Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Websites Laden nicht trotz LAN, WLan per Handy ohne Probleme (https://www.trojaner-board.de/203473-websites-laden-trotz-lan-wlan-per-handy-ohne-probleme.html)

Johnny_C 06.02.2022 12:25
Websites Laden nicht trotz LAN, WLan per Handy ohne Probleme
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo zusammen,

Bitte Anhang ignorieren, da habe ich vorschnell gehandelt.

Ich kann seit gestern nicht mehr auf diverse Internetseiten zugreifen. Je nach Browser kommen andere Meldungen, aber der Konsens ist immer, dass meine Verbindung nicht verschlüsselt ist.
Der PC ist per LAN verbunden. Verbinde ich mein Handy per USB-Thetering, habe ich das Problem nicht mehr.
Seiten wie Google und Youtube gehen, Amazon z.B. nicht.
Was das angeht, habe ich diverse Schritte der Homepages der Browser durchgeführt und auch in Foren nach Lösungen gesucht.

Ich habe mehrere Stunden damit verbracht, das Problem im Netz zu suchen, finde aber widersprüchliche Ergebnisse. Einige der Beiträge sagten etwas von Maleware oder Trojanern. Da bin ich ne Graupe drin und ersuche deshalb eure Hilfe.

Maleware Bites, ADWCleaner sowie Kaspersky Virus Removal tool habe ich durchlaufen lassen. Die ersten beiden haben auch was gefunden.

Zu meiner Schande finde ich den LOG für Malewarebytes ersten Durchlauf nicht mehr.
Schon mal ein dickes Dankeschön für eure Hilfe

Betriebssystem ist Win 10

FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Lukas (Administrator) auf DESKTOP-738219E (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (06-02-2022 12:36:10)
Gestartet von C:\Users\Lukas\Desktop
Geladene Profile: Lukas
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\RunOnce: [4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558] => "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" <==== ACHTUNG
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [ViveportDesktop] => C:\Program Files (x86)\VIVE\PCClient\Vive.exe [3802688 2019-01-29] (HTC Corp. -> HTC)
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {70228719-7840-11e9-aafb-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {cf1c895c-ee18-11eb-ab53-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
HKLM\Software\...\AppCompatFlags\Custom\BR3_Config.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\R3_Setup_DX8.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\Rayman3.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\InstalledSDB\{91063491-4d76-4107-b7f4-f481ae365a78}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb [2017-09-19]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-25] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F679634-2615-4144-BC98-1209EAF70632} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2E97ED3F-D4F1-492C-8693-52AEAE12C236} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe --silent (Keine Datei)
Task: {30687CF3-7D3E-4062-9FFE-2DD8C598F969} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {38873695-1726-47BB-9084-C3B96988BEBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9A7D92-390A-42F7-B55C-A21D265B90C5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5124F48F-B8E1-4C15-97B2-C836C7D0B223} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-738219E-Lukas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5C3A753E-3C54-488D-8C09-4DCE0EF19249} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {5E247877-A772-4693-B3F8-EB1F4A8FBA91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {7486CE93-EB0E-446C-AF12-47F23602F4D8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {992DD9FC-290F-4480-8CC9-AAB817873765} - System32\Tasks\CCleanerSkipUAC => G:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Keine Datei)
Task: {A48C8536-D906-4133-8214-881C7DF76878} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A86559A7-17D9-4BDC-B947-903A57833871} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AA41EF49-A3DA-4654-AB61-EF8535307A7E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B146DB2E-772D-4BA5-9BBE-630286DD3BCA} - System32\Tasks\avast! BCU UpdateS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [851168 2015-03-18] (AVAST Software a.s. -> AVAST Software)
Task: {C0BF9078-3DC6-4796-A5D0-663AC6367761} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C3E814C1-E535-4E64-B57D-9C1429FF83B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9ABE2C3-8478-41C1-BBD6-FC16B8ED4C65} - System32\Tasks\avastBCLS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [202960 2018-08-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {E6823832-B071-4387-A2CA-A7C58AAB4BEF} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe (Keine Datei)
Task: {F2B0A71C-6D67-4746-B2EC-5A51EB8C5D2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {F5E1BCE3-EA7D-4279-860B-10C0A4D5B56A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{464307cf-2451-488b-b939-f174358bb8d9}: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{4c637dac-33cc-466c-ba57-c45f642e9013}: [DhcpNameServer] 192.168.42.129

