishing Ltd.)
FirewallRules: [{864B6C80-467E-4E2C-AD98-F4871EAA8992}] => (Allow) Steam_2\steamapps\common\Distant Worlds Universe\autorun.exe (Slitherine Ltd. -> Matrix Publishing Ltd.)
FirewallRules: [UDP Query User{96D0F138-A282-4D5A-B301-EBB4EA6D6639}Steam_2\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) Steam_2\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6B10ABBF-98BD-4389-888E-AE8FA29438BA}Steam_2\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) Steam_2\steamapps\common\remnant\remnant\binaries\win64\remnant-win64-shipping.exe (Gunfire Games) [Datei ist nicht signiert]
FirewallRules: [{CF37F762-0B57-4473-AD47-5AC187875880}] => (Allow) Progdir_7\Games von Origin\Mass Effect 3\Binaries\Win32\MassEffect3.exe (Electronic Arts -> BioWare)
FirewallRules: [{9554E252-B481-454E-B775-779D0822215C}] => (Allow) Progdir_7\Games von Origin\Mass Effect 3\Binaries\Win32\MassEffect3.exe (Electronic Arts -> BioWare)
FirewallRules: [{67727CF6-68C4-43B3-8151-C7EF61D068AC}] => (Allow) Steam_2\steamapps\common\Age of Wonders Planetfall\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{733089F8-B8B2-49D2-8E99-7545AF9CCED7}] => (Allow) Steam_2\steamapps\common\Age of Wonders Planetfall\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{78A6A4CE-82CA-48CF-8477-6B46C92F29F4}] => (Allow) Steam_2\steamapps\common\AoW3\AoW3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{E4BC58D9-D65E-4C5F-815F-2D76EF6992B4}] => (Allow) Steam_2\steamapps\common\AoW3\AoW3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6E9E1914-8C75-40D0-8412-7BA7E2C53CF3}Progdir_7\games von blizzard\diablo iii\x64\diablo iii64.exe] => (Allow) Progdir_7\games von blizzard\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{67EB7483-96B7-442F-9C00-358D819B7A76}Progdir_7\games von blizzard\diablo iii\x64\diablo iii64.exe] => (Allow) Progdir_7\games von blizzard\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{5549A803-F7FD-4539-B6DA-C3A5F75E76FE}] => (Allow) Steam_2\steamapps\common\Remnant\Remnant.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3A37919E-69BA-43DA-AF9F-2A4B00D8EA95}] => (Allow) Steam_2\steamapps\common\Remnant\Remnant.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{70031E37-3FB6-4CEA-AD7B-03DA8AC1D2A4}] => (Allow) Steam_2\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software Ltd -> Wube Software)
FirewallRules: [{8F2D0844-7764-400F-9474-6EB204903D85}] => (Allow) Steam_2\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software Ltd -> Wube Software)
FirewallRules: [{1A578AA0-9FF1-449F-B97E-171D51D9BEEF}] => (Allow) Steam_1\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [{ADE047D4-EC48-4BC3-BA4E-A7F69AB36491}] => (Allow) Steam_1\steamapps\common\OxygenNotIncluded\OxygenNotIncluded.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14FA61FB-0774-4573-A085-45D6C8D15103}Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe] => (Allow) Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe
FirewallRules: [TCP Query User{1D3A300D-D7FC-4AC9-A9EA-7D7E9619218E}Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe] => (Allow) Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe
FirewallRules: [{03D6625B-56D8-4C0C-AF63-F44C7422FF30}] => (Allow) Progdir_2\ASUS\GameFirst\GameTurbo.exe (GT Booster Inc. -> ASUSTek COMPUTER INC.)
FirewallRules: [{4CE57AC1-3D4E-492A-97B7-DDE7432DF128}] => (Allow) Progdir_2\ASUS\GameFirst\DUTUtil.exe (GT Booster Inc. -> Jotun Technology Inc.)
FirewallRules: [UDP Query User{3D67C231-1C8D-45B6-B3B4-E3B392A241BC}C:\users\XXXX\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\XXXX\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [TCP Query User{4F162DBB-F2BE-485B-8489-07D43B97DFAD}C:\users\XXXX\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe] => (Allow) C:\users\XXXX\appdata\local\packages\b9eced6f.armourycrate_qmba6cd70vzyy\localstate\gridupdatefile\asusgcdriverupdateclient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.)
FirewallRules: [UDP Query User{3D58E3DC-3784-4590-8ABC-2044DD0CA305}Progdir_1\gigabyte\control center\gcc.exe] => (Block) Progdir_1\gigabyte\control center\gcc.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [TCP Query User{11410FDF-A2D7-423C-8443-22F1911AC9D8}Progdir_1\gigabyte\control center\gcc.exe] => (Block) Progdir_1\gigabyte\control center\gcc.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{7DD91E3E-027D-476F-AD5F-DFCA4C5B02DF}Steam_1\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe] => (Allow) Steam_1\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [TCP Query User{661FE59D-E11D-408E-9D41-39E79BD0CA59}Steam_1\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe] => (Allow) Steam_1\steamapps\common\space marine 2\client_pc\root\bin\pc\warhammer 40000 space marine 2 - retail.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [{6C80122C-D42E-411E-84AA-C774F6639AC8}] => (Allow) Steam_1\steamapps\common\Unknown 9 - Awakening\Unknown 9 Awakening.exe (REFLECTOR ENTERTAINMENT LTD. -> Reflector Entertainment)
FirewallRules: [{10FF3866-E4E1-4540-B8C0-CABA09F30CBB}] => (Allow) Steam_1\steamapps\common\Unknown 9 - Awakening\Unknown 9 Awakening.exe (REFLECTOR ENTERTAINMENT LTD. -> Reflector Entertainment)
FirewallRules: [{11B7E184-A671-4DB2-B018-AE52EFEF80CD}] => (Allow) Steam_1\steamapps\common\Space Marine 2\Warhammer 40000 Space Marine 2.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [{C66BDBDB-95B1-42B8-9AF2-919E7146A3B7}] => (Allow) Steam_1\steamapps\common\Space Marine 2\Warhammer 40000 Space Marine 2.exe (Focus Entertainment SA -> Saber Interactive)
FirewallRules: [{BD5E5080-62D3-49FB-9410-2F9FA1DD7771}] => (Allow) Progdir_1\GIGABYTE\Control Center\GCC.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{C5F2479A-46D8-48DE-84F0-50792C5AAC37}] => (Allow) Steam_1\steamapps\common\Muck\Muck.exe () [Datei ist nicht signiert]
FirewallRules: [{6B654C3C-3352-460E-B3B8-FCFA5EA74A9B}] => (Allow) Steam_1\steamapps\common\Muck\Muck.exe () [Datei ist nicht signiert]
FirewallRules: [{AD3AB792-2D8F-4ED9-90E0-9683A2860A28}] => (Allow) Progdir_4\ElectronicArts_Spiele\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare)
FirewallRules: [{E17AF47B-24AB-41DD-A9F4-128117A9174E}] => (Allow) Progdir_4\ElectronicArts_Spiele\Mass Effect Andromeda\MassEffectAndromeda.exe (Electronic Arts -> Electronic Arts - BioWare)
FirewallRules: [{F573109B-AF21-4761-9C6C-A76F042C949B}] => (Allow) Progdir_4\ElectronicArts_Spiele\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert]
FirewallRules: [{8FDF23CF-7707-4113-9E27-69554075DDC0}] => (Allow) Progdir_4\ElectronicArts_Spiele\Mass Effect Andromeda\MassEffectAndromedaTrial.exe (Electronic Arts - BioWare) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{040802BC-B7A4-4D13-956E-8FD1AA3EC29D}Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{4562463C-EC42-46C7-9E1B-FF29D31444A6}Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) Progdir_4\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [{1596F2ED-609D-4FBA-AF60-50D821173452}] => (Allow) Steam_1\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{B63AAA54-8023-4CF2-85F8-A796819DA762}] => (Allow) Steam_1\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{CE89E3EF-C50D-42CF-8916-7CA673C2EA3C}] => (Allow) Steam_1\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{62CA8591-C4A9-46F5-84B0-E04F6D4E742A}] => (Allow) Steam_1\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{05B42CF4-DAEE-45CA-8550-3BD27FCE02FF}] => (Allow) Steam_1\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28D83159-01E2-4961-B942-B85464D18C1D}] => (Allow) Steam_1\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{40238BC0-EBFB-46AA-A02D-01ED68711EF8}] => (Allow) Progdir_1\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{33E0F257-047F-4465-A49B-C2B2750D33FB}] => (Allow) Progdir_1\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69B9432C-76B5-47ED-B862-414769910794}] => (Allow) Progdir_1\WindowsApps\MicrosoftTeams_24256.2502.3123.1_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F81D4509-E88D-4D2A-A7BB-2FFAAA21DDC4}] => (Allow) Progdir_1\WindowsApps\MicrosoftTeams_24256.2502.3123.1_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{587A6ADF-921D-4052-B97F-0DE5FE202978}] => (Allow) Progdir_1\asus\aacambienthal\aacambientlighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{890ADDA8-64A5-46CD-93FC-44D622ADE7D6}] => (Allow) Progdir_1\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> )
FirewallRules: [{8C838574-791D-4EC4-93E4-9457C693C6F7}] => (Allow) Progdir_2\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{E9B59167-AE73-42F9-B1A4-CF72AA3BEA98}] => (Allow) Progdir_2\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS)
FirewallRules: [{923E9E11-8B81-4716-8B98-C35B6D98B36A}] => (Allow) Progdir_2\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [TCP Query User{DA2E51B1-1347-4A52-BC94-EFD67E6DEDFB}Progdir_7\epic games\far cry 6\bin\farcry6.exe] => (Allow) Progdir_7\epic games\far cry 6\bin\farcry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{14E9ED6E-BE6A-4344-8B41-DB8696B6A7E1}Progdir_7\epic games\far cry 6\bin\farcry6.exe] => (Allow) Progdir_7\epic games\far cry 6\bin\farcry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{218BAEE8-8750-464D-B874-EEB4AD57780F}] => (Allow) Steam_2\steamapps\common\Unclaimed World\UnclaimedWorld.exe () [Datei ist nicht signiert]
FirewallRules: [{5065D412-5F23-41DE-9F77-4CBEE620E6D7}] => (Allow) Steam_2\steamapps\common\Unclaimed World\UnclaimedWorld.exe () [Datei ist nicht signiert]
FirewallRules: [{766B3D1E-61E8-492E-B5F0-8D1BB1B198AC}] => (Allow) Steam_2\steamapps\common\Transcendence\Transcendence.exe (Kronosaur Productions llc -> Kronosaur Productions, LLC)
FirewallRules: [{B6A8F774-4E98-4E53-8C11-AD186A1F6FA9}] => (Allow) Steam_2\steamapps\common\Transcendence\Transcendence.exe (Kronosaur Productions llc -> Kronosaur Productions, LLC)
FirewallRules: [{E7C7BFFD-02D5-4132-A4BD-69A48F949849}] => (Allow) Steam_2\steamapps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd) [Datei ist nicht signiert]
FirewallRules: [{52084EB1-EBFB-4D95-8EAB-69929205D14D}] => (Allow) Steam_2\steamapps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd) [Datei ist nicht signiert]
FirewallRules: [{418ECED3-941C-4919-AFC6-135D7603892B}] => (Allow) Steam_2\steamapps\common\Transformers War for Cybertron\Binaries\TWFC.exe () [Datei ist nicht signiert]
FirewallRules: [{B8057387-6784-491E-AC0B-97832FCA1544}] => (Allow) Steam_2\steamapps\common\Transformers War for Cybertron\Binaries\TWFC.exe () [Datei ist nicht signiert]
FirewallRules: [{E0D41170-038F-451B-B21C-BA210AEEB11C}] => (Allow) Steam_2\steamapps\common\Ziggurat\Ziggurat.exe () [Datei ist nicht signiert]
FirewallRules: [{C5ABEC09-5463-41A4-BBF6-AE49DFC24583}] => (Allow) Steam_2\steamapps\common\Ziggurat\Ziggurat.exe () [Datei ist nicht signiert]
FirewallRules: [{C7DF86C6-E3AC-4043-9000-A3C67729BB2C}] => (Allow) Steam_2\steamapps\common\Victoria 2\victoria2.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{10DC42D5-54E5-4229-AF09-D3A6D04B7041}] => (Allow) Steam_2\steamapps\common\Victoria 2\victoria2.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{210F6E0F-2689-4374-A6C2-DE9DC45F14B0}] => (Allow) Steam_2\steamapps\common\Warlock 2\Game.exe (Ino-Co Plus) [Datei ist nicht signiert]
FirewallRules: [{EBDF8A64-E9C3-4190-AC27-87FC4B2C7C68}] => (Allow) Steam_2\steamapps\common\Warlock 2\Game.exe (Ino-Co Plus) [Datei ist nicht signiert]
FirewallRules: [{D3FF27AD-0F1C-4010-ABAE-0BCBF492546F}] => (Allow) Steam_2\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{96B9B6FF-EE09-472D-BF3C-C4021A4DF750}] => (Allow) Steam_2\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{6FE3D153-6FFF-4101-B9A0-2A82A9FAC1D9}] => (Allow) Steam_2\steamapps\common\Warlock - Master of the Arcane\Game.exe (Ino-Co Plus) [Datei ist nicht signiert]
FirewallRules: [{17D057E2-F9CF-4A51-A540-CF2F8EEDD502}] => (Allow) Steam_2\steamapps\common\Warlock - Master of the Arcane\Game.exe (Ino-Co Plus) [Datei ist nicht signiert]
FirewallRules: [{0EA6D2EE-71C1-4420-8A8D-6A6CCB936B07}] => (Allow) Steam_2\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{E958A317-C6FD-4E2B-BB00-1A24E448B355}] => (Allow) Steam_2\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{82892492-A62E-46EE-9A98-9E92E71A4BFA}] => (Allow) Steam_2\steamapps\common\Trepang2\CPPFPS.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0C3F1BA2-BB23-4CD4-8617-605EEB1A0811}] => (Allow) Steam_2\steamapps\common\Trepang2\CPPFPS.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8DC9C7D7-4E71-4E59-A3D1-E44D220E49B3}] => (Allow) Steam_1\steamapps\common\Citadelum\Citadelum.exe () [Datei ist nicht signiert]
FirewallRules: [{06E4474A-F9B3-4DA2-8D9A-73C77A690D3D}] => (Allow) Steam_1\steamapps\common\Citadelum\Citadelum.exe () [Datei ist nicht signiert]
FirewallRules: [{7BBCDD0A-A476-4A5D-9F5B-557A0836D018}] => (Allow) Steam_2\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG sp. z o.o -> GOG.com)
FirewallRules: [{A27FF662-A23A-48BB-9938-00C8C1E2B1FE}] => (Allow) Steam_2\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG sp. z o.o -> GOG.com)
FirewallRules: [{3BB08232-A203-42C8-9D0D-AB8A4C021BEB}] => (Allow) Steam_2\steamapps\common\Star Ruler 2\Star Ruler 2.exe () [Datei ist nicht signiert]
FirewallRules: [{4FDDE0A7-F85B-4BDE-B4B2-4114E287D58A}] => (Allow) Steam_2\steamapps\common\Star Ruler 2\Star Ruler 2.exe () [Datei ist nicht signiert]
|
|
03.12.2025, 20:14
| #30 |
| | Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen Addition, Teil 2 (Zeile 601-1200) Code:
ATTFilter FirewallRules: [{A11F7A39-35A8-448A-8326-FF592881D58E}] => (Allow) Steam_2\steamapps\common\Sword of the Stars II\bin\x86\sots2.exe (Kerberos Productions) [Datei ist nicht signiert]
FirewallRules: [{015B3444-383D-4607-B96B-DE6210C15F65}] => (Allow) Steam_2\steamapps\common\Sword of the Stars II\bin\x86\sots2.exe (Kerberos Productions) [Datei ist nicht signiert]
FirewallRules: [{E61B7C68-9C8A-4CE5-9839-D69A03044AA6}] => (Allow) Steam_2\steamapps\common\Terminator Resistance\Terminator.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{121FBDC3-F2F4-4EB4-B415-387459A0A15C}] => (Allow) Steam_2\steamapps\common\Terminator Resistance\Terminator.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{273951B2-C516-4C7B-A9BC-DDAE0612BC12}] => (Allow) Steam_2\steamapps\common\The Technomancer\TheTechnomancer.exe (Focus Home Interactive -> Spiders)
FirewallRules: [{7585D938-23A6-47B5-91CF-171420EE8336}] => (Allow) Steam_2\steamapps\common\The Technomancer\TheTechnomancer.exe (Focus Home Interactive -> Spiders)
FirewallRules: [{0CBC842C-0045-44E6-A0B3-82251AB5D104}] => (Allow) Steam_2\steamapps\common\The Pit\ThePit.exe (Kerberos Productions) [Datei ist nicht signiert]
FirewallRules: [{2D634CF6-2A8F-4895-82D8-273D53F898E8}] => (Allow) Steam_2\steamapps\common\The Pit\ThePit.exe (Kerberos Productions) [Datei ist nicht signiert]
FirewallRules: [{5270499F-50BB-4780-963B-3288B591AB47}] => (Allow) Steam_2\steamapps\common\Soulslinger - Envoy of Death\Soulslinger.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DC49D17E-2F41-419C-8489-495B402E1D27}] => (Allow) Steam_2\steamapps\common\Soulslinger - Envoy of Death\Soulslinger.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0B9E7E63-449F-46C9-B931-2C7EF10D8046}] => (Allow) Steam_2\steamapps\common\Sorcerer King\SorcererKing.exe (Stardock Entertainment, Inc. -> Stardock Entertainment, Inc.)