Edge:
=======
DownloadDir: C:\Users\Lukas\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-03]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4903
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nt0md3cq.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default [2022-02-06]
FF Homepage: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NewTab: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NetworkProxy: Mozilla\Firefox\Profiles\nt0md3cq.default -> autoconfig_url", "hxxp://www.fhoev.nrw.de/uploads/media/fhoevproxy.pac"
FF Session Restore: Mozilla\Firefox\Profiles\nt0md3cq.default -> ist aktiviert.
FF Extension: (Adaware Ad Block) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\AdBlockerLavaSoftFF@lavasoft.com.xpi [2019-12-14]
FF Extension: (Privacy Badger) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-11-30]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-02-06]
FF Extension: (Night Eye - Dunkel-Modus) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{7c6d56ed-2616-48f2-bfde-d1830f1cf2ed}.xpi [2022-01-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
FF SearchPlugin: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\searchplugins\Yahoo Search.xml [2022-02-01]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2022-02-04]
CHR DownloadDir: A:\Downloads
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?pc=COS2&ptag=D082518-N0640AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D082518-N0630AE5EBDDD906&form=CONMHP&conlogo=CT3335827
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/qsml.aspx?query={searchTerms}
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-09]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-07]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-19]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-11]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-07]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AudioDeviceService; C:\WINDOWS\system32\AudioDeviceService.exe [2730496 2020-04-21] (SSS) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8903520 2021-09-04] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2021-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-08-06] (GOG Sp. z o.o. -> GOG.com)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-24] (HP Inc. -> HP Inc.)
S2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75328 2018-07-19] (HTC Corp. -> HTC)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2018-08-11] (Even Balance, Inc. -> )
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 ViveportDesktopService; C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopService.exe [77888 2019-01-29] (HTC Corp. -> HTC)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-02-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26192 2018-05-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-08-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UAExt; C:\WINDOWS\System32\DRIVERS\UAExt.sys [134792 2020-04-21] (Solid State System Co., Ltd -> Solid State System.)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 vdvad_WaveExtensible; C:\WINDOWS\System32\drivers\vdvad.sys [44936 2022-01-30] (Virtual Desktop, Inc. -> Virtual Desktop, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-06 12:36 - 2022-02-06 12:36 - 000024598 _____ C:\Users\Lukas\Desktop\FRST.txt
2022-02-06 12:35 - 2022-02-06 12:36 - 000000000 ____D C:\FRST
2022-02-06 12:35 - 2022-02-06 12:35 - 002311680 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2022-02-06 11:47 - 2022-02-06 11:48 - 000000000 ____D C:\AdwCleaner
2022-02-06 11:47 - 2022-02-06 11:47 - 008540344 _____ (Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
2022-02-06 11:33 - 2022-02-06 11:33 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000000000 ____D C:\Users\Lukas\AppData\Local\mbam
2022-02-06 11:32 - 2022-02-06 11:32 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-04 23:30 - 2022-02-04 23:30 - 000000000 ____D C:\WINDOWS\LastGood
2022-02-04 23:25 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2022-02-04 23:25 - 2021-10-08 11:00 - 000160376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2022-02-04 10:47 - 2022-02-04 10:47 - 000001500 _____ C:\Users\Lukas\Desktop\JRT.txt
2022-02-04 10:43 - 2022-02-04 10:43 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2022-02-04 10:41 - 2022-02-06 12:15 - 000000000 ____D C:\KVRT2020_Data
2022-02-04 10:41 - 2022-02-04 10:41 - 000319720 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_67e3d793a_klark.sys
2022-02-04 10:41 - 2022-02-04 10:41 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\67e3d793.sys
2022-02-04 10:41 - 2022-02-04 10:41 - 000229248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_67e3d793a_mark.sys
2022-02-04 10:40 - 2022-02-04 10:37 - 113459704 _____ (AO Kaspersky Lab) C:\Users\Lukas\Desktop\KVRT.exe
2022-02-04 10:37 - 2022-02-04 10:37 - 000000000 ____D C:\WINDOWS\ERUNT
2022-02-04 10:19 - 2022-02-04 10:19 - 000000000 ____D C:\Users\Lukas\AppData\Local\GUI
2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-02-03 08:51 - 2022-02-03 09:06 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\NAPS2
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001466000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001207440 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000796328 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000715944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000638936 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001602728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001529512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001178544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000795616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000709760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-02 00:07 - 2022-01-29 00:27 - 008611496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 007716320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005727376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005099152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 002933928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 000456848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-02 00:07 - 2022-01-29 00:26 - 000851904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-02 00:07 - 2022-01-28 12:28 - 000089185 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-02 00:07 - 2022-01-28 12:28 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-31 00:24 - 2022-01-31 00:24 - 000000000 ____D C:\ProgramData\Virtual Desktop
2022-01-31 00:23 - 2022-01-31 00:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Virtual Desktop
2022-01-30 23:49 - 2022-01-30 23:49 - 000044936 _____ (Virtual Desktop, Inc.) C:\WINDOWS\system32\Drivers\vdvad.sys
2022-01-30 23:12 - 2022-01-30 23:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-28 02:59 - 2022-01-28 02:59 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Daniel Mullins Games
2022-01-25 07:48 - 2022-01-25 07:48 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\VaultPlay
2022-01-25 07:43 - 2022-01-25 07:43 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Banzai Project
2022-01-24 13:37 - 2022-02-03 09:29 - 000000000 ____D C:\Users\Lukas\Desktop\Leasing
2022-01-19 17:30 - 2022-01-19 17:30 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\URAP
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\Users\Lukas\AppData\Local\Razer
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2022-01-19 14:55 - 2022-01-19 14:55 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Synapse3
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Razer
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\Program Files (x86)\Razer
2022-01-19 14:49 - 2022-01-19 14:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SecureUSBVideo_02_23_00.Wdf
2022-01-19 14:49 - 2021-10-28 23:14 - 000079840 _____ (Razer Inc) C:\WINDOWS\system32\RazerS3Coinstaller.dll
2022-01-19 00:20 - 2022-02-03 10:51 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Factorio
2022-01-16 14:25 - 2022-01-29 00:24 - 006458912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-01-15 21:36 - 2022-01-15 21:36 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-13 18:46 - 2022-01-13 18:46 - 000000000 ___HD C:\$WinREAgent
2022-01-08 00:02 - 2022-01-08 00:02 - 000403230 _____ C:\Users\Lukas\Desktop\Sollicito animo.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-06 12:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-06 12:25 - 2017-11-09 15:14 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-06 12:06 - 2017-11-09 22:42 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-06 12:03 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-06 11:55 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Users\Lukas\AppData\Local\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:02 - 000000000 ____D C:\ProgramData\Lavasoft
2022-02-06 11:48 - 2017-11-21 15:56 - 000000000 ____D C:\Users\Lukas\AppData\Local\Downloaded Installations
2022-02-06 11:32 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-06 11:32 - 2018-08-25 13:03 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-06 11:18 - 2020-07-03 11:08 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-06 11:06 - 2017-12-11 13:45 - 000000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2022-02-06 11:04 - 2017-11-30 21:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2022-02-04 11:22 - 2020-09-16 23:19 - 002336236 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-04 11:22 - 2020-09-16 16:08 - 000479352 _____ C:\WINDOWS\system32\perfh011.dat
2022-02-04 11:22 - 2020-09-16 16:08 - 000133778 _____ C:\WINDOWS\system32\perfc011.dat
2022-02-04 11:22 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-04 11:22 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-04 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-04 09:51 - 2021-01-16 10:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-04 09:50 - 2020-09-16 23:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-04 09:50 - 2020-09-16 23:08 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-04 09:50 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-04 09:35 - 2017-11-09 22:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-02-04 09:33 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-03 20:43 - 2017-11-11 15:25 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-03 20:42 - 2020-09-16 23:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-03 09:03 - 2018-05-08 14:11 - 000000000 ____D C:\Users\Lukas\AppData\Local\ElevatedDiagnostics
2022-02-03 08:57 - 2017-11-09 15:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2022-02-02 13:52 - 2017-11-09 15:57 - 000000000 ____D C:\Users\Lukas\AppData\Local\NVIDIA
2022-01-31 13:09 - 2017-11-11 15:43 - 000000000 ____D C:\Users\Lukas\AppData\Local\Ubisoft Game Launcher
2022-01-31 00:39 - 2019-02-17 18:09 - 000000000 ____D C:\Users\Lukas\AppData\Local\ViveDashboard
2022-01-31 00:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-29 04:46 - 2019-11-25 23:41 - 000000000 ____D C:\Users\Lukas\AppData\Local\Origin
2022-01-29 04:46 - 2018-05-01 21:46 - 000000000 ____D C:\ProgramData\Origin
2022-01-29 00:24 - 2021-03-28 23:41 - 007612344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-01-28 13:15 - 2020-11-04 15:46 - 000000000 ____D C:\Users\Lukas\AppData\Local\User Data
2022-01-28 12:28 - 2021-03-28 23:41 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-27 20:16 - 2020-12-29 17:52 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\obs-studio
2022-01-27 00:10 - 2021-03-28 22:04 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\DS4Windows
2022-01-26 02:12 - 2020-09-16 23:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-26 02:12 - 2020-09-16 23:15 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-21 19:04 - 2018-06-06 21:24 - 000000132 _____ C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-01-21 16:42 - 2020-09-12 08:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\RenPy
2022-01-21 01:33 - 2020-09-16 23:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 01:33 - 2020-09-16 23:15 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-20 23:18 - 2019-11-25 23:42 - 000000000 ____D C:\Program Files (x86)\Origin
2022-01-19 14:53 - 2017-11-09 22:46 - 000000000 ____D C:\ProgramData\Package Cache
2022-01-17 03:33 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\vlc
2022-01-17 02:38 - 2021-01-14 00:21 - 000000000 ____D C:\Users\Lukas\AppData\Local\tyranoscript
2022-01-16 05:45 - 2020-09-16 23:08 - 005031464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-15 21:26 - 2017-11-09 15:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-15 21:25 - 2017-11-09 15:25 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-13 02:00 - 2017-11-12 14:22 - 000000000 ____D C:\Users\Lukas\Desktop\DS4 Tool 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-21 15:53 - 2020-04-21 15:53 - 000056320 _____ (SSS) C:\ProgramData\FinalDeleteFile.exe
2019-07-10 17:41 - 2019-07-10 17:41 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2018-06-06 21:24 - 2022-01-21 19:04 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2021-04-14 13:37 - 2021-04-18 15:52 - 000001456 _____ () C:\Users\Lukas\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-01-16 14:24 - 2021-01-16 14:24 - 000000000 _____ () C:\Users\Lukas\AppData\Local\oobelibMkey.log
2018-05-08 10:49 - 2018-05-08 10:49 - 000000017 _____ () C:\Users\Lukas\AppData\Local\resmon.resmoncfg
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_server_api.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_uranus.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_wkstore_api.data

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Johnny_C 06.02.2022 12:50
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Lukas (06-02-2022 12:37:22)
Gestartet von C:\Users\Lukas\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) (2020-09-16 22:16:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2723597025-2748893656-2700904824-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2723597025-2748893656-2700904824-503 - Limited - Disabled)
Gast (S-1-5-21-2723597025-2748893656-2700904824-501 - Limited - Disabled)
Lukas (S-1-5-21-2723597025-2748893656-2700904824-1001 - Administrator - Enabled) => C:\Users\Lukas
WDAGUtilityAccount (S-1-5-21-2723597025-2748893656-2700904824-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Creative Suite 6 Production Premium (HKLM-x32\...\{045D4EDF-8DC1-43D7-BAFC-7AAEF99C7168}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Arx Fatalis (HKLM-x32\...\1207658680_is1) (Version: 1.22 - GOG.com)
Arx Libertatis (HKLM\...\ArxLibertatis) (Version: 1.2 - )
AutoHotkey 1.1.30.01 (HKLM\...\AutoHotkey) (Version: 1.1.30.01 - Lexikos)
Avast Browser Cleanup (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software)
Baldur's Gate: Enhanced Edition (HKLM-x32\...\1207666353_is1) (Version: 2.6.6.0 - GOG.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Better Rayman 3 version 1.5 (HKLM-x32\...\{168733A8-D592-4B9F-A50D-481B29A0A04E}_is1) (Version: 1.5 - RibShark)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\{0294B421-9B23-49AE-917C-B62EF6D42E8B}) (Version: 2.83.1 - Blender Foundation)
Blood and Wine (HKLM-x32\...\1441620909_is1) (Version: 1.32 - GOG.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\ActiveTouchMeetingClient) (Version: 41.8.1 - Cisco Webex LLC)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
Dead Space™ 2 (HKLM-x32\...\{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}) (Version: 1.0.941.0 - Electronic Arts)
Discord (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
F.E.A.R. Platinum Collection (HKLM-x32\...\1423058413_is1) (Version: 2.0.0.5 - GOG.com)
Far Cry 2 Fortune's Edition (HKLM-x32\...\1207659042_is1) (Version: 2.1.0.12 - GOG.com)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Hearts of Stone (HKLM-x32\...\1441355562_is1) (Version: 1.32 - GOG.com)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HTC Account (HKLM\...\{ACF137B6-1C68-47AA-9A71-EE553EA2F361}) (Version: 1.6.1.1 - HTC Corp.) Hidden
KLIM Impact 7.1 Gaming Headset (HKLM-x32\...\SSS16xxAudioExt) (Version: 3.18.2017.1120 - KLIM)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Metro Exodus (HKLM-x32\...\1407287452_is1) (Version: 1.0.7.16 - GOG.com)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x86 de) (HKLM-x32\...\Mozilla Firefox 96.0.3 (x86 de)) (Version: 96.0.3 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Rayman 3: Hoodlum Havoc (HKLM\...\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8302 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.6.0 - Red Giant, LLC)
Robin Hood - The Legend of Sherwood (HKLM-x32\...\1207659008_is1) (Version: 1.1 hotfix - GOG.com)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Splinter Cell Chaos Theory (HKLM-x32\...\Uplay Install 95) (Version:  - Ubisoft)
Splinter Cell Conviction (HKLM-x32\...\Uplay Install 2) (Version:  - Ubisoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamElements SE.Live (HKLM-x32\...\StreamElements OBS.Live) (Version: 21.12.9.790 - StreamElements)
Stronghold HD (HKLM-x32\...\1207658712_is1) (Version: 1.41 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com)
Trapcode Suite v12.1.8 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.8 - Red Giant, LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 43.1 - Ubisoft)
Update f・ Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update f・ Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update f・ Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.8.161 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
VIVEPORT Desktop (HKLM-x32\...\{6caadb15-3c0a-4930-9717-a9bb82180361}) (Version: 1.2.10.27 - HTC Corp.) Hidden
VIVEPORT Desktop (x86) (HKLM-x32\...\{7D36FE78-F700-4DD7-8DEA-5A7F9E575A5A}) (Version: 1.2.10.27 - HTC Corp.) Hidden
VIVEPORT Diagnosis (HKLM-x32\...\{dd51ad12-fe49-4a70-a68e-5870eb1e23d9}) (Version: 1.2.1.3 - HTC Corp.)
VIVEPORT Diagnosis (x86) (HKLM-x32\...\{171887CB-A127-4D1B-B103-1F92014714B2}) (Version: 1.2.1.3 - HTC Corp.) Hidden
VIVEPORT DirectX 9.0 (HKLM-x32\...\{4b01ac5b-340e-4644-828b-0882c8255a4e}) (Version: 1.2.0.3 - HTC Corp.) Hidden
VIVEPORT DirectX 9.0 (x86/x64) (HKLM-x32\...\{9D42F21E-7CFA-4C87-99FD-C81CFFCB12E5}) (Version: 1.2.0.3 - HTC Corp.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.4.11 - Black Tree Gaming Ltd.)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.29-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-02] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001_Classes\CLSID\{C52B9871-E5E9-41FD-B84D-C5ACADBEC7AE}\InprocServer32 -> A:\After Effects\Hentai\H\Games\Locale.Emulator.2.4.1.0\LEContextMenuHandler.DLL (Paddy Xu) [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-29] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-20 12:42 - 2020-07-22 21:35 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-02-20 12:42 - 2020-07-22 21:35 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-02-20 12:42 - 2020-07-22 21:35 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Lukas\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2022-02-04 10:27 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-738219E.mshome.net # 2027 2 3 3 8 32 54 540