FirewallRules: [{29E729A9-F4D7-4C96-B959-C210F89C8070}] => (Allow) Steam_2\steamapps\common\Sorcerer King\SorcererKing.exe (Stardock Entertainment, Inc. -> Stardock Entertainment, Inc.)
FirewallRules: [{E9676C7C-0B58-418B-B484-A704BF5BF0C9}] => (Allow) Steam_2\steamapps\common\SpaceBourne 2\SpaceBourne2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{58959A4C-68BA-4082-9308-07E88858CBE9}] => (Allow) Steam_2\steamapps\common\SpaceBourne 2\SpaceBourne2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0079BBAA-AA64-43EC-852E-F31BB30C4BA6}] => (Allow) Steam_2\steamapps\common\Humankind\Humankind.exe (Amplitude Studios) [Datei ist nicht signiert]
FirewallRules: [{96B38016-7D2A-42DF-9A3C-A806EB1C3DFF}] => (Allow) Steam_2\steamapps\common\Humankind\Humankind.exe (Amplitude Studios) [Datei ist nicht signiert]
FirewallRules: [{53F578FE-17AB-47A9-A6A1-427112A6410D}] => (Allow) Steam_2\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{8E82FE38-72DF-49D7-BA2B-62465C8CA482}] => (Allow) Steam_2\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{446DE00F-972E-4518-B8E4-963309ACC6E6}] => (Allow) Steam_2\steamapps\common\Max Payne 3\Max Payne 3\PlayMaxPayne3.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{561137D8-B8B2-41FE-8826-009A7623B01E}] => (Allow) Steam_2\steamapps\common\Max Payne 3\Max Payne 3\PlayMaxPayne3.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{0A1779BE-B33F-43EF-B1CB-8FE901D9006B}] => (Allow) Steam_2\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{E7E21FFA-D07D-4535-BED3-C8D27161740B}] => (Allow) Steam_2\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{05E5D761-05AD-4B23-B42F-7C03632F23E7}] => (Allow) Steam_2\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{1C9DDFDE-294A-48F1-BEBF-B2ADC04AD32F}] => (Allow) Steam_2\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{51AC5A83-90B6-4F40-AD84-B489A20316A6}] => (Allow) Steam_2\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{E4F89993-D3DD-4128-8162-63D5853C7B45}] => (Allow) Steam_2\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{C593A0E3-E5F4-44C9-8AE2-564597C499CD}] => (Allow) Steam_2\steamapps\common\RIPOUT\SpaceMyths.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2E98242D-BD23-4893-81DD-FCA140AC1096}] => (Allow) Steam_2\steamapps\common\RIPOUT\SpaceMyths.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CB25A6BF-E8C7-436F-BDBA-F94F15046929}] => (Allow) Steam_2\steamapps\common\Starfield\Starfield.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{C1804E24-C060-4C4E-AEF3-60BA9B04A232}] => (Allow) Steam_2\steamapps\common\Starfield\Starfield.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{0DB1CB0F-2A53-4B7A-89DA-685B6CEDDD60}] => (Allow) Steam_2\steamapps\common\Stellar Tactics\StellarTactics.exe () [Datei ist nicht signiert]
FirewallRules: [{71C64669-19E5-4169-B926-9141ADE44F28}] => (Allow) Steam_2\steamapps\common\Stellar Tactics\StellarTactics.exe () [Datei ist nicht signiert]
FirewallRules: [{E0E7C77E-C53F-48B7-B549-82DD63358400}] => (Allow) Steam_2\steamapps\common\Stoneshard\StoneShard.exe () [Datei ist nicht signiert]
FirewallRules: [{17A7BB7C-53F1-4C42-8B4E-81810E7ADF16}] => (Allow) Steam_2\steamapps\common\Stoneshard\StoneShard.exe () [Datei ist nicht signiert]
FirewallRules: [{FFE4E416-C474-433D-896B-091BFD81F051}] => (Allow) Steam_2\steamapps\common\Civilization IV Colonization\Colonization.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{624C3FB6-FA95-454C-BE9B-F09C928E6395}] => (Allow) Steam_2\steamapps\common\Civilization IV Colonization\Colonization.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{A2904C0A-4CCD-4214-AC27-0AD44E996386}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization IV Beyond the Sword\Beyond the Sword\Civ4BeyondSword.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{20EFF4B1-CDAF-4F4D-8962-FDBBB6381BEF}] => (Allow) Steam_2\steamapps\common\Sid Meier's Civilization IV Beyond the Sword\Beyond the Sword\Civ4BeyondSword.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{7A91C9AB-131F-46E7-88D0-7C0D55485A98}] => (Allow) Steam_2\steamapps\common\Shadow Empire\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{EB6DCB83-3ACA-424F-9E71-FA2D4E826401}] => (Allow) Steam_2\steamapps\common\Shadow Empire\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{8708293B-B45D-4BE0-9173-B0E0F76D3A00}] => (Allow) Steam_2\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{739D6572-F992-4B46-8FA4-81BF84EAE5F9}] => (Allow) Steam_2\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{98FCBB80-955B-489C-BF47-BD29C93E5141}] => (Allow) Steam_2\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0BF36161-1DEC-404F-A41D-BBF70A13508E}] => (Allow) Steam_2\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C81AC37-1FEE-4CAC-B39B-85740F517668}] => (Allow) Steam_2\steamapps\common\Monument\Monument.exe () [Datei ist nicht signiert]
FirewallRules: [{C6ABEDA1-4409-4CFC-AC66-193FF9D76BD8}] => (Allow) Steam_2\steamapps\common\Monument\Monument.exe () [Datei ist nicht signiert]
FirewallRules: [{82366DDD-BB28-4377-9AFD-EDD503E6912D}] => (Allow) Steam_2\steamapps\common\Metal Hellsinger\Metal.exe () [Datei ist nicht signiert]
FirewallRules: [{4B643C8B-D35B-4EE2-80CC-DBF611FE47A5}] => (Allow) Steam_2\steamapps\common\Metal Hellsinger\Metal.exe () [Datei ist nicht signiert]
FirewallRules: [{0801B16D-D21C-4ED7-806A-312FA276D7FA}] => (Allow) Steam_2\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A587C479-FF96-4749-8021-A4537CB32347}] => (Allow) Steam_2\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A41A2A11-FFCC-4F7F-86E8-EA248ADB57B6}] => (Allow) Steam_2\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3F77DF2A-3AEF-4E77-AA2F-956CD9AE0337}] => (Allow) Steam_2\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C7FAC518-E815-4AE6-9FE5-6767F55EA4F9}] => (Allow) Steam_2\steamapps\common\Age of Wonders Planetfall\AowPF.exe () [Datei ist nicht signiert]
FirewallRules: [{B4FAB5F2-D8BD-4FBB-AFB8-937D9CDA43E2}] => (Allow) Steam_2\steamapps\common\Age of Wonders Planetfall\AowPF.exe () [Datei ist nicht signiert]
FirewallRules: [{438B8CE7-903C-404B-BE39-05574FBEFE70}] => (Allow) Steam_2\steamapps\common\Age of Wonders Planetfall\AowPF_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{EF811720-CE9A-486D-8E44-014D9889A2FD}] => (Allow) Steam_2\steamapps\common\Age of Wonders Planetfall\AowPF_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{A57BF4AC-36E2-4672-9639-2857CC8312B9}] => (Allow) Steam_2\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{6E4ED310-5DC9-4EE4-968D-805098EB2E9D}] => (Allow) Steam_2\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{0181B67E-FCAC-4E25-975A-EDA6E789D578}] => (Allow) Steam_2\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Datei ist nicht signiert]
FirewallRules: [{F2B7DBA9-7190-44FF-912E-4AAB22340FE0}] => (Allow) Steam_2\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Datei ist nicht signiert]
FirewallRules: [{FE5E206A-ADC1-44E3-AADF-276F7BDC3B1E}] => (Allow) Steam_2\steamapps\common\Deadpool\Binaries\DP.exe () [Datei ist nicht signiert]
FirewallRules: [{7237103E-D39D-4E65-9257-F695DFB8F09B}] => (Allow) Steam_2\steamapps\common\Deadpool\Binaries\DP.exe () [Datei ist nicht signiert]
FirewallRules: [{A847BDC9-3B2C-4C51-B360-81C224305B21}] => (Allow) Steam_2\steamapps\common\TheChroniclesOfMyrtana\System\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{815B4F00-4385-4E01-8BEB-4DF4C3449ED8}] => (Allow) Steam_2\steamapps\common\TheChroniclesOfMyrtana\System\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{B2B057D0-BBFD-418E-A746-B815818FC3DC}] => (Allow) Steam_2\steamapps\common\Deponia\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{74D617F0-74AA-4F34-909A-BF07AFAD61CD}] => (Allow) Steam_2\steamapps\common\Deponia\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{7D3F3AF9-309E-4AB5-A386-BBB558B99F61}] => (Allow) Steam_2\steamapps\common\Disciples 3\DisciplesIII.exe () [Datei ist nicht signiert]
FirewallRules: [{B50BA826-9DBA-45AC-A985-1BFF4AA1780E}] => (Allow) Steam_2\steamapps\common\Disciples 3\DisciplesIII.exe () [Datei ist nicht signiert]
FirewallRules: [{AD6C2E0D-316C-4035-AE15-7783CEC608A3}] => (Allow) Steam_1\steamapps\common\GarrysMod\gmod.exe (Facepunch Studios Ltd -> Facepunch Studios Ltd)
FirewallRules: [{8015D30C-CE06-43F9-9721-B9E81924F953}] => (Allow) Steam_1\steamapps\common\GarrysMod\gmod.exe (Facepunch Studios Ltd -> Facepunch Studios Ltd)
FirewallRules: [TCP Query User{EC0DD5D5-0158-403A-8719-B3C26093C542}Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{E15707E0-F8EC-454A-9446-67FBC086A64D}Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{3A4B7B90-4C32-4737-8A86-F50BAF3C2C02}] => (Allow) Steam_2\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{59AD1E2F-B126-41F8-B18C-F3F6B99965DC}] => (Allow) Steam_2\steamapps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{7A8B07E2-008C-469B-A27E-0C6372EB7A9B}] => (Allow) Steam_2\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{64C62D84-BE29-4D1E-947D-6602786A76CC}] => (Allow) Steam_2\steamapps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{95AD6484-1711-4122-8FC0-18D3F46DA448}] => (Allow) Steam_2\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{A4608635-B3E6-484E-BBC2-BCDE46536AC5}] => (Allow) Steam_2\steamapps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{082B7FAB-CE0B-42F1-8E4C-0700E29B6870}] => (Allow) Steam_2\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{AA356AC2-0A3E-4F45-A408-139B78A3C8DE}] => (Allow) Steam_2\steamapps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{07ACEE05-7139-4874-85D0-07F1D4B72175}] => (Allow) Steam_1\steamapps\common\Star Wars Empire at War\runme.exe (Disney Interactive Studios Inc -> )
FirewallRules: [{05321ECD-988D-4D4E-82D5-5F5C83764580}] => (Allow) Steam_1\steamapps\common\Star Wars Empire at War\runme.exe (Disney Interactive Studios Inc -> )
FirewallRules: [{2F45156E-1165-4251-93FB-FE3876102BDC}] => (Allow) Steam_1\steamapps\common\Star Wars Empire at War\runme2.exe (Disney Interactive Studios Inc -> )
FirewallRules: [{2AA42E68-BD54-4FC4-BCFB-C43FCE4552EC}] => (Allow) Steam_1\steamapps\common\Star Wars Empire at War\runme2.exe (Disney Interactive Studios Inc -> )
FirewallRules: [{BB3774E0-0F44-4DB5-819B-67263F5A4D5C}] => (Allow) Steam_1\steamapps\common\Star Wars The Force Unleashed 2\SWTFU2.exe (LucasArts) [Datei ist nicht signiert]
FirewallRules: [{6893ABC1-7A1D-4138-BB8A-8B502963EBF8}] => (Allow) Steam_1\steamapps\common\Star Wars The Force Unleashed 2\SWTFU2.exe (LucasArts) [Datei ist nicht signiert]
FirewallRules: [{6BE3F06B-D7D5-401E-A213-DCCF25EE3BE5}] => (Allow) Steam_1\steamapps\common\Automobilista 2\AMS2.exe (Reiza Studios Ltda) [Datei ist nicht signiert]
FirewallRules: [{27002136-1797-4A5F-939F-6C116B5DFF9A}] => (Allow) Steam_1\steamapps\common\Automobilista 2\AMS2.exe (Reiza Studios Ltda) [Datei ist nicht signiert]
FirewallRules: [{FFE4117B-8E22-43A4-AB54-4BBA5D307310}] => (Allow) Steam_2\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert]
FirewallRules: [{C5383D6F-06CE-4C01-B54D-FE10A70DE6A1}] => (Allow) Steam_2\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe (Tripwire Interactive, LLC.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AEBDC329-757F-4A75-9F70-3913F0A6BDE6}Steam_2\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) Steam_2\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe (Focus Home Interactive S.A -> Epic Games, Inc.)
FirewallRules: [UDP Query User{895E4B9D-E61F-46FC-90FE-C5FFA2DF1F57}Steam_2\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe] => (Allow) Steam_2\steamapps\common\space hulk deathwing - enhanced edition\spacehulkgame\binaries\win64\spacehulkgame-win64-shipping.exe (Focus Home Interactive S.A -> Epic Games, Inc.)