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\Desktop\screen\BBDMC.jpg
DNS Servers: 192.168.5.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: WTabletServiceCon => 2
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "Synapse3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{A1A8C853-0C5F-42EE-9167-FE32078D334D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{69E62416-417B-4C02-BB31-466795BA7317}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{98718B5E-8C8D-4D86-A677-CED925331E1B}] => (Allow) D:\SteamLibrary\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [{0435B367-9302-49AF-9F16-5C1C9C54857B}] => (Allow) D:\SteamLibrary\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [UDP Query User{0905458C-9760-48EE-98C4-9F68C0ECCFD8}D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe] => (Block) D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{2701F193-0E91-457E-8B7E-63A124CDF53E}D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe] => (Block) D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{22B39C4D-8F19-4486-B45E-10D1090F783D}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{2009F224-F27B-47F0-B1DE-B93C7EEB6603}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{202868C2-0349-4403-8006-60CB0AFAE0B0}] => (Allow) D:\ORIGIN\Mass Effect\Binaries\MassEffect.exe (Electronic Arts -> BioWare) [Datei ist nicht signiert]
FirewallRules: [{26CACC46-622B-47ED-99AC-43AEB865B62B}] => (Allow) D:\ORIGIN\Mass Effect\Binaries\MassEffect.exe (Electronic Arts -> BioWare) [Datei ist nicht signiert]
FirewallRules: [{498F206E-72C8-4077-8AC8-5D69CEA1B47F}] => (Allow) D:\SteamLibrary\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{DDC5DB41-9A6E-405B-8732-4C26DFDB1301}] => (Allow) D:\SteamLibrary\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{067EFE57-175C-4CA4-BE18-375C2FE816BA}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{A15CADC8-6904-42DA-92A9-A1A2E22C3A8C}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{D8BB9BB5-50EF-4D64-8A2C-41600379E938}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [{ED0630F5-07BE-4983-AB0E-49B2886ED118}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [UDP Query User{940E5754-C71E-423A-8C4C-0E0F0753E1C6}D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Block) D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F726F081-2312-43BE-A5F8-2ED92BD92CD8}D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Block) D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0417993D-5A84-4EB5-8CE3-31B80897C64C}D:\gog\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) D:\gog\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{B617BA49-4596-4A79-B003-262EFDABD143}D:\gog\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) D:\gog\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{272B6461-4D9A-4DD5-B3A9-67445D020DB5}D:\dead space 2\deadspace2.exe] => (Block) D:\dead space 2\deadspace2.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{08F6F87D-D0E9-4289-BD73-4234342FAF0F}D:\dead space 2\deadspace2.exe] => (Block) D:\dead space 2\deadspace2.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{805A7FD5-0D83-4BEE-B34D-DF0E761D413C}D:\gog\dead space\dead space.exe] => (Block) D:\gog\dead space\dead space.exe => Keine Datei
FirewallRules: [TCP Query User{6DE9A5E5-768E-4464-9D67-EF7A5324FDBC}D:\gog\dead space\dead space.exe] => (Block) D:\gog\dead space\dead space.exe => Keine Datei
FirewallRules: [UDP Query User{354CEA5D-1F42-4472-AE60-91790E2A5BCC}D:\steamlibrary\steamapps\common\doom\doomx64vk.exe] => (Block) D:\steamlibrary\steamapps\common\doom\doomx64vk.exe => Keine Datei
FirewallRules: [TCP Query User{19E89CB3-BE30-4B6E-811B-30284A41EE87}D:\steamlibrary\steamapps\common\doom\doomx64vk.exe] => (Block) D:\steamlibrary\steamapps\common\doom\doomx64vk.exe => Keine Datei
FirewallRules: [{017A350D-33AE-4C90-B7EA-46A229493C2C}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{99F452E1-4D7D-40EE-AAE3-AE0928DDBF64}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{9781D568-9D8A-4F27-A04E-9E0E1F234D37}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [{6C412113-739B-480B-9375-15A66680F70F}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [UDP Query User{92858AC6-22D0-455E-87A9-7C0DEA0D51C6}C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [TCP Query User{78E3C098-204D-4FCD-8A69-EC11290E6E65}C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{8FBA2EA5-2874-455D-BB39-856A9D14EBDB}D:\uplay\forhonor\forhonor.exe] => (Block) D:\uplay\forhonor\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{69790386-3699-4FF3-AF2E-F51D488D9D18}D:\uplay\forhonor\forhonor.exe] => (Block) D:\uplay\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{D2688165-13EB-491B-8BE1-2E26FCBDA089}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{BAF2DFA6-B26A-496D-9236-C394902A216D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{361F4628-83CB-47A5-AA07-FA1661B777B4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [{70F10B82-E663-45E0-915E-150D3272C00F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [UDP Query User{D3BA9276-948D-4E28-9BB7-6E49B6F5DB48}C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{38912C87-3F08-43D1-A7E4-B7D3C4605D23}C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe => Keine Datei
FirewallRules: [{2C85940D-4363-4EB7-BB7F-53B354B2B897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{E1E25E7E-BCD1-4BF8-84CF-C56F4A3BB4F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{F51F0F4A-2439-4A7C-9FF2-2FDD29A7A0DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{166F333F-8017-480F-8E96-AD6C43DA2161}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{971A66A4-486D-432D-828C-B32EE702760C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{E995DB6F-5DD2-4D74-BEBB-95EA696F7244}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [UDP Query User{876CFBA0-AC02-462B-9396-00B8FE394AD0}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{8E0E4506-333D-4453-AE1F-5F3E4B15F95F}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe => Keine Datei
FirewallRules: [{D4ABF2A1-CBDB-4CB7-ADD6-404CFFE2658D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C0544420-73F7-4A4C-B9D8-9E8F634589BB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{A10C9CF9-2B14-4250-91A6-F88E7FF5BBAE}F:\warcraft iii\war3.exe] => (Block) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [TCP Query User{AA6FDEBA-AFAF-4DBA-86CB-EEDB03C09B0A}F:\warcraft iii\war3.exe] => (Block) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{3B1519C3-B675-4633-ADD5-3B8A276B9D78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{034F582E-86B9-41F1-A037-1CB7ACA81D11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [UDP Query User{15525B17-4F56-4E53-BA6E-C1B6F48994FA}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{912F16E2-70CD-4083-B794-3E285A9AE50B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{E0E87CB9-F909-40B6-A958-956860E8A108}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{41CAD263-F4E4-488F-B73B-B9350DC83EED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{1A8F37DD-3B06-48BA-8B72-BFC2E3DC1F32}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{06D40C86-9EBE-4D03-9B92-8D697C6583E0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E59EB537-B968-4B75-8478-0318A7B0619F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D9D2A6F-25F4-4496-A653-40364534FA05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ADCF8D7C-2763-4D4F-B9FA-0DA2B8A76904}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85541954-A07D-4925-81B3-E5BCB45A495D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FE325F5-2BF6-4F3A-B774-237216242BA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0C9B2287-6E2A-4BD6-BD6C-58AB207E1243}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{64E7D7CE-9209-43A0-813B-608F069E26A0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6A9C3690-EC9E-46F7-8935-89F34210E127}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{38E2DAE1-D1CB-48DB-91FA-AE58345E7FAA}C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe] => (Block) C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5A8136E5-C28E-4217-B488-DADF0EEC26AA}C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe] => (Block) C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DC675E35-1B32-4F23-AFD9-7B966D7F21A3}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [UDP Query User{7621839C-9CDA-4AD6-88E1-E43609DC0F01}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{A501D5B1-4529-450C-AB75-4F7BC2A50E26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe => Keine Datei
FirewallRules: [{465BE9D6-8623-4C42-8E07-95BA34444BFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe => Keine Datei
FirewallRules: [TCP Query User{8516F2A0-7356-48C3-85A9-76F42032A82F}C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{5DCF888F-AC94-4082-8550-7DCE6BF996A4}C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{615CE9EC-5FCA-42F3-9108-8C5A0EE98D38}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{14FE35FD-19BE-40EA-A9B6-DE429B87E9FB}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [{D1C3B980-9479-4AAE-BDB5-616D363F065A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe => Keine Datei
FirewallRules: [{29128F78-32F0-4FC9-81D8-A09F656FA49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe => Keine Datei
FirewallRules: [TCP Query User{78F69B8A-16B5-4178-9D78-E286F1A3B73F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{9018CAD3-1F84-4413-AD51-2EE11766D3F6}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{52257CDE-17DE-455C-B87C-2BB322BCFA86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Keine Datei