FirewallRules: [{73EDCDF4-FC2E-46CE-941E-95A303367795}] => (Allow) Steam_2\steamapps\common\Bulwark\Bulwark.exe () [Datei ist nicht signiert]
FirewallRules: [{A398A600-A920-40B9-845B-BFD0A3D092E3}] => (Allow) Steam_2\steamapps\common\Bulwark\Bulwark.exe () [Datei ist nicht signiert]
FirewallRules: [{9E929AAC-C274-4EA7-BABF-276D823F6068}] => (Allow) Steam_2\steamapps\common\Drox Operative 2\DroxOperative2.exe (Soldak Entertainment, Inc. -> )
FirewallRules: [{754805E6-9FFF-4CE3-965B-49C9459C3C57}] => (Allow) Steam_2\steamapps\common\Drox Operative 2\DroxOperative2.exe (Soldak Entertainment, Inc. -> )
FirewallRules: [{D72C8F36-C997-476A-8A2D-F123BF69BB04}] => (Allow) Steam_2\steamapps\common\Executive Assault 2\ExecutiveAssault2.exe () [Datei ist nicht signiert]
FirewallRules: [{F3BBF457-35D0-4612-8F75-A8F4056DAD35}] => (Allow) Steam_2\steamapps\common\Executive Assault 2\ExecutiveAssault2.exe () [Datei ist nicht signiert]
FirewallRules: [{A7E3A8CC-C37D-4ED1-8F17-04745E845129}] => (Allow) Steam_2\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{6E0CAA36-672A-4D17-B427-2469246EA790}] => (Allow) Steam_2\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{1CB4B7C6-1E48-4C36-9775-D4BDD5B12E76}] => (Allow) Steam_2\steamapps\common\dont_starve\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{435CD686-BDF7-4BB4-BE9F-7D1DE3C249EA}] => (Allow) Steam_2\steamapps\common\dont_starve\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{52403FCB-E9B8-4D63-8C4B-D2D527B14772}] => (Allow) Steam_2\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{FCD043A1-8739-44C2-B1D9-C3ABBC03F82C}] => (Allow) Steam_2\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{3C1C8537-CBD0-4A96-9DB4-F8CFBA9177F3}] => (Allow) Steam_2\steamapps\common\Distant Worlds 2\DistantWorlds2.exe (Slitherine Software UK Ltd. -> Code Force Ltd)
FirewallRules: [{A05CFB04-F886-47B9-953B-A7554C17C160}] => (Allow) Steam_2\steamapps\common\Distant Worlds 2\DistantWorlds2.exe (Slitherine Software UK Ltd. -> Code Force Ltd)
FirewallRules: [{AD60A702-C048-49DD-9F43-A1E4C7702395}] => (Allow) Steam_2\steamapps\common\Dolmen\Dolmen.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D003B7F8-7DD3-42CE-89CF-5AB32DE9E900}] => (Allow) Steam_2\steamapps\common\Dolmen\Dolmen.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3FD637C5-5F07-4F8E-ADA8-05A086FDBBF1}Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe] => (Allow) Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe (Massive Work Studio) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A26FE36-CDB8-434E-BD96-86C8D7DA550E}Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe] => (Allow) Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe (Massive Work Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EFADF597-E23D-4CCD-9096-CF7B3A500E5A}Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{B5C6FC3A-153B-41C3-9FC7-CBDD30FFDB4F}Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) Steam_1\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{6BD5147D-BAF4-4570-AC66-8D4D5543D651}Steam_2\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Steam_2\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [UDP Query User{E141B06F-CA7A-498F-961B-17F1E1665158}Steam_2\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) Steam_2\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{AFBD2CB7-1266-4B18-B922-B0F3AEA63432}] => (Allow) Steam_1\steamapps\common\No Time to Relax\No Time to Relax.exe () [Datei ist nicht signiert]
FirewallRules: [{E5E71E2E-0EEF-4299-B1A3-FAF22CF5EDA7}] => (Allow) Steam_1\steamapps\common\No Time to Relax\No Time to Relax.exe () [Datei ist nicht signiert]
FirewallRules: [{361CAFF1-4A23-4400-8ACC-27DA540444B0}] => (Allow) Steam_2\steamapps\common\Starpoint Gemini 3\GameLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{AD3D43FE-962D-4850-B725-B6F247E2ECFF}] => (Allow) Steam_2\steamapps\common\Starpoint Gemini 3\GameLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A1E1E593-3FF0-4019-B100-00029CC11CF9}C:\users\XXXY\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\XXXY\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [UDP Query User{2B6A7B8B-2CAC-4230-8373-19D8849035F5}C:\users\XXXY\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\XXXY\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [{17A52BB2-B400-44E4-9D8B-7796FCA4E8F2}] => (Allow) Steam_2\steamapps\common\Commander Conquest of the Americas\Commander.exe () [Datei ist nicht signiert]
FirewallRules: [{06934E47-7E5B-4D58-9CF5-2EDA22860A23}] => (Allow) Steam_2\steamapps\common\Commander Conquest of the Americas\Commander.exe () [Datei ist nicht signiert]
FirewallRules: [{41E1943A-CC0B-40F6-9B28-C08A67727921}] => (Allow) Progdir_1\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{37BB469D-0EFF-46EC-B011-94EEC8AC50A5}] => (Allow) Progdir_1\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B83BE2D-D4F7-4FD5-AB38-6F9AE89B0C23}] => (Allow) Progdir_1\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{733D8CCB-A7F8-4E6D-A0C8-CE5BC61761F3}] => (Allow) Steam_2\steamapps\common\Railroad Tycoon 2 Platinum\RT2_PLAT.EXE (PopTop Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AFF7A11C-E38C-4461-A79B-62ADB4D9649F}] => (Allow) Steam_2\steamapps\common\Railroad Tycoon 2 Platinum\RT2_PLAT.EXE (PopTop Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B0B7637F-0820-4308-B9D7-C131341725A3}] => (Allow) Steam_2\steamapps\common\Prodeus\Prodeus.exe () [Datei ist nicht signiert]
FirewallRules: [{8FBCED03-9670-444C-B120-7E26FF1C72C0}] => (Allow) Steam_2\steamapps\common\Prodeus\Prodeus.exe () [Datei ist nicht signiert]
FirewallRules: [{2E8298AE-52CB-41B7-9A12-B48C3A349836}] => (Allow) Steam_1\steamapps\common\Populous\DOSBOX\Populous.exe (Electronic Arts, Inc. -> )
FirewallRules: [{CC06A55E-553D-44D0-A6B4-8F7CC68BCDAF}] => (Allow) Steam_1\steamapps\common\Populous\DOSBOX\Populous.exe (Electronic Arts, Inc. -> )
FirewallRules: [{00493F0E-C564-4D9B-83B5-9CCC543185F4}] => (Allow) Steam_2\steamapps\common\Pax Nova\Pax Nova.exe () [Datei ist nicht signiert]
FirewallRules: [{D3F1644E-FC30-4960-8AD0-035756A23036}] => (Allow) Steam_2\steamapps\common\Pax Nova\Pax Nova.exe () [Datei ist nicht signiert]
FirewallRules: [{7CCFEB6A-2E2E-4892-8C38-F8B1D98BF4C0}] => (Allow) Steam_2\steamapps\common\One Way Heroics\Game_Normal.exe () [Datei ist nicht signiert]
FirewallRules: [{62BC6EB8-60F6-4D4F-8DBB-E6EFE69EC990}] => (Allow) Steam_2\steamapps\common\One Way Heroics\Game_Normal.exe () [Datei ist nicht signiert]
FirewallRules: [{D01A254A-9CC1-4EFC-8E1F-200DBCB73B69}] => (Allow) Steam_2\steamapps\common\One Way Heroics\Config.exe (SilverSecond) [Datei ist nicht signiert]
FirewallRules: [{EC9AC4F2-741A-4C7D-A1C8-A57B5D03F8DB}] => (Allow) Steam_2\steamapps\common\One Way Heroics\Config.exe (SilverSecond) [Datei ist nicht signiert]
FirewallRules: [{2D01FC58-FD5B-4F23-AF2F-EF4093C7A778}] => (Allow) Steam_2\steamapps\common\Offworld Trading Company\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{5757F760-F012-42E5-9F40-734802C9F85C}] => (Allow) Steam_2\steamapps\common\Offworld Trading Company\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{D301DCBC-15A4-4CEC-B1A8-E1578D7C74A4}] => (Allow) Steam_2\steamapps\common\Oriental Empires\Oriental Empires.exe () [Datei ist nicht signiert]
FirewallRules: [{B1BE7170-2B49-4AB1-91E4-640526EAA8F3}] => (Allow) Steam_2\steamapps\common\Oriental Empires\Oriental Empires.exe () [Datei ist nicht signiert]
FirewallRules: [{29468912-5527-4806-8FDA-CD50A1F4E781}] => (Allow) Steam_2\steamapps\common\Master of Orion 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{B3DD1E9D-4757-4DC2-B566-4E776AC1FFB9}] => (Allow) Steam_2\steamapps\common\Master of Orion 2\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{A9B1585B-2266-43B4-A8F8-C52B0ECDE369}] => (Allow) Steam_2\steamapps\common\Knights of Pen and Paper\knightspp.exe () [Datei ist nicht signiert]
FirewallRules: [{9E875FBD-41BE-4949-8D6F-C11498AC535D}] => (Allow) Steam_2\steamapps\common\Knights of Pen and Paper\knightspp.exe () [Datei ist nicht signiert]
FirewallRules: [{7962546E-6CA3-47BF-A599-330EE1CFF487}] => (Allow) Steam_2\steamapps\common\Into the Pit\Into The Pit.exe () [Datei ist nicht signiert]
FirewallRules: [{CD89C34B-2BE5-4AFF-93A0-A27B9F8483F8}] => (Allow) Steam_2\steamapps\common\Into the Pit\Into The Pit.exe () [Datei ist nicht signiert]
FirewallRules: [{DA4DF6C0-061C-45EC-9AEA-C6A5D00FC973}] => (Allow) Steam_2\steamapps\common\ImagineEarth\ImagineEarth.exe () [Datei ist nicht signiert]
FirewallRules: [{F87501D7-B75B-4F36-AB6D-8362CF66480A}] => (Allow) Steam_2\steamapps\common\ImagineEarth\ImagineEarth.exe () [Datei ist nicht signiert]
FirewallRules: [{4F1C3B30-1D29-4063-91AF-9D0A8C8E1EB4}] => (Allow) Steam_2\steamapps\common\Master of Orion\MasterOfOrion.exe () [Datei ist nicht signiert]
FirewallRules: [{A00022F1-E245-4986-B1EE-0674BED48677}] => (Allow) Steam_2\steamapps\common\Master of Orion\MasterOfOrion.exe () [Datei ist nicht signiert]
FirewallRules: [{46E0D347-8AB4-4146-9F21-A4F4DBD9C08D}] => (Allow) Steam_2\steamapps\common\ImperatorRome\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{6CDF270B-7DB7-4AC1-9BCA-FC7EE23785B9}] => (Allow) Steam_2\steamapps\common\ImperatorRome\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{4C5F561F-4244-4FED-AD39-6482F14E8C51}] => (Allow) Steam_2\steamapps\common\IXION\Ixion.exe () [Datei ist nicht signiert]
FirewallRules: [{17107F8D-C1A7-4B41-94B7-324CFBA34E7D}] => (Allow) Steam_2\steamapps\common\IXION\Ixion.exe () [Datei ist nicht signiert]
FirewallRules: [{03C4B673-7032-4447-A0A2-B240B3997548}] => (Allow) Steam_2\steamapps\common\Judgment\judgment.exe () [Datei ist nicht signiert]
FirewallRules: [{9DF77F0B-F9FD-4E4E-BE9C-4F218F8D6EDB}] => (Allow) Steam_2\steamapps\common\Judgment\judgment.exe () [Datei ist nicht signiert]
FirewallRules: [{84C2975F-A3AA-45CA-B3BD-7D682578B301}] => (Allow) Steam_2\steamapps\common\King Arthur - The Role-playing Wargame\KingArthur.exe (NeoCore Games) [Datei ist nicht signiert]
FirewallRules: [{A5E49A02-C203-4684-90E9-A70B8BD096DD}] => (Allow) Steam_2\steamapps\common\King Arthur - The Role-playing Wargame\KingArthur.exe (NeoCore Games) [Datei ist nicht signiert]
FirewallRules: [{CB1CEC61-EED0-45C5-8682-9E7795C99B4A}] => (Allow) Steam_2\steamapps\common\King Arthur - The Role-playing Wargame\KingArthurMulti.exe (NeoCore Games) [Datei ist nicht signiert]
FirewallRules: [{91A5C3AD-803E-42E3-A161-27DCE54B6C18}] => (Allow) Steam_2\steamapps\common\King Arthur - The Role-playing Wargame\KingArthurMulti.exe (NeoCore Games) [Datei ist nicht signiert]
FirewallRules: [{755F76F9-3F94-4A2D-B26B-9D8098B12D46}] => (Allow) Steam_2\steamapps\common\Lichdom Battlemage\Bin64\LichdomBattlemage.exe (Xaviant, LLC) [Datei ist nicht signiert]
FirewallRules: [{6AD21C40-8830-4C77-A027-146EE054E14C}] => (Allow) Steam_2\steamapps\common\Lichdom Battlemage\Bin64\LichdomBattlemage.exe (Xaviant, LLC) [Datei ist nicht signiert]
FirewallRules: [{87921A14-6D1F-43AF-8012-27B32E74013A}] => (Allow) Steam_2\steamapps\common\LET IT DIE\Binaries\Win64\BrgGame-Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{CFA64AB9-1DCF-43AE-9C21-8BDD44645238}] => (Allow) Steam_2\steamapps\common\LET IT DIE\Binaries\Win64\BrgGame-Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{C94871DC-0FE7-4880-931C-E696C7361DB1}] => (Allow) Steam_2\steamapps\common\War in the North\witn.exe (WB Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{0E655F8B-AA38-483E-92E4-6181BA69C748}] => (Allow) Steam_2\steamapps\common\War in the North\witn.exe (WB Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{A79FDA57-5E82-4F35-B706-D7866E61A038}] => (Allow) Steam_2\steamapps\common\Master of Orion 3\moo3.exe (INFOGRAMES & QUICKSILVER SOFTWARE) [Datei ist nicht signiert]
FirewallRules: [{D2590442-5B79-4E20-B37D-9A5EC7279F89}] => (Allow) Steam_2\steamapps\common\Master of Orion 3\moo3.exe (INFOGRAMES & QUICKSILVER SOFTWARE) [Datei ist nicht signiert]
FirewallRules: [{75E3592D-84FD-49FF-9EC4-2605CB6364E1}] => (Allow) Steam_2\steamapps\common\Port Royale 3\PortRoyale3.exe (Gaming Minds Studios GmbH) [Datei ist nicht signiert]
FirewallRules: [{C5013847-22B2-40BC-8C32-363D9E5A67FC}] => (Allow) Steam_2\steamapps\common\Port Royale 3\PortRoyale3.exe (Gaming Minds Studios GmbH) [Datei ist nicht signiert]
FirewallRules: [{2C496E78-3511-405E-9685-247FE2EDB5C8}] => (Allow) Steam_2\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{7AA1C75A-5D84-40C7-A69B-D31DA95D61BB}] => (Allow) Steam_2\steamapps\common\Prey\Binaries\Danielle\x64\Release\Prey.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{5F925777-3DED-4EE9-AAA4-7961CDE8D654}] => (Allow) Steam_2\steamapps\common\Pride of Nations\PON.exe (Slitherine Ltd. -> A.G.E)
FirewallRules: [{702E142A-E7A4-4968-A517-8C85299812BF}] => (Allow) Steam_2\steamapps\common\Pride of Nations\PON.exe (Slitherine Ltd. -> A.G.E)
FirewallRules: [{66307F4B-0A7C-4AE5-AB87-34F7546DF3A2}] => (Allow) Steam_1\steamapps\common\Railroad Tycoon 3\RT3.exe (PopTop Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5C05FFBE-1C71-4150-9934-BAD99D1ADDDD}] => (Allow) Steam_1\steamapps\common\Railroad Tycoon 3\RT3.exe (PopTop Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B8917221-2989-4C3E-9F04-C9677235F768}Steam_1\steamapps\common\earthfall\earthfall\binaries\win64\earthfall-win64-shipping.exe] => (Allow) Steam_1\steamapps\common\earthfall\earthfall\binaries\win64\earthfall-win64-shipping.exe (Holospark) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{519C1172-ED35-42E7-9034-91E8C7E36F5C}Steam_1\steamapps\common\earthfall\earthfall\binaries\win64\earthfall-win64-shipping.exe] => (Allow) Steam_1\steamapps\common\earthfall\earthfall\binaries\win64\earthfall-win64-shipping.exe (Holospark) [Datei ist nicht signiert]
FirewallRules: [{AB5B8686-5A44-42B6-8E22-1AD0B8DBD376}] => (Allow) Steam_2\steamapps\common\Vagrus - The Riven Realms\Vagrus.exe () [Datei ist nicht signiert]
FirewallRules: [{AF8CF822-75C6-4C5B-BB8F-7FB3144C82A8}] => (Allow) Steam_2\steamapps\common\Vagrus - The Riven Realms\Vagrus.exe () [Datei ist nicht signiert]
FirewallRules: [{21FF3A01-E1DF-4F17-BC3C-81344C63DE04}] => (Allow) Steam_2\steamapps\common\X4 Foundations\X4.exe (Egosoft GmbH -> EGOSOFT GmbH)
FirewallRules: [{34CC7707-9187-48E5-886F-47E45AED3A01}] => (Allow) Steam_2\steamapps\common\X4 Foundations\X4.exe (Egosoft GmbH -> EGOSOFT GmbH)
FirewallRules: [TCP Query User{27FF4EE8-7292-4C9C-9949-B44A51525282}Steam_2\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) Steam_2\steamapps\common\the witcher 2\bin\witcher2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{60CCF2A0-0511-400F-87DE-30284BF020FF}Steam_2\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) Steam_2\steamapps\common\the witcher 2\bin\witcher2.exe () [Datei ist nicht signiert]
FirewallRules: [{814E2F14-1F56-463B-B963-3EA9DE7C6955}] => (Allow) Steam_2\steamapps\common\SunlessSea\Sunless Sea.exe () [Datei ist nicht signiert]
FirewallRules: [{6FE69AE1-2441-4E40-A20E-CF0641BFF22A}] => (Allow) Steam_2\steamapps\common\SunlessSea\Sunless Sea.exe () [Datei ist nicht signiert]
FirewallRules: [{89206DBF-D156-46EA-A677-81F40052E07A}] => (Allow) Steam_2\steamapps\common\The Surge 2\bin\TheSurge2.exe (Focus Home Interactive -> )
FirewallRules: [{3D4AA90F-C76C-4651-8248-8E82C7694817}] => (Allow) Steam_2\steamapps\common\The Surge 2\bin\TheSurge2.exe (Focus Home Interactive -> )
FirewallRules: [{BCF52B69-4A00-48F7-8174-DCBF8ACBBB74}] => (Allow) Steam_2\steamapps\common\The Surge 2\launcher\surge2-launcher.exe (Focus Home Interactive -> )
FirewallRules: [{169199BB-1B7B-40B0-AB62-D79DAF02AB5F}] => (Allow) Steam_2\steamapps\common\The Surge 2\launcher\surge2-launcher.exe (Focus Home Interactive -> )
FirewallRules: [{04BC825A-9574-4C05-A979-CE0F21CCBE94}] => (Allow) Steam_2\steamapps\common\Stranded Alien Dawn\StrandedSteam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{5954DB7D-A427-43A3-BD2C-5FC383F2E663}] => (Allow) Steam_2\steamapps\common\Stranded Alien Dawn\StrandedSteam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{BCF2FDD6-4DFC-4435-8AE3-F3C517D09F45}] => (Allow) Steam_2\steamapps\common\Stranded Alien Dawn\StrandedSteamDebug.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{F1771ED0-D2B9-44CA-9FFD-4029B89814E9}] => (Allow) Steam_2\steamapps\common\Stranded Alien Dawn\StrandedSteamDebug.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{ACF5437C-62E6-4B14-BD43-1B8E86EF0358}] => (Allow) Steam_2\steamapps\common\Steelrising\Steelrising.exe (Spiders SAS -> Spiders)
FirewallRules: [{42C2EAC3-8DC2-4ED8-9747-C22BB64CC8A9}] => (Allow) Steam_2\steamapps\common\Steelrising\Steelrising.exe (Spiders SAS -> Spiders)
FirewallRules: [{2604259D-F9D5-4AB4-B7EC-F222AF3E3312}] => (Allow) Steam_2\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{C71EC044-817D-4927-BC78-26D15A4775AD}] => (Allow) Steam_2\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{3DBB1265-8D28-4472-B1FB-10FA652A39AA}] => (Allow) Steam_1\steamapps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{9B015588-3D5F-4B1E-BCBD-8DAD465A6A83}] => (Allow) Steam_1\steamapps\common\Homeworld\HWLauncher\Launcher.exe (Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{B7279FB7-6AB8-4AEA-9654-C987376E3D0C}] => (Allow) Steam_2\steamapps\common\UFOAftershock\launcher-x64.exe (Kalla Gameworks) [Datei ist nicht signiert]
FirewallRules: [{265A58AD-0615-48CD-ABD9-41D06081C9F3}] => (Allow) Steam_2\steamapps\common\UFOAftershock\launcher-x64.exe (Kalla Gameworks) [Datei ist nicht signiert]
FirewallRules: [{E4E2D89F-5263-4402-9443-E24E1D09ACEB}] => (Allow) Steam_2\steamapps\common\UFO Aftermath\launcher-x64.exe (Kalla Gameworks) [Datei ist nicht signiert]
FirewallRules: [{1E69BCC4-E224-40C0-95C8-9B87FB40ED25}] => (Allow) Steam_2\steamapps\common\UFO Aftermath\launcher-x64.exe (Kalla Gameworks) [Datei ist nicht signiert]
FirewallRules: [{C28F30FA-C0B3-4FE2-9F7B-7C261A8B7178}] => (Allow) Steam_2\steamapps\common\UFO Aftermath\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{240AC103-118B-4354-BC1A-17EAD00787A2}] => (Allow) Steam_2\steamapps\common\UFO Aftermath\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{590FBEB2-0189-4E98-9FD1-C32CC2D5BD0D}] => (Allow) Steam_2\steamapps\common\Void Destroyer 2\Void Destroyer 2.exe () [Datei ist nicht signiert]
FirewallRules: [{14F16E3A-1394-4E63-9240-2581EB647205}] => (Allow) Steam_2\steamapps\common\Void Destroyer 2\Void Destroyer 2.exe () [Datei ist nicht signiert]
FirewallRules: [{A1242992-1F72-4FCB-B76D-2DACB9430887}] => (Allow) Steam_2\steamapps\common\Underspace\Underspace.exe () [Datei ist nicht signiert]
FirewallRules: [{BBF6FF20-500B-4288-ABA8-E3009080B926}] => (Allow) Steam_2\steamapps\common\Underspace\Underspace.exe () [Datei ist nicht signiert]
FirewallRules: [{9B885C69-4189-40A4-A723-D7CDC1621F45}] => (Allow) Steam_2\steamapps\common\Terra Invicta\TerraInvicta.exe () [Datei ist nicht signiert]
FirewallRules: [{076C9022-095B-425D-AEB9-5AC803C136B1}] => (Allow) Steam_2\steamapps\common\Terra Invicta\TerraInvicta.exe () [Datei ist nicht signiert]
FirewallRules: [{422150C6-AFDD-4F1E-BAD0-3AD79E8D10EA}] => (Allow) Steam_2\steamapps\common\Thymesia\PlagueProject.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E2D2D64A-85A4-43BE-AECC-78F0165FA799}] => (Allow) Steam_2\steamapps\common\Thymesia\PlagueProject.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1C7DFF67-BFF5-4E4F-BA99-EC26A835E6A9}] => (Allow) Steam_2\steamapps\common\Testament\Testament\Binaries\Win64\Testament-Win64-Shipping.exe (Fairy Ship Games) [Datei ist nicht signiert]
FirewallRules: [{BD136DD8-8B2D-46FB-B33C-AA56F80612E2}] => (Allow) Steam_2\steamapps\common\Testament\Testament\Binaries\Win64\Testament-Win64-Shipping.exe (Fairy Ship Games) [Datei ist nicht signiert]
FirewallRules: [{5C36FEDA-EE9F-4B38-9F90-B14E44F0FF2E}] => (Allow) Steam_2\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe (Creative Assembly -> Creative Assembly Ltd)
FirewallRules: [{5BB87F6E-24E5-4721-A832-BFDC3445F6D4}] => (Allow) Steam_2\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe (Creative Assembly -> Creative Assembly Ltd)
FirewallRules: [{B064AE8A-10DD-4F85-AB97-2B73EED89551}] => (Allow) Steam_1\steamapps\common\Necesse\Necesse.exe (Fair Games ApS) [Datei ist nicht signiert]
FirewallRules: [{6B9A46E9-27D1-4450-BBDD-898563AABD08}] => (Allow) Steam_1\steamapps\common\Necesse\Necesse.exe (Fair Games ApS) [Datei ist nicht signiert]
FirewallRules: [{550E8538-65A2-4D8D-98EA-353C5F7EFBE8}] => (Allow) Steam_2\steamapps\common\Endless Legend\EndlessLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{8FE85FD0-6D94-459F-8459-D232CDFE78B7}] => (Allow) Steam_2\steamapps\common\Endless Legend\EndlessLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{A5B868F5-6E57-4EF6-94C2-C28A0E4EA31D}] => (Allow) Steam_1\steamapps\common\Simutrans\simutrans.exe () [Datei ist nicht signiert]
FirewallRules: [{8FA32309-05BC-494A-83AB-FB3616F323F1}] => (Allow) Steam_1\steamapps\common\Simutrans\simutrans.exe () [Datei ist nicht signiert]
FirewallRules: [{C46C8006-68FE-4A2C-B0E9-9DDDB0D986E0}] => (Allow) Steam_2\steamapps\common\Age of Decadence\AoD64.exe (Iron Tower Studio) [Datei ist nicht signiert]
FirewallRules: [{3C05D9BB-9C86-4AF9-899A-B8C8A470F7A4}] => (Allow) Steam_2\steamapps\common\Age of Decadence\AoD64.exe (Iron Tower Studio) [Datei ist nicht signiert]
FirewallRules: [{C846A6C5-2EC1-472C-8523-AD180277538C}] => (Allow) Steam_2\steamapps\common\Age of Decadence\AoD.exe (Iron Tower Studio) [Datei ist nicht signiert]
FirewallRules: [{C080BC36-DAB2-44FA-BDA0-16DE83B35127}] => (Allow) Steam_2\steamapps\common\Age of Decadence\AoD.exe (Iron Tower Studio) [Datei ist nicht signiert]
FirewallRules: [{A445DD6F-AF39-4D4E-98E2-A42CA98973E8}] => (Allow) Steam_2\steamapps\common\Singularity\Binaries\Singularity.exe (Raven Software) [Datei ist nicht signiert]
FirewallRules: [{5826C62B-1220-4368-9F99-CCEA30A4FC3E}] => (Allow) Steam_2\steamapps\common\Singularity\Binaries\Singularity.exe (Raven Software) [Datei ist nicht signiert]
FirewallRules: [{4769570E-8BCA-4013-98EA-F9548ED7B948}] => (Allow) Steam_2\steamapps\common\SpaceEmpiresV\SE5\SE5.exe (Malfador Machinations) [Datei ist nicht signiert]
FirewallRules: [{C633FA62-ADE6-4F52-B16B-8DAF0D97DA73}] => (Allow) Steam_2\steamapps\common\SpaceEmpiresV\SE5\SE5.exe (Malfador Machinations) [Datei ist nicht signiert]
FirewallRules: [{0871155F-A386-4EC5-89E5-5C7E834D87B7}] => (Allow) Steam_2\steamapps\common\Expeditions Conquistador\Expeditions Conquistador.exe () [Datei ist nicht signiert]
FirewallRules: [{28055139-3031-4C5D-99DA-CC2A9DB4C8D5}] => (Allow) Steam_2\steamapps\common\Expeditions Conquistador\Expeditions Conquistador.exe () [Datei ist nicht signiert]
FirewallRules: [{ADA254DC-8DE8-4924-BAC9-A27363806210}] => (Allow) Steam_2\steamapps\common\Geneforge 5\Geneforge 5.exe () [Datei ist nicht signiert]
FirewallRules: [{11B93E5F-6923-42F9-9FAD-5FD17A2A165E}] => (Allow) Steam_2\steamapps\common\Geneforge 5\Geneforge 5.exe () [Datei ist nicht signiert]
FirewallRules: [{1EC2B512-CFF2-47AD-8561-E67718F2E5FA}] => (Allow) Steam_2\steamapps\common\Gamedec\GameDEC\Binaries\Win64\GameDEC-Win64-Shipping.exe (Anshar Studios SA -> Anshar Studios S.A.)
FirewallRules: [{3FF7F7C6-9CA3-4276-BCD0-84E6FFE037ED}] => (Allow) Steam_2\steamapps\common\Gamedec\GameDEC\Binaries\Win64\GameDEC-Win64-Shipping.exe (Anshar Studios SA -> Anshar Studios S.A.)
FirewallRules: [{A426F68A-6308-4868-96CC-8CE6F227C080}] => (Allow) Steam_2\steamapps\common\Galactic Civilizations III\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{99C79284-9715-4551-B3A9-103B4D92DF2F}] => (Allow) Steam_2\steamapps\common\Galactic Civilizations III\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{22081C02-5DBF-47AB-91E0-8DB0FE45818D}] => (Allow) Steam_2\steamapps\common\Fallout 3 goty\Fallout3Launcher.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{D0A8DE8C-5B96-4157-8FA7-5CB45414CF4A}] => (Allow) Steam_2\steamapps\common\Fallout 3 goty\Fallout3Launcher.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{70B0471F-69AB-47C4-B253-5A2594FE3A41}] => (Allow) Steam_2\steamapps\common\FE Legendary Heroes\LegendaryHeroes.exe (STARDOCK SYSTEMS, INC. -> Stardock Entertainment, Inc.)
FirewallRules: [{F8338A6D-C348-4810-B9E7-8BB438A76852}] => (Allow) Steam_2\steamapps\common\FE Legendary Heroes\LegendaryHeroes.exe (STARDOCK SYSTEMS, INC. -> Stardock Entertainment, Inc.)