FirewallRules: [{4B8AD200-834E-41EC-A151-07EE524931D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Keine Datei
FirewallRules: [{C9810166-5F27-4A7C-87F2-8A44F513C4F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{9C7299EA-B456-4A68-B7B0-A62632E94308}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{20034803-F864-47EB-A0DB-EE915B82CBB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [{0BB212E1-F4D8-4D67-87D8-36445EC903A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [{BF93A09B-A6E6-4295-805D-3EE308EF5B7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{037460C6-F6B9-4D1F-BB90-3D400E5B1BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{50D44D8A-C15A-49C8-8575-7272CD188853}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{5A86E675-DEC8-4B67-831E-331788A9590F}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [{CA91C4D1-6047-4634-B8A2-2EA4C16D3437}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{0D9482F7-13FA-4DDE-8817-07A355B9E92D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{60AD5453-E1D0-4560-925F-249F78623979}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{5AF45E4A-8779-4438-B40F-279EBAA2C4AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [TCP Query User{402E0202-3F8A-4464-A07D-993408CC97F5}C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [UDP Query User{FC623CBD-B774-4DBD-A44C-C5F281DB8F7C}C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [{051110FB-1D3A-4535-8984-55F796ED7691}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{2AAFA7DC-6463-4F0F-8F73-890783FCF9E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{EBF9477F-DB84-402A-8578-EF8C7D9EC55D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Keine Datei
FirewallRules: [{A26D8F4C-E96C-45AF-850F-839AC528B6D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Keine Datei
FirewallRules: [TCP Query User{CFDE7979-44AA-455B-A9A5-45EFD5CBD5CC}C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{DCECB891-4B24-4066-ABE7-E7DC1FCDB476}C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe => Keine Datei
FirewallRules: [{332DA669-9A7B-428F-8BCA-FBAE65B0E384}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{00D3DBD0-E385-4923-8156-F0F5B0F0C5D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{51000D23-E3C1-464A-9EB8-C73DA4502266}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{A1350451-9F88-4E5F-B989-3C016A9E2364}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{9A71482F-8C4B-4308-A8B1-482272E14293}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine Datei
FirewallRules: [{8F09AF80-EE86-480E-A5AC-46B85EE54249}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine Datei
FirewallRules: [TCP Query User{99E068D9-86BD-4A49-BB32-719FA6AF6813}C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{96DE1A1D-0D58-4999-85C8-680663B260A6}C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{0B25A4BF-3118-452E-B0F3-26B46729FF37}C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5138B1C2-A688-485B-85CD-6856D5A282B3}C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{47F1A09E-4A11-40E8-A690-56B174B8BE7F}C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{2D975E4D-FBAA-47AA-BEFE-DE9992F0CCA1}C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe => Keine Datei
FirewallRules: [{5617F06F-7863-465F-BB7D-D204CDECA4DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{A84C7739-BC98-4A83-A66B-70562EF6796D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{474E489D-3AC2-4EE7-9FC3-D539C13F00C6}] => (Allow) D:\SteamLibrary\steamapps\common\Mechanicus\Mechanicus.exe () [Datei ist nicht signiert]
FirewallRules: [{18491CFA-E37F-4D2A-805A-1C471847757F}] => (Allow) D:\SteamLibrary\steamapps\common\Mechanicus\Mechanicus.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F12FF2A9-5929-4411-8821-657914E325D1}F:\after effects\hentai\h\games\neomorph\neomorph.exe] => (Block) F:\after effects\hentai\h\games\neomorph\neomorph.exe => Keine Datei
FirewallRules: [UDP Query User{9FF8B0CB-3B03-474B-A97F-E21BD84DCAAC}F:\after effects\hentai\h\games\neomorph\neomorph.exe] => (Block) F:\after effects\hentai\h\games\neomorph\neomorph.exe => Keine Datei
FirewallRules: [{428D082B-C85C-4124-9C52-A8D00A2C8E89}] => (Allow) D:\Uplay\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{A98F355F-7E38-45EE-B0B6-C84516164E2E}] => (Allow) D:\Uplay\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{FC985D98-06C7-469E-B499-A20D999B7FD5}] => (Allow) D:\Uplay\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [{FBA0AA31-7279-4702-B834-D1F3E26F89AE}] => (Allow) D:\Uplay\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [TCP Query User{A5C4BC28-9424-49E9-95FE-4B68F348A032}D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [UDP Query User{C244FABE-9E46-48A1-A1C0-B29F05532509}D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{33ADF0E8-E61B-4C68-9E3D-0763A5F8DA21}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{34E5E3EC-ACBA-445F-AB42-AA1212876EF0}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B330015C-866B-4FC3-B286-6E6BD8C05F08}D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{8C649FAF-840E-4A82-A362-AEF3623BA73F}D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Keine Datei
FirewallRules: [{C9811AC2-FFF6-40AC-BC22-81867898016E}] => (Allow) D:\SteamLibrary\steamapps\common\XCOM 2\Launcher\launcher.exe => Keine Datei
FirewallRules: [{249461FC-385B-4EA6-8540-0AE84AF89023}] => (Allow) D:\SteamLibrary\steamapps\common\XCOM 2\Launcher\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{EDA61899-2CC3-4851-9E88-5C72AE6D6DEE}F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [UDP Query User{BDEF5F39-4DEE-47BD-8EA6-A567DF70E283}F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [TCP Query User{6A783CC5-2E82-42FE-8D0E-6476DF8C4815}D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{F3C1581C-A3FB-439F-8C43-D41820B57DEE}D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [TCP Query User{7594D35C-0709-49CE-9195-136A6D2B9DEC}D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{D979EE02-B539-4E11-82E8-2F30E6F80F59}D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [TCP Query User{43D24426-7FD7-4D2A-81E5-AA39205AB9D0}F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [UDP Query User{3FD775BB-F9C4-4A6A-BC48-0DF5A627DE69}F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [TCP Query User{47761DC1-475E-4397-A53D-FAEA622A8C92}D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [UDP Query User{4CC036FB-4513-435F-AA7C-84D2165CB731}D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [TCP Query User{B8D9C995-3FEC-4241-A0C3-0E4E531F0A6E}D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe] => (Block) D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe => Keine Datei
FirewallRules: [UDP Query User{ECF0CCFA-5732-4C0E-9B58-164A9CF7D63E}D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe] => (Block) D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe => Keine Datei
FirewallRules: [{67DDDBBA-E97A-4E73-9E71-E21C8372D96B}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{A536BDF4-C298-4549-BE20-505CB3B57253}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{DD57492A-CA65-4274-AD06-C7CD08616EFE}] => (Allow) D:\SteamLibrary\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{188D3292-7F44-41C1-93EA-4F1FBA382C7F}] => (Allow) D:\SteamLibrary\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{3C7AB91A-76FC-4DB4-AB44-08B0C139AA5E}] => (Allow) D:\SteamLibrary\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{3F14D6FF-AD87-458B-96F3-66C096E5993F}] => (Allow) D:\SteamLibrary\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [TCP Query User{42C9361C-31E5-4213-AFB1-42FAFD4AD51F}D:\uplay\splinter cell chaos theory\system\splintercell3.exe] => (Block) D:\uplay\splinter cell chaos theory\system\splintercell3.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [UDP Query User{F5EC83CE-4146-407D-B206-8AF43C7CEB2A}D:\uplay\splinter cell chaos theory\system\splintercell3.exe] => (Block) D:\uplay\splinter cell chaos theory\system\splintercell3.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{68B872A5-C94E-478C-994C-5790405D5882}] => (Allow) D:\Uplay\Far Cry 5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{BF3529A5-F33E-4173-87D4-B1BC17D86F5F}] => (Allow) D:\Uplay\Far Cry 5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F6149316-04F0-47D6-B427-E5C23EE2A968}] => (Allow) D:\Uplay\Far Cry 5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{825F081F-6DCA-467D-9B90-8FCBFCD6FEBF}] => (Allow) D:\Uplay\Far Cry 5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{1CDCCE7E-1CD7-4285-A3ED-84C75294BFE9}D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe] => (Block) D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe => Keine Datei
FirewallRules: [UDP Query User{330A50DD-563F-4F9E-BAA2-7A3AEED53B1C}D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe] => (Block) D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe => Keine Datei