FirewallRules: [{02042D5F-CA03-4A1E-AD68-995449E0073C}] => (Allow) Steam_2\steamapps\common\Far Cry Primal\bin\FCPrimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{2828A3B4-D8FB-41C9-B1FD-EE537CDFAAC8}] => (Allow) Steam_2\steamapps\common\Far Cry Primal\bin\FCPrimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{1A17618D-21F8-489F-8B3E-09B547831D8A}] => (Allow) Steam_2\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{268225B6-B835-4D2F-A837-6A7A3D3E1F0B}] => (Allow) Steam_2\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks LLC -> Bethesda Softworks)
FirewallRules: [{0B402211-67FC-412D-A4E5-86CF3DFD9A35}] => (Allow) Steam_2\steamapps\common\Dominions4\Dominions4.exe () [Datei ist nicht signiert]
FirewallRules: [{0BAAD0D5-EA5F-4FE4-8BEB-7F336DB5DFE6}] => (Allow) Steam_2\steamapps\common\Dominions4\Dominions4.exe () [Datei ist nicht signiert]
FirewallRules: [{C25D4BA6-5F93-499D-83E5-97A718044A0C}] => (Allow) Steam_2\steamapps\common\Doom 3\Doom3.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{5DA01595-43A3-4AC5-AC9A-BE5F1FAEFF92}] => (Allow) Steam_2\steamapps\common\Doom 3\Doom3.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{EBF49EF8-ADF4-426E-A7F3-2F905C714A75}] => (Allow) Steam_2\steamapps\common\Scars Above\ScarsAbove.exe (Mad Head Games) [Datei ist nicht signiert]
FirewallRules: [{3D458551-DCEB-4B9A-89C9-DD142E0AFDFC}] => (Allow) Steam_2\steamapps\common\Scars Above\ScarsAbove.exe (Mad Head Games) [Datei ist nicht signiert]
FirewallRules: [{FC6FBCCE-F732-4F0C-B2BE-CD942F54DF5D}] => (Allow) Steam_1\steamapps\common\Knights of the Old Republic II\swkotor2.exe (Obsidian Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5E5B438C-73DD-445D-9C3F-EA2BCE0C9951}] => (Allow) Steam_1\steamapps\common\Knights of the Old Republic II\swkotor2.exe (Obsidian Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{80BFA4DE-1542-44F1-BF4F-2577E138F0E1}] => (Allow) Steam_2\steamapps\common\Vaporum\VaporumGame.exe () [Datei ist nicht signiert]
FirewallRules: [{910D67F9-D96E-40B3-82C1-AFBA3BB2A160}] => (Allow) Steam_2\steamapps\common\Vaporum\VaporumGame.exe () [Datei ist nicht signiert]
FirewallRules: [{D6DFD509-ED24-48B4-9240-1A5DF79A2C15}] => (Allow) Steam_2\steamapps\common\Svarog's Dream\Svarog's Dream.exe () [Datei ist nicht signiert]
FirewallRules: [{8D9C1C43-13A2-4FC8-9F91-7E5AF4F93DF4}] => (Allow) Steam_2\steamapps\common\Svarog's Dream\Svarog's Dream.exe () [Datei ist nicht signiert]
FirewallRules: [{52399533-CE0E-4178-8EA5-774C754F7839}] => (Allow) Steam_2\steamapps\common\Survival Fountain of Youth\Survival Fountain of Youth.exe () [Datei ist nicht signiert]
FirewallRules: [{782EA1C0-4117-4D26-9A3E-09AF34E0BAE3}] => (Allow) Steam_2\steamapps\common\Survival Fountain of Youth\Survival Fountain of Youth.exe () [Datei ist nicht signiert]
FirewallRules: [{A806E8A2-52B4-44C1-BC75-FE20CF4A0525}] => (Allow) Steam_1\steamapps\common\Supreme Ruler Cold War\SupremeRulerCW.exe (BattleGoat Studios) [Datei ist nicht signiert]
FirewallRules: [{96A90A17-1530-448E-80DC-FDDA92C246B6}] => (Allow) Steam_1\steamapps\common\Supreme Ruler Cold War\SupremeRulerCW.exe (BattleGoat Studios) [Datei ist nicht signiert]
FirewallRules: [{9B74579A-E136-4CCD-A58F-31DDD53324F0}] => (Allow) Steam_2\steamapps\common\Dyson Sphere Program\DSPGAME.exe () [Datei ist nicht signiert]
FirewallRules: [{E3B28B29-C1CF-4E64-92B5-BF7D6926BADE}] => (Allow) Steam_2\steamapps\common\Dyson Sphere Program\DSPGAME.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{805E6EB6-10D1-4B94-93EF-C43F4175243A}Steam_1\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.exe => Keine Datei
FirewallRules: [UDP Query User{F2D73C24-2156-4075-895F-403D23E0FE86}Steam_1\steamapps\common\sogame\game\x64\sogame.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.exe => Keine Datei
FirewallRules: [TCP Query User{4E4DDC89-901B-4DB6-BD18-124B89B1EDC9}Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe => Keine Datei
FirewallRules: [UDP Query User{228F0C72-60BC-49B4-B354-4C69A8722BB2}Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe] => (Allow) Steam_1\steamapps\common\sogame\game\x64\sogame.host.exe => Keine Datei
FirewallRules: [{F0689375-EE54-45C1-A085-21741F160B29}] => (Allow) Progdir_1\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5BA649B6-33BE-4E24-9002-1439DDA5F2DD}] => (Allow) Progdir_1\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4B6AFB2-0CF7-4E48-9EA9-6AE0F1AB73A6}] => (Allow) Steam_1\steamapps\common\GreedFall\GreedFall.exe (Focus Home Interactive S.A -> Spiders)
FirewallRules: [{6D34DAEC-0D22-461F-BB6E-9BCDD6BF99E8}] => (Allow) Steam_1\steamapps\common\GreedFall\GreedFall.exe (Focus Home Interactive S.A -> Spiders)
FirewallRules: [{1640EC4F-708F-4C30-A06C-CFA6338C4F5A}] => (Allow) Steam_1\steamapps\common\Ancestors The Humankind Odyssey\Ancestors\Binaries\Win64\Ancestors-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{EA59054F-1BAF-46A2-8CA4-4E229B064C6B}] => (Allow) Steam_1\steamapps\common\Ancestors The Humankind Odyssey\Ancestors\Binaries\Win64\Ancestors-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6CFFEDE4-13E7-454B-8C09-A7490D2ADAEB}] => (Allow) Steam_1\steamapps\common\Marvel's Guardians of the Galaxy\bin\gotg.exe () [Datei ist nicht signiert]
FirewallRules: [{F3F0B88F-B764-48B4-8A87-22D88841C13D}] => (Allow) Steam_1\steamapps\common\Marvel's Guardians of the Galaxy\bin\gotg.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{978A6925-CC76-45E5-B8BC-5DE764C30C45}Progdir_7\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) Progdir_7\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{74448309-A361-49FA-BCDF-88DDE8A496DF}Progdir_7\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) Progdir_7\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E7DE8926-CAA6-442D-8437-40C023AEC11E}Progdir_7\epic games\magesofmystralia\build.exe] => (Allow) Progdir_7\epic games\magesofmystralia\build.exe => Keine Datei
FirewallRules: [UDP Query User{408724C6-7799-4167-80F3-62F79C260D72}Progdir_7\epic games\magesofmystralia\build.exe] => (Allow) Progdir_7\epic games\magesofmystralia\build.exe => Keine Datei
FirewallRules: [TCP Query User{8841C8AF-BF5B-4E4D-8D6A-1BB847E35860}Progdir_7\epic games\kohiisovereign\sovereign.exe] => (Allow) Progdir_7\epic games\kohiisovereign\sovereign.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{00A8A413-864D-4669-9299-E3DB126AA2A3}Progdir_7\epic games\kohiisovereign\sovereign.exe] => (Allow) Progdir_7\epic games\kohiisovereign\sovereign.exe () [Datei ist nicht signiert]
FirewallRules: [{5F7A2716-7525-452D-8E08-E84744949B7D}] => (Allow) Steam_1\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{C9A98C04-9AF6-4957-8510-8A2FF93DE356}] => (Allow) Steam_1\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{FE90B901-958C-4754-9F3D-347AAE471E4D}] => (Allow) Steam_2\steamapps\common\HOT WHEELS UNLEASHED\hotwheels.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F187B7D9-C593-4F44-9073-042CDA7C6FB3}] => (Allow) Steam_2\steamapps\common\HOT WHEELS UNLEASHED\hotwheels.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C82F4844-820F-43E0-8415-9A17BF9E2351}Steam_1\steamapps\common\battlefield v\bfv.exe] => (Allow) Steam_1\steamapps\common\battlefield v\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{6047F537-273C-4001-BD68-9CD8F6812B1F}Steam_1\steamapps\common\battlefield v\bfv.exe] => (Allow) Steam_1\steamapps\common\battlefield v\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{1A5A0BC7-CD9E-4256-A3E1-E67D4E5D59DC}Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe] => (Block) Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe
FirewallRules: [UDP Query User{7B46075E-4ACF-4697-959F-D0BB1678A9C5}Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe] => (Block) Progdir_5\jameica+hibiscus\jameica\jre-win64\bin\javaw.exe
FirewallRules: [TCP Query User{E1B73C44-5E5F-49CA-B559-A1C29616C52E}Progdir_7\epic games\kohiisovereign\sovereign.exe] => (Block) Progdir_7\epic games\kohiisovereign\sovereign.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8AB825CE-B668-47B2-A414-C0508DD6E518}Progdir_7\epic games\kohiisovereign\sovereign.exe] => (Block) Progdir_7\epic games\kohiisovereign\sovereign.exe () [Datei ist nicht signiert]
FirewallRules: [{25DC56E4-92AB-41F6-8418-4D82F0DA0822}] => (Allow) Steam_1\steamapps\common\Fallout 2\Fallout2Launcher.exe (ZeniMax Media) [Datei ist nicht signiert]
FirewallRules: [{9C78723F-A11A-4404-84CC-C932C112606F}] => (Allow) Steam_1\steamapps\common\Fallout 2\Fallout2Launcher.exe (ZeniMax Media) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4D55CB74-212D-458B-8887-D2DD8FC442A9}Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6367DD2C-D917-49B1-A9CE-90A68D33978D}Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) Progdir_7\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A814E7B7-DF12-47F6-9804-70F697AC7A80}] => (Allow) Steam_2\steamapps\common\AoW3\AoW3.exe () [Datei ist nicht signiert]
FirewallRules: [{5D22D3AB-9F74-4009-9B41-F0BE5CF692BB}] => (Allow) Steam_2\steamapps\common\AoW3\AoW3.exe () [Datei ist nicht signiert]
FirewallRules: [{CFAC098F-1149-4F90-AAF0-74C05561FF63}] => (Allow) Steam_2\steamapps\common\AoW3\AoW3_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [{F03DA71D-22A1-4290-B7A7-926208308785}] => (Allow) Steam_2\steamapps\common\AoW3\AoW3_Debug.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4495ECF0-51C3-4879-8D7F-162913D9BB18}Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe] => (Block) Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe (Massive Work Studio) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD8F8D57-B584-442D-8EE6-27E7362E7E46}Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe] => (Block) Steam_2\steamapps\common\dolmen\dolmenwindows\binaries\win64\dolmen-win64-shipping.exe (Massive Work Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{843F3239-B4FC-405F-B7E6-381D341BA3BB}Steam_1\steamapps\common\age of empires iv\reliccardinal.exe] => (Allow) Steam_1\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [UDP Query User{46E29247-07CD-41C4-A11F-01BFE92E026F}Steam_1\steamapps\common\age of empires iv\reliccardinal.exe] => (Allow) Steam_1\steamapps\common\age of empires iv\reliccardinal.exe => Keine Datei
FirewallRules: [{ECDAA901-DA4F-40B8-9126-A2819C7AC249}] => (Allow) Steam_2\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{7B84FF06-261F-405B-BC0E-B9F06A467487}] => (Allow) Steam_2\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{8543AF8C-986C-4FC1-9F40-432E8D6D4A25}] => (Allow) Steam_2\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland S.A. -> Techland)
FirewallRules: [{098C62CB-DC66-4676-8D7A-A76BA1EFAC45}] => (Allow) Steam_2\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland S.A. -> Techland)
FirewallRules: [{68032F99-350B-4F0A-B091-7D4217AE87BE}] => (Allow) Steam_2\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{A4D1FFC1-F72D-4D3A-80AA-321EA7A4C6B0}] => (Allow) Steam_2\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{0208F6D3-9651-4859-96F0-F7ECB4232779}] => (Allow) Steam_2\steamapps\common\Atlas Fallen\bin\AtlasFallen.exe (Focus Entertainment SA -> )
FirewallRules: [{3F570517-7FAB-4A8F-8887-CB6F073937D1}] => (Allow) Steam_2\steamapps\common\Atlas Fallen\bin\AtlasFallen.exe (Focus Entertainment SA -> )
FirewallRules: [{64102323-783B-400F-B782-C58D97F9460E}] => (Allow) Steam_2\steamapps\common\Atlas Fallen\bin\AtlasFallen (DirectX 12).exe (Focus Entertainment SA -> )
FirewallRules: [{ED3AF557-8660-49BE-8B84-57FCDF7F25EC}] => (Allow) Steam_2\steamapps\common\Atlas Fallen\bin\AtlasFallen (DirectX 12).exe (Focus Entertainment SA -> )
FirewallRules: [{C9374B8D-A626-47A1-8F45-7A7BFBDC043C}] => (Allow) Steam_2\steamapps\common\FAR Changing Tides\FarChangingTides.exe () [Datei ist nicht signiert]
FirewallRules: [{41F991A9-3365-4CFB-8631-9D85478D80AE}] => (Allow) Steam_2\steamapps\common\FAR Changing Tides\FarChangingTides.exe () [Datei ist nicht signiert]
FirewallRules: [{11B4E4B5-84D9-4C3B-ADA8-AD2819B96C06}] => (Allow) Steam_2\steamapps\common\Afterlife\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{9CB4048F-E709-4ACA-95AE-A1A71EE8606F}] => (Allow) Steam_2\steamapps\common\Afterlife\DOSBOX\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{127F9157-E98F-475A-B01C-E4448026824C}] => (Allow) Steam_2\steamapps\common\AlienRage\Singleplayer\Binaries\Win32\ShippingPC-AFEARGame.exe (City Interactive S.A.) [Datei ist nicht signiert]
FirewallRules: [{00D7B882-34BB-4F96-83CF-4FF925A665D0}] => (Allow) Steam_2\steamapps\common\AlienRage\Singleplayer\Binaries\Win32\ShippingPC-AFEARGame.exe (City Interactive S.A.) [Datei ist nicht signiert]
FirewallRules: [{C868F48E-D9DD-45BC-AC52-A46D4DEA94DB}] => (Allow) Steam_2\steamapps\common\AlienRage\Multiplayer\Binaries\Win32\ARageMP.exe () [Datei ist nicht signiert]
FirewallRules: [{C5E86570-5B92-4D1C-92F5-09D764250754}] => (Allow) Steam_2\steamapps\common\AlienRage\Multiplayer\Binaries\Win32\ARageMP.exe () [Datei ist nicht signiert]
FirewallRules: [{31190F6A-376F-4D39-9B8C-F7DF3B5B20EF}] => (Allow) Steam_2\steamapps\common\Anno 2070\Anno5.exe (Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{73355F99-26F3-470E-A092-430D013C63FC}] => (Allow) Steam_2\steamapps\common\Anno 2070\Anno5.exe (Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{C979E9C0-A9B8-4AA1-BA0B-99BB577F4C3D}] => (Allow) Steam_2\steamapps\common\Armello\armello.exe () [Datei ist nicht signiert]
FirewallRules: [{513CA277-139A-4DC4-88CF-0F2DBB322382}] => (Allow) Steam_2\steamapps\common\Armello\armello.exe () [Datei ist nicht signiert]
FirewallRules: [{6F24E169-D1FD-4511-BCF8-E4B474C9C61D}] => (Allow) Steam_2\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{C1BF2232-E6DB-4B14-BE34-F4A2D6818626}] => (Allow) Steam_2\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{E611A326-690A-4954-B70C-813B6C1692F5}] => (Allow) Steam_2\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{5E1991F7-5297-40E4-BE99-8A1F9225C830}] => (Allow) Steam_2\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{1C8CD587-33BE-4D8E-BBAF-DB9DB1306DB4}] => (Allow) Steam_2\steamapps\common\Atomic Heart\AtomicHeart.exe (Focus Entertainment SA -> Epic Games, Inc.)
FirewallRules: [{4198EA34-2729-4D5A-B957-59F370F4159D}] => (Allow) Steam_2\steamapps\common\Atomic Heart\AtomicHeart.exe (Focus Entertainment SA -> Epic Games, Inc.)
FirewallRules: [{4B3BBEA6-E9FF-4207-BF7D-3E2BE7246469}] => (Allow) Steam_2\steamapps\common\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{677EE20D-E3D4-4688-B09F-CA0EDC137942}] => (Allow) Steam_2\steamapps\common\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{ACF984D1-ECD4-4E94-A8B2-A68A926E1024}] => (Allow) Steam_2\steamapps\common\Assassins Creed\AssassinsCreed_Game.exe (Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{32311C79-5F72-465B-B40B-6420891AECA8}] => (Allow) Steam_2\steamapps\common\Assassins Creed\AssassinsCreed_Game.exe (Ubisoft) [Datei ist nicht signiert]
FirewallRules: [{5CD3561F-8F31-4A17-8EAB-5977B2A7B79B}] => (Allow) Steam_2\steamapps\common\BattleWorldsKronos\BattleWorldsKronos.exe () [Datei ist nicht signiert]
FirewallRules: [{C786DF4A-9DAF-445D-8D29-C8F4BC256A2F}] => (Allow) Steam_2\steamapps\common\BattleWorldsKronos\BattleWorldsKronos.exe () [Datei ist nicht signiert]
FirewallRules: [{27F2C957-F23C-4BC5-ADC8-481F1EDB0013}] => (Allow) Steam_2\steamapps\common\BattleWorldsKronos\Battleworlds Builder\BattleworldsBuilder.exe () [Datei ist nicht signiert]
FirewallRules: [{CF922ED8-667D-43D5-AEEF-DE09A0BEC7F8}] => (Allow) Steam_2\steamapps\common\BattleWorldsKronos\Battleworlds Builder\BattleworldsBuilder.exe () [Datei ist nicht signiert]
FirewallRules: [{49327325-EC93-4758-9432-A13E3B1AE467}] => (Allow) Steam_2\steamapps\common\Big Pharma\Big Pharma.exe () [Datei ist nicht signiert]
FirewallRules: [{26BED3D6-1AEC-4F77-99F7-0E79E181BF97}] => (Allow) Steam_2\steamapps\common\Big Pharma\Big Pharma.exe () [Datei ist nicht signiert]
FirewallRules: [{C16CA8C5-246F-4C0C-9096-677FEA432AE4}] => (Allow) Steam_2\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{2E9551AB-3831-43B0-843C-62BCF1F44096}] => (Allow) Steam_2\steamapps\common\Call to Arms\binaries\x64\call_to_arms.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{0C17189D-EE2E-4AEA-BD41-1D8542BD8285}] => (Allow) Steam_2\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{16230424-7791-49A7-9E88-FC3A20FD6B0D}] => (Allow) Steam_2\steamapps\common\Call to Arms\binaries\x64\call_to_arms_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{32DF279D-A75A-4E0C-AEFB-AE560789A769}] => (Allow) Steam_2\steamapps\common\Citizen Sleeper\Citizen Sleeper.exe () [Datei ist nicht signiert]
FirewallRules: [{83841924-6C02-430C-9016-7D68156BA3A8}] => (Allow) Steam_2\steamapps\common\Citizen Sleeper\Citizen Sleeper.exe () [Datei ist nicht signiert]
FirewallRules: [{D0124E11-6CAE-4F51-AF2B-92F3BE7A4DB4}] => (Allow) Steam_2\steamapps\common\ConquestOfElysium5\CoE5.exe () [Datei ist nicht signiert]
FirewallRules: [{6E23BB10-3FCF-4415-B28E-0B6752E3AA2B}] => (Allow) Steam_2\steamapps\common\ConquestOfElysium5\CoE5.exe () [Datei ist nicht signiert]
FirewallRules: [{2011493A-C6FE-4E23-A7BD-FCC8F0ED88AD}] => (Allow) Steam_2\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe (TECHLAND SP Z O O -> Techland)
FirewallRules: [{D2AB6D0B-1964-4175-BFA5-10159C298F00}] => (Allow) Steam_2\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe (TECHLAND SP Z O O -> Techland)
FirewallRules: [{75704E78-8583-4963-A2C5-AC0483D5EC58}] => (Allow) Steam_2\steamapps\common\Battle Brothers\win32\BattleBrothers.exe () [Datei ist nicht signiert]
FirewallRules: [{1E5C0E16-2B04-47A3-B855-74D16C172B21}] => (Allow) Steam_2\steamapps\common\Battle Brothers\win32\BattleBrothers.exe () [Datei ist nicht signiert]
FirewallRules: [{2E9FD22F-3607-4426-81CD-940B638D6179}] => (Allow) Steam_2\steamapps\common\Bionic_Dues\Bionic.exe () [Datei ist nicht signiert]
FirewallRules: [{168B2B21-7972-4567-900E-A5743E709582}] => (Allow) Steam_2\steamapps\common\Bionic_Dues\Bionic.exe () [Datei ist nicht signiert]
FirewallRules: [{D3FD79BC-70C8-4C07-8F91-918E1F6EBDFF}] => (Allow) Steam_2\steamapps\common\Before We Leave\Before We Leave.exe () [Datei ist nicht signiert]
FirewallRules: [{B427940E-F3B9-42E5-9FE7-D0DA0DD4D681}] => (Allow) Steam_2\steamapps\common\Before We Leave\Before We Leave.exe () [Datei ist nicht signiert]
FirewallRules: [{D2A43F9F-D7BA-4FA6-B8DA-FA9DC352A790}] => (Allow) Steam_2\steamapps\common\Cloudpunk\Cloudpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{B4F7EFAE-C16D-4D98-B317-1A5F23EC6E7D}] => (Allow) Steam_2\steamapps\common\Cloudpunk\Cloudpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{4F428442-3F36-43CB-BD5D-92AA91F16B6A}] => (Allow) Steam_2\steamapps\common\BLACKTAIL\BLACKTAIL.exe (Focus Home Interactive S.A -> Epic Games, Inc.)
FirewallRules: [{94EFF56E-53BB-4E7E-9F30-836516BCA294}] => (Allow) Steam_2\steamapps\common\BLACKTAIL\BLACKTAIL.exe (Focus Home Interactive S.A -> Epic Games, Inc.)
FirewallRules: [{2ED69072-3F7D-4661-8B5A-6DE33216F1E2}] => (Allow) Steam_2\steamapps\common\Chernobylite\ChernobylGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{696EEFBB-F069-479D-8BDF-E4A17A0779E6}] => (Allow) Steam_2\steamapps\common\Chernobylite\ChernobylGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{115BD3BE-4209-4A03-9A63-79A00F98FEDE}] => (Allow) Steam_2\steamapps\common\Clash - Artifacts of Chaos\Clash.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6755071C-CE5F-47C0-BB36-E303590D88B0}] => (Allow) Steam_2\steamapps\common\Clash - Artifacts of Chaos\Clash.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{4F97F1CB-2631-49AF-9D33-CDCAFA6FAF23}] => (Allow) Steam_2\steamapps\common\Betrayer\Binaries\Win32\Betrayer.exe (Blackpowder Games, LLC.) [Datei ist nicht signiert]
FirewallRules: [{CC0B43C7-A9B8-4508-87D8-FAE55FEC0E50}] => (Allow) Steam_2\steamapps\common\Betrayer\Binaries\Win32\Betrayer.exe (Blackpowder Games, LLC.) [Datei ist nicht signiert]
FirewallRules: [{E65CC7A6-53B8-4B4B-A573-A50A36F9797D}] => (Allow) Steam_2\steamapps\common\CODE VEIN\CodeVein.exe () [Datei ist nicht signiert]
FirewallRules: [{A0D808EE-EB90-4E0C-9C1B-1B582BBCDC4E}] => (Allow) Steam_2\steamapps\common\CODE VEIN\CodeVein.exe () [Datei ist nicht signiert]
FirewallRules: [{45067A1C-89CA-42A8-8A9B-CA922D1CACCF}] => (Allow) Steam_2\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{7ED29E3E-DFAD-4AE8-8AF2-0B0805F4AAAC}] => (Allow) Steam_2\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{BB04AE2F-9305-43D6-9DF7-0090BAA13A3A}] => (Allow) Steam_2\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Datei ist nicht signiert]
FirewallRules: [{2DCA22ED-215D-4018-A7CE-E9F2302EA762}] => (Allow) Steam_2\steamapps\common\GodOfWar\GoW.exe (Santa Monica Studio) [Datei ist nicht signiert]
FirewallRules: [{42DB5E83-7057-4D8A-9571-56B20501253A}] => (Allow) Steam_2\steamapps\common\Darwinia\Darwinia.exe (Uplink Laboratories, LLC -> Introversion Software)
FirewallRules: [{48DB0E55-3E0E-4DA4-A4C1-EF1CBD045A49}] => (Allow) Steam_2\steamapps\common\Darwinia\Darwinia.exe (Uplink Laboratories, LLC -> Introversion Software)
FirewallRules: [{7B678BC7-02E2-4922-816C-29A5A973D5CC}] => (Allow) Steam_2\steamapps\common\CSNZ\Bin\cstrike-online.exe => Keine Datei
FirewallRules: [{445E302F-DDAF-4651-8538-F607CB242BDE}] => (Allow) Steam_2\steamapps\common\CSNZ\Bin\cstrike-online.exe => Keine Datei
FirewallRules: [{B055BFE5-B55A-4306-9CCF-0014B9D02FEA}] => (Allow) Steam_2\steamapps\common\DawnOfMan\DawnOfMan.exe () [Datei ist nicht signiert]
FirewallRules: [{EDE4E2D1-3306-4E9D-BB56-943FDEC45927}] => (Allow) Steam_2\steamapps\common\DawnOfMan\DawnOfMan.exe () [Datei ist nicht signiert]
FirewallRules: [{52934443-9963-4E2C-9448-E87BDBDFE7D8}] => (Allow) Steam_2\steamapps\common\Dungeon Siege III\Dungeon Siege III.exe (Obsidian Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{443D931D-471D-47BF-B2B3-B0A510109863}] => (Allow) Steam_2\steamapps\common\Dungeon Siege III\Dungeon Siege III.exe (Obsidian Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D51DE1E4-A48D-4F35-9CE6-392974611D93}] => (Allow) Steam_2\steamapps\common\DYSMANTLE\DYSMANTLE.exe () [Datei ist nicht signiert]
FirewallRules: [{E7C75521-29F3-4FA6-BE85-0193F406489D}] => (Allow) Steam_2\steamapps\common\DYSMANTLE\DYSMANTLE.exe () [Datei ist nicht signiert]
FirewallRules: [{BE2077D4-6854-4EF0-B5CF-40C0B829896E}] => (Allow) Steam_2\steamapps\common\Eador. Masters of the Broken World\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{B8C2637C-B8A4-4F35-9E72-8A56A4A54834}] => (Allow) Steam_2\steamapps\common\Eador. Masters of the Broken World\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{46BE6341-7CC1-4A2E-BE3E-53896D5005BA}] => (Allow) Steam_2\steamapps\common\Earthlock\Earthlock.exe () [Datei ist nicht signiert]
FirewallRules: [{B5BA4020-D9CB-4823-B09F-A013D316995F}] => (Allow) Steam_2\steamapps\common\Earthlock\Earthlock.exe () [Datei ist nicht signiert]
FirewallRules: [{87624629-4BC3-4DD0-B508-E403935BD7FF}] => (Allow) Steam_2\steamapps\common\Evochron Legacy\EvochronLegacySE.exe (StarWraith 3D Games LLC -> )
FirewallRules: [{0B2EE0BD-DF28-4591-9EC4-B379434BD0C7}] => (Allow) Steam_2\steamapps\common\Evochron Legacy\EvochronLegacySE.exe (StarWraith 3D Games LLC -> )
FirewallRules: [{26446CBF-69EC-42AD-B85C-E70AB84FAB8D}] => (Allow) Steam_2\steamapps\common\EVERSPACE™ 2\Everspace2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F3F7F8D7-58DD-467A-8958-EE352017FE7D}] => (Allow) Steam_2\steamapps\common\EVERSPACE™ 2\Everspace2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3FBD1ABD-FDF6-47A6-BD67-F9CA5AEAF8D3}] => (Allow) Steam_2\steamapps\common\EVERSPACE\RSG\Binaries\Win64\RSG-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F94E146C-EF67-4E0D-B03A-2F7EE235B872}] => (Allow) Steam_2\steamapps\common\EVERSPACE\RSG\Binaries\Win64\RSG-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{68A274AB-AE29-4645-88B7-7715AA3B272D}] => (Allow) Steam_2\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{F4A968E6-DB49-4999-AA66-BE2A59CC484A}] => (Allow) Steam_2\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{59F33601-D4DD-41A2-91E5-34B93346B382}] => (Allow) Steam_2\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [{2225145E-7D29-4B87-B62A-7625A36C39FA}] => (Allow) Steam_2\steamapps\common\Enderal\Enderal Launcher.exe (SureAI) [Datei ist nicht signiert]
FirewallRules: [{DB955E35-6CB2-4D04-BC53-B9FC00D27CBE}] => (Allow) Steam_2\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe (Eleon Game Studios) [Datei ist nicht signiert]
FirewallRules: [{8234A178-89B2-41C3-ABEF-CDC8CF2DF80C}] => (Allow) Steam_2\steamapps\common\Empyrion - Galactic Survival\EmpyrionLauncher.exe (Eleon Game Studios) [Datei ist nicht signiert]
FirewallRules: [{BF996E54-F75B-45C7-A0CE-0744527BDCDC}] => (Allow) Steam_2\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{554CA0B7-20FE-4962-BEDE-8A07051A1E77}] => (Allow) Steam_2\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{91DD6FAB-B56F-4ABD-B28E-FCCD91C46D99}] => (Allow) Steam_2\steamapps\common\Elderborn\ELDERBORN.exe () [Datei ist nicht signiert]
FirewallRules: [{F91523FA-0CF6-4D29-85E2-8BAE5DC25045}] => (Allow) Steam_2\steamapps\common\Elderborn\ELDERBORN.exe () [Datei ist nicht signiert]
FirewallRules: [{83EF47DF-2243-45CB-BDA9-4B32FB1EC3CB}] => (Allow) Steam_2\steamapps\common\Earthlock Enhanced Edition\Earthlock.exe () [Datei ist nicht signiert]
FirewallRules: [{FDBE730C-62BF-44EC-A678-7A8060987FF9}] => (Allow) Steam_2\steamapps\common\Earthlock Enhanced Edition\Earthlock.exe () [Datei ist nicht signiert]
FirewallRules: [{952CB51E-0D25-4E9D-9B81-F279F1A4243F}] => (Allow) Steam_2\steamapps\common\Dragon Age Origins\bin_ship\DAOrigins.exe (Electronic Arts -> BioWare)
FirewallRules: [{84E90EE2-30B8-4159-A82B-DCBB25ABA524}] => (Allow) Steam_2\steamapps\common\Dragon Age Origins\bin_ship\DAOrigins.exe (Electronic Arts -> BioWare)
FirewallRules: [{F92812C9-396A-4EAC-A7B6-4B91C5F294C1}] => (Allow) Steam_2\steamapps\common\Dragon Age Origins\DAOriginsLauncher.exe (BioWare -> BioWare)
FirewallRules: [{112C86D4-66FD-4F90-A950-CC102185B877}] => (Allow) Steam_2\steamapps\common\Dragon Age Origins\DAOriginsLauncher.exe (BioWare -> BioWare)
FirewallRules: [{2083B528-0212-4ED6-A77A-19AE86F25971}] => (Allow) Steam_2\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{DE9B2D51-6241-4E44-9B59-DED16475CCDD}] => (Allow) Steam_2\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{58CC9264-814D-4A16-A7FD-1E7F2119B447}] => (Allow) Steam_2\steamapps\common\divinity2_dev_cut\Autorun.exe () [Datei ist nicht signiert]
FirewallRules: [{B4A94CA8-5A2B-488B-B8E3-6532E8D68B33}] => (Allow) Steam_2\steamapps\common\divinity2_dev_cut\Autorun.exe () [Datei ist nicht signiert]
FirewallRules: [{2C9DA894-676A-4808-B52A-ACF945F934FB}] => (Allow) Steam_2\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert]
FirewallRules: [{1ADF03B1-5A34-406D-9CD7-045A539BC97D}] => (Allow) Steam_2\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert]
FirewallRules: [{F7CB7581-76D6-4D23-9F6A-4F82938BF39D}] => (Allow) Steam_2\steamapps\common\Dark Messiah Might and Magic Single Player\mm.exe () [Datei ist nicht signiert]
FirewallRules: [{70609C70-885D-46C9-847B-65EE9A2187C3}] => (Allow) Steam_2\steamapps\common\Dark Messiah Might and Magic Single Player\mm.exe () [Datei ist nicht signiert]
FirewallRules: [{0EDD88C1-0A84-4817-A5A4-B6A739556C68}] => (Allow) Steam_2\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe (ZeniMax Media Inc.) [Datei ist nicht signiert]
FirewallRules: [{F0C94F78-0909-4D95-A156-CCE8E8824C2E}] => (Allow) Steam_2\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe (ZeniMax Media Inc.) [Datei ist nicht signiert]