FirewallRules: [{A2BB5944-92D5-45B8-B29A-FC857CC80289}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{290A7340-C5AB-46B9-8934-42BA40B55682}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [TCP Query User{607BC7DF-2289-4A92-A335-A453734F5EAF}A:\programme\adobe after effects cs6\support files\afterfx.exe] => (Block) A:\programme\adobe after effects cs6\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [UDP Query User{95EB2E58-1365-417D-B0E7-DECBF208E344}A:\programme\adobe after effects cs6\support files\afterfx.exe] => (Block) A:\programme\adobe after effects cs6\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [TCP Query User{290F5738-9488-4D57-A805-B81BBE9ADA5C}A:\programme\adobe premiere pro cs6\adobe premiere pro.exe] => (Block) A:\programme\adobe premiere pro cs6\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [UDP Query User{66AEE2C9-E9CA-45D2-973A-EF664F5BA2A2}A:\programme\adobe premiere pro cs6\adobe premiere pro.exe] => (Block) A:\programme\adobe premiere pro cs6\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [{64C61636-15E2-4CAB-9A30-15657A92D967}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E2CCAF8F-66F4-4B14-BEE9-FC99F3FAF0C2}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6A6C2DA7-A198-4303-A767-A78041F0493A}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1696A03E-6908-4845-99F1-6C946183A36A}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{0D9F2BB1-3904-4314-AA66-F152469C585D}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{9B87EEC3-6B59-4D84-A21E-7FEC50CF6378}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{75258EC7-43B2-470B-B3A0-821776816DDE}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{35F44D26-32FE-4C70-9BE4-EA09509FD5BE}D:\gog\far cry 2\bin\farcry2.exe] => (Block) D:\gog\far cry 2\bin\farcry2.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{645F3E34-23BD-4FE4-A50E-EF05EC4430E7}D:\gog\far cry 2\bin\farcry2.exe] => (Block) D:\gog\far cry 2\bin\farcry2.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{FF5F110F-5245-42DB-9E95-7D823E913D59}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{833CBCE2-3B77-4041-B778-46054951BB49}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{5948FD6A-D9B7-4B72-BDF6-D69D357E22B6}] => (Allow) D:\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{CC0CF6C1-268B-4517-9771-5368F59415CC}] => (Allow) D:\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{3BA3C720-7FD6-4E85-9880-FD73F90579F1}] => (Allow) D:\SteamLibrary\steamapps\common\Pistol Whip\Pistol Whip.exe () [Datei ist nicht signiert]
FirewallRules: [{BC7F9AF7-4682-4152-8372-D60F411D9725}] => (Allow) D:\SteamLibrary\steamapps\common\Pistol Whip\Pistol Whip.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{31C1D818-9687-428D-9507-7F48773F2B44}D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [UDP Query User{C822EB1F-23DD-4077-89CF-47E26931B56B}D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [{724594A4-16BA-41AF-BA09-41E30402B076}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{2D94588A-1150-4F9E-A922-CA69A4AFDAAF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{1A1760D8-8A76-4FEE-9F4D-CA72EF843388}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{C630D97D-0B39-43C4-9380-A935A98D9613}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{57353F55-7250-4289-947D-133416C0DAFF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{4E2E8CC8-71AA-470A-B829-E27DE3C3DD3D}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{96E77EFF-EED6-44E6-B8DD-303D44152034}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{D1CAE221-FCE0-44D2-A469-E25CCFFCC09E}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{2646F47E-90F0-4CA6-B676-395BF8D2DBF7}] => (Allow) D:\SteamLibrary\steamapps\common\ENDER LILIES\EnderLilies.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6C6EF49D-7F5F-4B63-A3F2-E7A737B41BB1}] => (Allow) D:\SteamLibrary\steamapps\common\ENDER LILIES\EnderLilies.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D899C94-1A56-45F5-8A25-A31C055C39DD}A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe] => (Block) A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{89B7E7F7-C298-48DF-AFA7-DCECF1ED2B85}A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe] => (Block) A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8BCD8D7B-4828-4C06-941B-9DE8B5C4B969}D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{20428875-1E3E-468E-A3A8-2FF31D6F0C58}D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [TCP Query User{8A20D7D2-414F-40E3-AA32-F333EBB68438}D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [UDP Query User{442D651A-A31C-421B-8E75-95B35F050A8F}D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [{FDFCFD0A-63E0-4457-9072-7DC9597D8E8B}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War 2\DOW2.exe (Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{DB8169A3-ABA1-4947-BC2D-F67C177B5B12}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War 2\DOW2.exe (Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{20C68157-C93D-4787-B1C4-35B6B3959B72}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{AA64C415-C957-4FFF-A65F-C3D5AE5F4CBE}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{352AF2DF-89D3-41B2-8582-CB9A72B7C770}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59709255-20FB-4AAC-B7A8-0D83BF5129FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD88A326-0BAD-47EB-885F-87E964ED1A50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FF596F04-5DC8-48F2-87BF-09332A115087}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2800CE80-1796-4640-AE3A-9D0E1FE9EAEA}] => (Allow) D:\SteamLibrary\steamapps\common\Nioh2\nioh2.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{7917C810-D07B-41FA-8BA5-3672B41C6A6A}] => (Allow) D:\SteamLibrary\steamapps\common\Nioh2\nioh2.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{5BD2017E-21FF-4E23-99C9-27BE3E3AF0BF}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40k.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{F23E3928-EA76-41C3-8D79-286BF52B82B8}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40k.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{E50826CB-DCAD-4025-AE3B-4803A9B759BB}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40kWA.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{3FE1B4E0-7FDA-4CEC-A9EF-D3101AB0C749}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40kWA.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{8A363111-E5C2-4D53-9981-6DC716F976D7}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{9A18A051-1BE7-48E5-873B-D8B8CBF7A4D5}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{B50BC4B9-57EC-4F21-9973-B1B00C6CF354}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{409F4E9E-2741-4BE7-A984-2F4578DF2962}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{2D9A0D23-7153-4E45-8C9E-05261C4B88B4}] => (Allow) D:\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe (THQ Canada Inc. -> THQ Canada Inc.)
FirewallRules: [{6EEC046A-DA86-4B10-8790-3ECAABE8A351}] => (Allow) D:\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe (THQ Canada Inc. -> THQ Canada Inc.)
FirewallRules: [{BC4E91DD-AA83-43F3-B476-3DF3FCE7761F}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{319F474B-4DCA-43D8-A3E2-3FA38C42127A}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{666A823F-408B-4559-B80C-F738B8AF74BB}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio Demo\bin\x64\factorio.exe => Keine Datei
FirewallRules: [{FA51BFE0-7276-47A4-9845-58564C21C747}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio Demo\bin\x64\factorio.exe => Keine Datei
FirewallRules: [{F63FAC43-C18A-49E5-9B10-12A9EC99B12F}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)
FirewallRules: [{1E191CC5-B2E1-4DD3-9C52-1615E8CC9E89}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)
FirewallRules: [{4D368D42-F712-4E5C-A6AE-68E3B012363B}] => (Allow) D:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> EasyAntiCheat Ltd)
FirewallRules: [{7B02500E-D489-41D0-9A14-20B8B2EAF5FB}] => (Allow) D:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> EasyAntiCheat Ltd)
FirewallRules: [{D2577CD7-4768-4486-B6FD-FCEBF1426C84}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C466CAD2-8775-4E97-9D0E-278D2004A0A8}A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe] => (Block) A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe => Keine Datei
FirewallRules: [UDP Query User{C692A7E7-0EB8-4950-8BAA-D2200C201360}A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe] => (Block) A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe => Keine Datei
FirewallRules: [{48800739-D0DC-46F5-8951-3F8BC0D53905}] => (Allow) D:\SteamLibrary\steamapps\common\Inscryption\Inscryption.exe () [Datei ist nicht signiert]
FirewallRules: [{A3FBCB96-0843-4043-A658-F0CD9DBA9C54}] => (Allow) D:\SteamLibrary\steamapps\common\Inscryption\Inscryption.exe () [Datei ist nicht signiert]
FirewallRules: [{71C95BDB-1C24-4260-8225-1904E7B465C6}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{0B09AFC1-AAF8-44F5-9622-243B0D62548F}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{E0949271-5074-4C60-97CB-86FBE6D0F6C3}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{E22F7398-3614-44D9-958C-48721F5706D5}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{5A45043D-0396-4E36-B689-47CBAD98B790}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{C5388AC9-11BB-4697-82C0-B55734671015}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{6DC4EF12-34C1-4DF2-BE99-BF58165D83AA}] => (Allow) D:\SteamLibrary\steamapps\common\Skul\Skul.exe () [Datei ist nicht signiert]
FirewallRules: [{022374D1-FF16-4D19-83E2-0A00BDA85173}] => (Allow) D:\SteamLibrary\steamapps\common\Skul\Skul.exe () [Datei ist nicht signiert]
FirewallRules: [{FD99E26B-CE31-4080-8D34-D22FE71A5A1B}] => (Allow) D:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{2739D65B-77BB-4276-BC60-42CDFB08BB84}] => (Allow) D:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