FirewallRules: [{15502C82-9BF3-4BFF-8826-0911AD830783}] => (Allow) Steam_2\steamapps\common\Divinity Dragon Commander\Shipping\DCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{A4100D48-E67C-494C-82C5-D84CD578A68D}] => (Allow) Steam_2\steamapps\common\Divinity Dragon Commander\Shipping\DCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{2E4EB661-BC1D-49A9-AA14-A607C2EC2CD3}] => (Allow) Steam_2\steamapps\common\FAR Lone Sails\Game\FarLoneSails.exe () [Datei ist nicht signiert]
FirewallRules: [{3DE07B49-828A-4CB4-963B-039A8BBF60D1}] => (Allow) Steam_2\steamapps\common\FAR Lone Sails\Game\FarLoneSails.exe () [Datei ist nicht signiert]
FirewallRules: [{3591C582-9BFA-4246-AFA5-E42E7266E778}] => (Allow) Steam_2\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{592F23EE-E5D7-4423-B9C0-9CB0D63781FD}] => (Allow) Steam_2\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{6CC4DF67-B262-41D0-8984-6AFED0C9E027}] => (Allow) Steam_2\steamapps\common\Galaxy of Pen and Paper\GalaxyOfPenAndPaper.exe () [Datei ist nicht signiert]
FirewallRules: [{A73094C2-E228-4F16-A954-198EB620E130}] => (Allow) Steam_2\steamapps\common\Galaxy of Pen and Paper\GalaxyOfPenAndPaper.exe () [Datei ist nicht signiert]
FirewallRules: [{8F5699E5-8B64-4776-BF38-33471055C939}] => (Allow) Steam_2\steamapps\common\GodMode\bin\GodMode.exe () [Datei ist nicht signiert]
FirewallRules: [{325943C7-6575-49E8-B7BE-C39A4F16431B}] => (Allow) Steam_2\steamapps\common\GodMode\bin\GodMode.exe () [Datei ist nicht signiert]
FirewallRules: [{6194E27D-9673-4152-83BA-A7F752F5439F}] => (Allow) Steam_2\steamapps\common\Frostpunk\Frostpunk.exe (11 bit studios S.A.) [Datei ist nicht signiert]
FirewallRules: [{6ED5729D-A367-4511-814F-59323893AB9B}] => (Allow) Steam_2\steamapps\common\Frostpunk\Frostpunk.exe (11 bit studios S.A.) [Datei ist nicht signiert]
FirewallRules: [{515876C5-DAF6-486F-A3E8-807950AD61C2}] => (Allow) Steam_2\steamapps\common\FIFA Manager 10\Manager10.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{E82347AC-D396-43F5-BF0B-7273011445C7}] => (Allow) Steam_2\steamapps\common\FIFA Manager 10\Manager10.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{AAE134C5-17E6-4047-8C8F-A3928A5625B0}] => (Allow) Steam_2\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{442B5DAB-36B4-474D-9B92-95730BE91386}] => (Allow) Steam_2\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{F0541AB4-A6DD-497D-8C53-729624A61044}] => (Allow) Steam_2\steamapps\common\Death Stranding\ds.exe (KOJIMA PRODUCTIONS Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{B37B604F-7F50-439A-B033-8668785DAEA3}] => (Allow) Steam_2\steamapps\common\Death Stranding\ds.exe (KOJIMA PRODUCTIONS Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{8ACCE796-4A60-4267-9B1D-9EA57AADDAEF}] => (Allow) Steam_2\steamapps\common\Disco Elysium\disco.exe () [Datei ist nicht signiert]
FirewallRules: [{E03C6E96-B2F8-4AF7-A62B-DC3A6B4724BC}] => (Allow) Steam_2\steamapps\common\Disco Elysium\disco.exe () [Datei ist nicht signiert]
FirewallRules: [{8AF6E940-BAFC-4B84-9230-F12E9187FB4D}] => (Allow) Steam_2\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C1FEFCED-09FA-407A-A804-634F1968E97A}] => (Allow) Steam_2\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{4B8FC46D-2B6F-4747-92AF-2109368CA8BC}] => (Allow) Steam_2\steamapps\common\Devilated\Devilated.exe () [Datei ist nicht signiert]
FirewallRules: [{A495DB58-690B-4D07-8D3A-BD4554C9326F}] => (Allow) Steam_2\steamapps\common\Devilated\Devilated.exe () [Datei ist nicht signiert]
FirewallRules: [{E3CFCE0E-0F67-4412-A802-B3E18ACE39CB}] => (Allow) Steam_2\steamapps\common\Encased\Encased.exe () [Datei ist nicht signiert]
FirewallRules: [{15654933-090A-466A-BF66-09D90F0F1252}] => (Allow) Steam_2\steamapps\common\Encased\Encased.exe () [Datei ist nicht signiert]
FirewallRules: [{A7CF677D-33AF-4911-BC23-98C8002CAA76}] => (Allow) Steam_2\steamapps\common\DEATHLOOP\Deathloop.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{16650B64-53F9-4BA1-9C59-FFF8AA737193}] => (Allow) Steam_2\steamapps\common\DEATHLOOP\Deathloop.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{47BDFE0A-A0C4-4A2C-95DD-3C2F94946B00}] => (Allow) Steam_2\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe () [Datei ist nicht signiert]
FirewallRules: [{C69A2AB1-75A3-410F-9381-A7D520A4B800}] => (Allow) Steam_2\steamapps\common\Detroit Become Human\DetroitBecomeHuman.exe () [Datei ist nicht signiert]
FirewallRules: [{3B183926-C491-4E5E-B141-CC26F77EFCAD}] => (Allow) Steam_2\steamapps\common\Conan Exiles\Launcher\FuncomLauncher.exe (Funcom Oslo AS -> Funcom)
FirewallRules: [{FDC2562C-2738-43B4-8B56-F95AA16C7827}] => (Allow) Steam_2\steamapps\common\Conan Exiles\Launcher\FuncomLauncher.exe (Funcom Oslo AS -> Funcom)
FirewallRules: [{E2DFD9B4-A0F0-41C4-A422-99B44A773924}] => (Allow) Steam_2\steamapps\common\Skyrim\skse_steam_boot.exe () [Datei ist nicht signiert]
FirewallRules: [{3F6E66E3-B836-4836-8C25-79751A041A3B}] => (Allow) Steam_2\steamapps\common\Skyrim\skse_steam_boot.exe () [Datei ist nicht signiert]
FirewallRules: [{C1C4B394-D13B-4446-88A1-F744ACBE244C}] => (Allow) Steam_2\steamapps\common\Heroes of Might and Magic 5\bin\H5_Game.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{E0AB2093-35B2-4F3E-BC82-E125B0271E7A}] => (Allow) Steam_2\steamapps\common\Heroes of Might and Magic 5\bin\H5_Game.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{53053520-F0B8-4AE4-B16F-C52E63FE14C3}] => (Allow) Steam_2\steamapps\common\Hellpoint\Hellpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{56DCD02E-69BC-41D2-A1CA-A40C37A940D1}] => (Allow) Steam_2\steamapps\common\Hellpoint\Hellpoint.exe () [Datei ist nicht signiert]
FirewallRules: [{A29C8965-A99B-48EE-9DFE-A0A49BBC9B8E}] => (Allow) Steam_2\steamapps\common\Interstellar Space Genesis\ISG.exe () [Datei ist nicht signiert]
FirewallRules: [{002BD485-725A-4BAF-A321-70971DA7D352}] => (Allow) Steam_2\steamapps\common\Interstellar Space Genesis\ISG.exe () [Datei ist nicht signiert]
FirewallRules: [{8C800DE7-E136-4A23-B15C-D1108C062698}] => (Allow) Steam_2\steamapps\common\Journey to the Savage Planet\Towers.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A05B8150-617D-485E-96FF-52724717DB3D}] => (Allow) Steam_2\steamapps\common\Journey to the Savage Planet\Towers.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CC052B68-1972-41DE-AA03-F7200878990A}] => (Allow) Steam_2\steamapps\common\Interstellar Marines\InterstellarMarines.exe () [Datei ist nicht signiert]
FirewallRules: [{087CC9F6-1DF9-42FA-9108-4FA0C1C630B2}] => (Allow) Steam_2\steamapps\common\Interstellar Marines\InterstellarMarines.exe () [Datei ist nicht signiert]
FirewallRules: [{FE85497C-6A5A-47E1-85D6-213450E245C2}] => (Allow) Steam_2\steamapps\common\Industria\Industria.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D5C2665F-0E6F-4EF7-B999-623105E77852}] => (Allow) Steam_2\steamapps\common\Industria\Industria.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DAEA70A3-E87D-45AB-8D56-9C163B481AE3}] => (Allow) Steam_2\steamapps\common\Immortals Fenyx Rising\ImmortalsFenyxRising.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{0BA44931-1FD9-4ACD-B202-A202FD5BC531}] => (Allow) Steam_2\steamapps\common\Immortals Fenyx Rising\ImmortalsFenyxRising.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{A7D22701-C589-4094-8397-8D71ED75562A}] => (Allow) Steam_2\steamapps\common\immortal\immortal.exe (Autodesk) [Datei ist nicht signiert]
FirewallRules: [{FF41E1A6-EE92-4A69-BE81-7C266668784A}] => (Allow) Steam_2\steamapps\common\immortal\immortal.exe (Autodesk) [Datei ist nicht signiert]
FirewallRules: [{C1861100-D93D-4F8C-82F8-63B716A06C03}] => (Allow) Steam_2\steamapps\common\Icewind Dale Enhanced Edition\icewind.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [{35B4AAC3-B9E2-4E70-8659-68DAB850B5E8}] => (Allow) Steam_2\steamapps\common\Icewind Dale Enhanced Edition\icewind.exe (Overhaul Games™) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0EC2251F-B0D8-4E45-9D07-BA6F5867C644}Steam_2\steamapps\common\total war warhammer\warhammer.exe] => (Allow) Steam_2\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{A88E7C42-FBB0-42E1-8B7C-1C3D12C7CCDD}Steam_2\steamapps\common\total war warhammer\warhammer.exe] => (Allow) Steam_2\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{71F0D00C-6390-45A7-B3D0-8BDFC12AC4C4}] => (Block) Steam_2\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{FB0316ED-C091-4A39-8F05-DFBD083F47BF}] => (Block) Steam_2\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{D02BF1D3-E937-4E22-BBFF-3BDAE8D2F73C}] => (Allow) Steam_2\steamapps\common\Icarus\Icarus.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{75E5BD29-065E-4F67-84B9-CB751DCDAC96}] => (Allow) Steam_2\steamapps\common\Icarus\Icarus.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{021CF472-FBF8-4013-AFDC-C63AF31E04CD}] => (Allow) Steam_2\steamapps\common\How To Survive Third Person\HowToSurvive.exe () [Datei ist nicht signiert]
FirewallRules: [{7F04505F-4178-4DA5-B712-0C662009E933}] => (Allow) Steam_2\steamapps\common\How To Survive Third Person\HowToSurvive.exe () [Datei ist nicht signiert]
FirewallRules: [{74EE5A23-173B-4B7C-AD3C-2AAD4A9B2B83}] => (Allow) Steam_2\steamapps\common\How To Survive Third Person\Detect.exe () [Datei ist nicht signiert]
FirewallRules: [{82C9B0C3-9B3F-41F5-8752-7AB409A74F5B}] => (Allow) Steam_2\steamapps\common\How To Survive Third Person\Detect.exe () [Datei ist nicht signiert]
FirewallRules: [{AA191881-8741-4434-BA1E-478BE554DF4F}] => (Allow) Steam_2\steamapps\common\How to Survive 2\Exe\HowToSurvive2.exe () [Datei ist nicht signiert]
FirewallRules: [{1A77C661-59C1-4A7F-82ED-6E3DB9C9CAAE}] => (Allow) Steam_2\steamapps\common\How to Survive 2\Exe\HowToSurvive2.exe () [Datei ist nicht signiert]
FirewallRules: [{DE718A86-0D0A-4565-8DAA-42E7C6EC5B1B}] => (Allow) Steam_2\steamapps\common\How to Survive 2\Exe\Detect.exe () [Datei ist nicht signiert]
FirewallRules: [{14400975-9A70-4EAA-B29A-5143C241E11B}] => (Allow) Steam_2\steamapps\common\How to Survive 2\Exe\Detect.exe () [Datei ist nicht signiert]
FirewallRules: [{1097785B-517E-42F7-A24C-D90E41B3B64D}] => (Allow) Steam_2\steamapps\common\Hellbound\Hellbound.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2E44841D-572C-4D05-A356-31BF554BEFDE}] => (Allow) Steam_2\steamapps\common\Hellbound\Hellbound.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A45DB123-EF76-45DF-844B-C6AFFD9692F6}] => (Allow) Steam_2\steamapps\common\Hellblade\HellbladeGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{40877492-F6EC-4159-B11A-B5D2391B8591}] => (Allow) Steam_2\steamapps\common\Hellblade\HellbladeGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9A1CFDEE-0AD5-4FBF-A966-DCEB41C1C36C}] => (Allow) Steam_2\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1BC9E1E8-FFBB-4A8C-86F9-2223E6C9D548}] => (Allow) Steam_2\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C02299F4-1887-47B5-85AC-BA401753102B}] => (Allow) Steam_2\steamapps\common\Hell Let Loose\Launch_HLL.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{FE1EFA04-B873-434F-A816-8D7B92853539}] => (Allow) Steam_2\steamapps\common\Hell Let Loose\Launch_HLL.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{C67EABCC-F709-4286-9270-32FAFC77AF54}] => (Allow) Steam_2\steamapps\common\Hegemony Rome\Hegemony Rome Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{46BF509B-E5B6-4924-92BB-6FF71602A28B}] => (Allow) Steam_2\steamapps\common\Hegemony Rome\Hegemony Rome Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{3796D953-90BA-4272-B5C4-F014A6139316}] => (Allow) Steam_2\steamapps\common\Hegemony Gold\Launcher.exe (Longbow Digital Arts) [Datei ist nicht signiert]
FirewallRules: [{369ED018-8706-45B7-A180-9D9EFDD78139}] => (Allow) Steam_2\steamapps\common\Hegemony Gold\Launcher.exe (Longbow Digital Arts) [Datei ist nicht signiert]
FirewallRules: [{D57EECD6-E373-46B2-885E-BE43E452D5C4}] => (Allow) Steam_2\steamapps\common\Hand of Fate\Hand of Fate.exe () [Datei ist nicht signiert]
FirewallRules: [{52725EE5-C851-4C9D-B387-22C8369A4FC0}] => (Allow) Steam_2\steamapps\common\Hand of Fate\Hand of Fate.exe () [Datei ist nicht signiert]
FirewallRules: [{2C689CE8-9F59-4CF1-BDFC-42AA3B84C07E}] => (Allow) Steam_2\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{731339B6-775E-42AB-A72A-22432D72A25A}] => (Allow) Steam_2\steamapps\common\Halo The Master Chief Collection\mcclauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{E56D46A0-197A-4715-9449-72A7840C08D5}] => (Allow) Steam_2\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 INDUSTRIES -> Microsoft Corporation)
FirewallRules: [{77FFFC8C-F37D-47C4-8FD7-B89C976FAB0A}] => (Allow) Steam_2\steamapps\common\Halo The Master Chief Collection\MCC\Binaries\Win64\MCC-Win64-Shipping.exe (343 INDUSTRIES -> Microsoft Corporation)
FirewallRules: [{06DA2B65-EDC2-4DD8-87C7-59E8F337F794}] => (Allow) Steam_2\steamapps\common\Hades\x64\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{EDAE0889-3843-4154-BD5A-76F01AFBAA13}] => (Allow) Steam_2\steamapps\common\Hades\x64\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{FC14D7AF-6A7B-4FC1-A4D1-E2CCC8BBB399}] => (Allow) Steam_2\steamapps\common\Hades\x64Vk\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{6ED61E09-E01F-45D1-8A4A-818A3CE49623}] => (Allow) Steam_2\steamapps\common\Hades\x64Vk\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{3C89D6BD-4889-49DF-8EAC-8952F13AB5B5}] => (Allow) Steam_2\steamapps\common\Hades\x86\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{9DBD72F8-1F4A-4897-A76A-EA716B3A851F}] => (Allow) Steam_2\steamapps\common\Hades\x86\Hades.exe () [Datei ist nicht signiert]