19-01-2022 14:48:54 Windows Update
27-01-2022 03:00:14 Geplanter Prüfpunkt
03-02-2022 09:22:10 Geplanter Prüfpunkt
04-02-2022 09:33:17 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2022 11:06:30 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/06/2022 11:06:30 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/06/2022 11:04:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0x3a54
Startzeit der fehlerhaften Anwendung: 0x01d81b40ea5e76fd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 17d7e170-7aad-4271-9aa1-bb9747dcb77a
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI

Error: (02/06/2022 11:04:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0xbfc
Startzeit der fehlerhaften Anwendung: 0x01d81b40d73b17a7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 350af4f0-582f-4807-91b4-0b2fe8989b08
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI

Error: (02/04/2022 11:23:43 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/04/2022 11:23:43 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/04/2022 10:48:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0x614
Startzeit der fehlerhaften Anwendung: 0x01d819ac61aa1f92
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6541e8bc-0826-4a78-b700-565144324da5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI


Systemfehler:
=============
Error: (02/06/2022 11:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIVEPORT Desktop Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HTC Account Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCIService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-02-04 11:13:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {245B3DF7-BF41-4F73-AE5D-581119D2E040}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-02-03 09:21:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08DAD949-5E52-4174-81A6-1FC8F729153F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-28 12:05:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49B24D93-49E8-4BE7-9CAC-2635DE5EAD4B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-27 02:59:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92D284DE-0151-4344-8BE7-5482CCF5A48F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-26 23:56:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64259A97-F1E6-4E4D-858F-51647FE575B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-02-03 20:08:02
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.32.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2022-01-13 10:04:13
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

CodeIntegrity:
===============
Date: 2022-02-06 11:33:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F9d 09/08/2017
Hauptplatine: Gigabyte Technology Co., Ltd. AB350-Gaming 3-CF
Prozessor: AMD Ryzen 7 1700X Eight-Core Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32718.8 MB
Verfügbarer physikalischer RAM: 26603.25 MB
Summe virtueller Speicher: 37582.8 MB
Verfügbarer virtueller Speicher: 29536.12 MB