FirewallRules: [{077655B5-6DB1-4876-9719-FE614F04A38A}] => (Allow) Steam_2\steamapps\common\Guardians of Orion\Orion.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5729E9E7-4957-4D7E-A160-E56077346A85}] => (Allow) Steam_2\steamapps\common\Guardians of Orion\Orion.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{713EBE7C-EBDF-4773-8B91-55C1752AE800}] => (Allow) Steam_2\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{5E6D0A60-6567-44BB-B532-A95A9C14B18E}] => (Allow) Steam_2\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{349D5095-87DF-4B0C-8C97-804E52AD1E1E}] => (Allow) Steam_2\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{2957B097-05EB-4E90-B20F-1C827476E9CB}] => (Allow) Steam_2\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{CE111C6E-DF25-4C56-B351-351D44A89545}] => (Allow) Steam_2\steamapps\common\GRID Autosport\GRIDAutosport.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{1DECB022-6DC5-4C5B-A61C-3BC116C500FE}] => (Allow) Steam_2\steamapps\common\GRID Autosport\GRIDAutosport.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{B50EB18C-552B-443C-8E87-DF744101C790}] => (Allow) Steam_2\steamapps\common\Grid\grid.exe (Codemasters) [Datei ist nicht signiert]
FirewallRules: [{E7E6FF38-9134-4B7D-8AD0-1499830C3011}] => (Allow) Steam_2\steamapps\common\Grid\grid.exe (Codemasters) [Datei ist nicht signiert]
FirewallRules: [{2516A928-11F7-4B53-BCCE-89A65E120C3F}] => (Allow) Steam_2\steamapps\common\Knights of Honor\KoH.exe () [Datei ist nicht signiert]
FirewallRules: [{A2DF7A8C-5816-4D07-B889-610B5DEDFFC1}] => (Allow) Steam_2\steamapps\common\Knights of Honor\KoH.exe () [Datei ist nicht signiert]
FirewallRules: [{B365DA9C-9094-4916-99F6-93B09D5791B6}] => (Allow) Steam_2\steamapps\common\King's Quest\Binaries\Win\KingsQuest.exe (Sierra) [Datei ist nicht signiert]
FirewallRules: [{39C775A5-05CE-47FD-A560-8B9EE21250D2}] => (Allow) Steam_2\steamapps\common\King's Quest\Binaries\Win\KingsQuest.exe (Sierra) [Datei ist nicht signiert]
FirewallRules: [{3DCB1B81-58DB-4D54-8AD6-97110F32485D}] => (Allow) Steam_2\steamapps\common\Kingdoms and Castles\KingdomsAndCastles.exe () [Datei ist nicht signiert]
FirewallRules: [{C4F29645-4A36-477D-AD5E-B411A825285F}] => (Allow) Steam_2\steamapps\common\Kingdoms and Castles\KingdomsAndCastles.exe () [Datei ist nicht signiert]
FirewallRules: [{22844642-3B5A-4E9B-8F30-A978C8BDD191}] => (Allow) Steam_2\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [{26EA6FCD-8F72-4431-97F8-673FC2613CC1}] => (Allow) Steam_2\steamapps\common\Lego Star Wars Saga\LEGOStarWarsSaga.exe (Traveller's Tales (UK) Ltd) [Datei ist nicht signiert]
FirewallRules: [{A8E46AA7-2F95-4E76-91ED-DFB2B90B8189}] => (Allow) Steam_2\steamapps\common\Lords Of The Fallen\bin\LordsOfTheFallen.exe () [Datei ist nicht signiert]
FirewallRules: [{327BDA90-84D7-4B8F-BABB-4F2763E21C41}] => (Allow) Steam_2\steamapps\common\Lords Of The Fallen\bin\LordsOfTheFallen.exe () [Datei ist nicht signiert]
FirewallRules: [{59D4AE30-2C34-40D9-B1F9-429B46620E8A}] => (Allow) Steam_2\steamapps\common\Last Hero of Nostalgaia\TLHON.exe () [Datei ist nicht signiert]
FirewallRules: [{B2A1F491-BB60-4F2D-A3E3-360255CA10CB}] => (Allow) Steam_2\steamapps\common\Last Hero of Nostalgaia\TLHON.exe () [Datei ist nicht signiert]
FirewallRules: [{BA6BE037-7694-45ED-B0D7-273CD2F7EDFF}] => (Allow) Steam_2\steamapps\common\Last Epoch\Last Epoch.exe () [Datei ist nicht signiert]
FirewallRules: [{8C520B37-8CC4-48C7-810D-A29125AA001C}] => (Allow) Steam_2\steamapps\common\Last Epoch\Last Epoch.exe () [Datei ist nicht signiert]
FirewallRules: [{CDF213B0-D940-4895-BFAE-6575E5292BFE}] => (Allow) Steam_2\steamapps\common\KOAReckoning\Reckoning.exe (38 Studios Baltimore -> Big Huge Games) [Datei ist nicht signiert]
FirewallRules: [{6FE24A8D-DC1D-4B8A-BB9D-A6A906AD9737}] => (Allow) Steam_2\steamapps\common\KOAReckoning\Reckoning.exe (38 Studios Baltimore -> Big Huge Games) [Datei ist nicht signiert]
FirewallRules: [{A14BE105-56F7-4C6B-AF8B-580A4586AF2C}] => (Allow) Steam_2\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{CFF37225-A85B-413D-8EB6-66FC5E691C86}] => (Allow) Steam_2\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe (NADEO -> )
FirewallRules: [{D80E70A2-21D4-46CA-A815-A7AF6063B186}] => (Allow) Steam_2\steamapps\common\Mount and Blade\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{52C4BF62-E256-4160-9F5B-06EF78587C44}] => (Allow) Steam_2\steamapps\common\Mount and Blade\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{5FB945E4-844A-4F55-830D-E7ED866CCC6F}] => (Allow) Steam_2\steamapps\common\Neverwinter Nights\bin\win32\nwmain.exe (Beamdog) [Datei ist nicht signiert]
FirewallRules: [{93A8C27D-8FDB-44B8-A5EB-1FE4CE728291}] => (Allow) Steam_2\steamapps\common\Neverwinter Nights\bin\win32\nwmain.exe (Beamdog) [Datei ist nicht signiert]
FirewallRules: [{50109803-A70A-45DA-8E41-7B2F70593D33}] => (Allow) Steam_2\steamapps\common\Neverwinter Nights\bin\win32\nwtoolset.exe (Beamdog Corp.) [Datei ist nicht signiert]
FirewallRules: [{17FF6C93-3012-4004-A0D4-FE50A7A1089E}] => (Allow) Steam_2\steamapps\common\Neverwinter Nights\bin\win32\nwtoolset.exe (Beamdog Corp.) [Datei ist nicht signiert]
FirewallRules: [{94767057-3FE5-494D-B7B5-99895B635A23}] => (Allow) Steam_2\steamapps\common\mordheim\mordheim.exe (Focus Home Interactive -> )
FirewallRules: [{0B229D9D-0FF7-4F5E-9552-1A975471E441}] => (Allow) Steam_2\steamapps\common\mordheim\mordheim.exe (Focus Home Interactive -> )
FirewallRules: [{24934272-0B2F-4C38-8D33-D526EF72317E}] => (Allow) Steam_2\steamapps\common\Prince of Persia Two Thrones\PrinceOfPersia.exe (UBISOFT) [Datei ist nicht signiert]
FirewallRules: [{C1E28438-1A1A-4FB6-B4F3-96CC874E9880}] => (Allow) Steam_2\steamapps\common\Prince of Persia Two Thrones\PrinceOfPersia.exe (UBISOFT) [Datei ist nicht signiert]
FirewallRules: [{39E338F9-7225-404F-9154-C5A4D802BD04}] => (Allow) Steam_2\steamapps\common\Quake\rerelease\Quake_x64_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{43032E5F-C4A5-4706-BB28-DE7F64D52F96}] => (Allow) Steam_2\steamapps\common\Quake\rerelease\Quake_x64_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{676A7036-8F2E-4AD4-ABCB-5DDD7BF83074}] => (Allow) Steam_2\steamapps\common\Quake\glquake.exe () [Datei ist nicht signiert]
FirewallRules: [{CA96F61A-B78D-40A5-BA55-5C11E4A44E28}] => (Allow) Steam_2\steamapps\common\Quake\glquake.exe () [Datei ist nicht signiert]
FirewallRules: [{C6C07495-3312-4B30-AB46-79C727F6E24D}] => (Allow) Steam_2\steamapps\common\Quake Live\quakelive_steam.exe (id Software Inc.) [Datei ist nicht signiert]
FirewallRules: [{D3178CB3-1558-4422-B0E4-E25B7995E91D}] => (Allow) Steam_2\steamapps\common\Quake Live\quakelive_steam.exe (id Software Inc.) [Datei ist nicht signiert]
FirewallRules: [{0CFB331E-C1FE-418A-9EF0-F236AFCDE7DB}] => (Allow) Steam_2\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{47A13299-B752-4BC0-AF64-C25F58646994}] => (Allow) Steam_2\steamapps\common\RimWorld\RimWorldWin64.exe () [Datei ist nicht signiert]
FirewallRules: [{9E858AE1-7B62-46B2-816E-FE27A56C0803}] => (Allow) Steam_2\steamapps\common\Sacred 2 Gold\system\sacred2.exe (Ascaron Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{5D30B63E-8C07-4B1A-9FE3-A86FAAF95A7E}] => (Allow) Steam_2\steamapps\common\Sacred 2 Gold\system\sacred2.exe (Ascaron Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{BABF0A4B-DCEF-403D-A4F2-EA0579A04B49}] => (Allow) Steam_2\steamapps\common\Shattered Planet\shatteredplanet.exe () [Datei ist nicht signiert]
FirewallRules: [{3AE982D4-DAEF-40C3-BC4A-FCA47E32370C}] => (Allow) Steam_2\steamapps\common\Shattered Planet\shatteredplanet.exe () [Datei ist nicht signiert]
FirewallRules: [{DA1E60EC-7BA1-4C48-8218-B527219D3090}] => (Allow) Steam_2\steamapps\common\Source of Madness\Source of Madness.exe () [Datei ist nicht signiert]
FirewallRules: [{6E1BD3A1-F1A3-48C0-B455-1AEB86639FF0}] => (Allow) Steam_2\steamapps\common\Source of Madness\Source of Madness.exe () [Datei ist nicht signiert]
FirewallRules: [{7E048544-7910-4302-96A9-E16FF7C3A99E}] => (Allow) Steam_2\steamapps\common\Star Wolves\StarWolves.exe () [Datei ist nicht signiert]
FirewallRules: [{81A926A3-BD9B-4D1B-B208-C6A1D1056BA9}] => (Allow) Steam_2\steamapps\common\Star Wolves\StarWolves.exe () [Datei ist nicht signiert]
FirewallRules: [{072FE05E-1EDD-4B9B-80E6-F2E6CF61F6F1}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E5B35720-4134-460E-AFBA-95E86BFC63BD}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{8529C32F-5ACE-4059-BD56-D4782301016D}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{EB802911-3BF9-41DB-97C9-A1E26288579B}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{B35F3F49-096E-40DE-ACB0-FF548C13382F}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{69A79042-339E-484D-948D-14BCA678E4DD}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{E7D1F30E-8CE8-428F-8585-0E162C0382EA}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{0935F635-3F60-41AF-BB81-5C9B101EA45F}] => (Allow) Steam_2\steamapps\common\Starbound - Unstable\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{41E48CA1-F087-427C-A556-3E0D1445316A}] => (Allow) Steam_2\steamapps\common\Star Wars Republic Commando\GameData\System\SWRepublicCommando.exe () [Datei ist nicht signiert]
FirewallRules: [{23F9CFB2-E353-49F5-8DF9-92F8912BA640}] => (Allow) Steam_2\steamapps\common\Star Wars Republic Commando\GameData\System\SWRepublicCommando.exe () [Datei ist nicht signiert]
FirewallRules: [{2A539C9F-1FF8-4E62-A44E-E23F6775A0DC}] => (Allow) Steam_2\steamapps\common\SteamWorld Build\SteamWorld Build.exe () [Datei ist nicht signiert]
FirewallRules: [{2D7F10E9-7A9A-4A02-857F-1D13A28EDAF1}] => (Allow) Steam_2\steamapps\common\SteamWorld Build\SteamWorld Build.exe () [Datei ist nicht signiert]
FirewallRules: [{33E19337-9FD7-44D8-87C9-D8CDCCBFEDB1}] => (Allow) Steam_2\steamapps\common\The Forgotten City\ModernStoryteller01.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CA08F500-D2A9-40BB-AB17-2FF2E6B50282}] => (Allow) Steam_2\steamapps\common\The Forgotten City\ModernStoryteller01.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E5C7C369-9792-46A1-B471-B8130AC6EA9E}] => (Allow) Steam_2\steamapps\common\Thea The Awakening\Thea.exe () [Datei ist nicht signiert]
FirewallRules: [{49C03880-AE20-4E83-B39E-4F1A66991471}] => (Allow) Steam_2\steamapps\common\Thea The Awakening\Thea.exe () [Datei ist nicht signiert]
FirewallRules: [{00C848B6-630A-4529-B524-C6EC7276F677}] => (Allow) Steam_2\steamapps\common\TinyKeep\TinyKeep.exe () [Datei ist nicht signiert]
FirewallRules: [{0D27CC76-CD7E-43EE-A64B-971D84C9135B}] => (Allow) Steam_2\steamapps\common\TinyKeep\TinyKeep.exe () [Datei ist nicht signiert]
FirewallRules: [{39EBD208-B018-48E3-A69E-FAA958C9DAC3}] => (Allow) Steam_2\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix LTD -> Square Enix)
FirewallRules: [{D625A5D1-34E8-42EE-9533-F33CB6DB6E48}] => (Allow) Steam_2\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix LTD -> Square Enix)
FirewallRules: [{17E413BB-B3F6-4502-90A5-AA1E79AE6A43}] => (Allow) Steam_2\steamapps\common\Versus Game\Versus.exe () [Datei ist nicht signiert]
FirewallRules: [{B777EBA3-91CE-4ED8-8A88-3CD82A5B491E}] => (Allow) Steam_2\steamapps\common\Versus Game\Versus.exe () [Datei ist nicht signiert]
FirewallRules: [{798573F1-DF06-45C4-912A-25988FD473B8}] => (Allow) Steam_2\steamapps\common\XCom Apocalypse\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{DB175567-2A43-4749-9230-05422F52C67A}] => (Allow) Steam_2\steamapps\common\XCom Apocalypse\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{91A44194-FDD1-4E8D-867E-68E4F08B76D0}] => (Allow) Steam_2\steamapps\common\XCom Enforcer\System\XCom.exe () [Datei ist nicht signiert]
FirewallRules: [{21497403-4D60-407D-ABE4-626C5294B362}] => (Allow) Steam_2\steamapps\common\XCom Enforcer\System\XCom.exe () [Datei ist nicht signiert]
FirewallRules: [{67245BA8-51D4-459A-8C14-E020F03EE772}] => (Allow) Steam_2\steamapps\common\XCom Interceptor\Interceptor.exe () [Datei ist nicht signiert]
FirewallRules: [{87D71440-C832-4625-93AF-CAD0E6998BF0}] => (Allow) Steam_2\steamapps\common\XCom Interceptor\Interceptor.exe () [Datei ist nicht signiert]
FirewallRules: [{1938EAD4-13F5-45EF-B058-8F11D4391C99}] => (Allow) Steam_2\steamapps\common\XCOM 2\Binaries\Win64\XCom2.exe (Take-Two Interactive Software, Inc. -> Firaxis Games)
FirewallRules: [{CB588901-0903-4938-8093-93DB3C5F68DD}] => (Allow) Steam_2\steamapps\common\XCOM 2\Binaries\Win64\XCom2.exe (Take-Two Interactive Software, Inc. -> Firaxis Games)
FirewallRules: [{0CD860A6-BEC3-4ACD-89CC-7C7A6336C237}] => (Allow) Steam_2\steamapps\common\XCOM 2\Launcher\launcher.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{109DE0D3-B640-41A6-8307-BAEEB5203C4B}] => (Allow) Steam_2\steamapps\common\XCOM 2\Launcher\launcher.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{2EC1298A-FA3A-49E6-8E00-8D6E3A9131E9}] => (Allow) Steam_2\steamapps\common\WRC 9 FIA World Rally Championship\WRC9.exe () [Datei ist nicht signiert]
Geändert von Allzweckuser (03.12.2025 um 20:51 Uhr) |
|
| Themen zu Phishing-Mail geöffnet, sicherheitshalber Rechner untersuchen |
| administrator, asus, autorun, computer, defender, desktop, dll, firefox, homepage, internet, mozilla, nvidia, ordner, prozess, prozesse, realtek, registry, server, services.exe, software, svchost.exe, system, temp, updates, windows |
Linear-Darstellung