==================== Laufwerke ================================

Drive a: (Stuff) (Fixed) (Total:931.5 GB) (Free:618.57 GB) NTFS
Drive c: () (Fixed) (Total:465.16 GB) (Free:294.84 GB) NTFS
Drive d: (Games) (Fixed) (Total:931.5 GB) (Free:292.53 GB) NTFS

\\?\Volume{d10909ca-9a8c-46cd-b18b-c360dc6e3e5f}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{e0f22828-a8b4-4492-a919-6c069b33595a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================


Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-06-2022
# Duration: 00:00:07
# OS:      Windows 10 Home
# Scanned:  32044
# Detected: 38


***** [ Services ] *****

PUP.Optional.Legacy            WCAssistantService

***** [ Folders ] *****

PUP.Optional.Chip              C:\Users\Lukas\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
PUP.Optional.Chip              C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.DownloadSponsor    C:\Users\Lukas\AppData\Local\Temp\DMR
PUP.Optional.Legacy            C:\ProgramData\TotalAV
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite
PUP.Optional.WebCompanion      C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion      C:\Users\Lukas\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion      C:\Users\Lukas\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}|UninstallString
PUP.Optional.Chip              HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip              HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip              HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip              HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip              HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
PUP.Optional.Chip              HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
PUP.Optional.Chip              HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
PUP.Optional.Chip              HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy            HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy            HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy            HKLM\Software\Microsoft\Shared Tools\MSConfig\services\WCAssistantService
PUP.Optional.Legacy            HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.PCProtect          HKCU\Software\SSProtect
PUP.Optional.PCProtect          HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
PUP.Optional.TotalAV            HKLM\Software\Classes\totalav
PUP.Optional.WebCompanion      HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion      HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion      HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion      HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

ADWCleaner

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

M-K-D-B 06.02.2022 13:23
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Zitat:
# -------------------------------
# Mode: Scan
# -------------------------------
Du hast nur die Logdatei des Suchlaufs gepostet... hast du die Funde auch entfernen lassen?






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

cosinus 06.02.2022 13:23
Zitat:
Zu meiner Schande finde ich den LOG für Malewarebytes ersten Durchlauf nicht mehr.
Bitte die Anleitung von Malwarebytes richtig durchlesen. Das Log wird nicht einfach so weggeschmissen. Ohne das Log weiß niemand welche Schädlinge das System hatte und welche Maßnahmen dann zu treffensind.

M-K-D-B 06.02.2022 13:24
Zitat:
Zitat von cosinus (Beitrag 1762461)
Bitte die Anleitung von Malwarebytes richtig durchlesen. Das Log wird nicht einfach so weggeschmissen. Ohne das Log weiß niemand welche Schädlinge das System hatte und welche Maßnahmen dann zu treffensind.
:abklatsch: :daumenhoc

Johnny_C 06.02.2022 14:13
Hi,
danke erst mal für die schnelle Antwort. Habe die gefunden Datein sofort in Quarantäne geschickt.

Hier der erste Reinigungsbericht von ADW

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-06-2022
# Duration: 00:00:04
# OS:      Windows 10 Home
# Cleaned:  38
# Failed:  0


***** [ Services ] *****

Deleted      WCAssistantService

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\Lavasoft\Web Companion
Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted      C:\ProgramData\Lavasoft\Web Companion
Deleted      C:\ProgramData\SecuritySuite
Deleted      C:\ProgramData\TotalAV
Deleted      C:\Users\Lukas\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted      C:\Users\Lukas\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted      C:\Users\Lukas\AppData\Local\Temp\DMR
Deleted      C:\Users\Lukas\AppData\Roaming\Lavasoft\Web Companion
Deleted      C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted      HKCU\Software\Lavasoft\Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted      HKCU\Software\SSProtect
Deleted      HKCU\Software\csastats
Deleted      HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted      HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted      HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted      HKLM\Software\Classes\totalav
Deleted      HKLM\Software\Microsoft\Shared Tools\MSConfig\services\WCAssistantService
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}|DisplayIcon
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}|DisplayName
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}|UninstallString
Deleted      HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService
Deleted      HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted      HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5329 octets] - [06/02/2022 11:47:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Und den ersten Bericht von MBAM (Doch eben noch gefunden)

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.22
Scan-Zeit: 11:33
Protokolldatei: 44f8fd94-8738-11ec-a29a-e0d55e252023.json

-Softwaredaten-
Version: 4.5.2.157
Komponentenversion: 1.0.1562
Version des Aktualisierungspakets: 1.0.50777
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1466)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-738219E\Lukas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 299542
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 2 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.InstallCore, HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 496, 586068, 1.0.50777, , ame, , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 180, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 180, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 180, 236865, 1.0.50777, , ame, , ,

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 180, 236865, 1.0.50777, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 180, 236865, 1.0.50777, , ame, , ,

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 180, 293058, 1.0.50777, , ame, , ,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.ChipDe, C:\USERS\LUKAS\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, 611, 594115, 1.0.50777, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\A1BB821.MSI, In Quarantäne, 611, 594115, 1.0.50777, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
Malware.AI.3342809182, C:\USERS\LUKAS\DESKTOP\ARX-LIBERTATIS-1.2-WINDOWS.EXE, In Quarantäne, 1000000, 0, 1.0.50777, 92B4A1E0B18B1589C73F385E, dds, 01630624, EBEB1FB140DAD4BCF426D9B18927E6A0, 69778D5A860708A9487458720DA84F279DDBF1134D5541D0F731E470F5F1681D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
So jetzt der erneute MBAM

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.22
Scan-Zeit: 13:56
Protokolldatei: 2725914c-874c-11ec-b58c-e0d55e252023.json

-Softwaredaten-
Version: 4.5.2.157
Komponentenversion: 1.0.1562
Version des Aktualisierungspakets: 1.0.50781
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1466)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-738219E\Lukas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300000
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-06-2022
# Duration: 00:00:07
# OS:      Windows 10 Home
# Scanned:  32039
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [5329 octets] - [06/02/2022 11:47:28]
AdwCleaner[C00].txt - [4829 octets] - [06/02/2022 11:48:55]
AdwCleaner[S01].txt - [1528 octets] - [06/02/2022 11:52:28]
AdwCleaner[C01].txt - [1718 octets] - [06/02/2022 11:52:45]
AdwCleaner[S02].txt - [1650 octets] - [06/02/2022 11:56:44]
AdwCleaner[S03].txt - [1711 octets] - [06/02/2022 12:51:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Lukas (Administrator) auf DESKTOP-738219E (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (06-02-2022 14:02:49)
Gestartet von C:\Users\Lukas\Desktop
Geladene Profile: Lukas
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\RunOnce: [4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558] => "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" <==== ACHTUNG
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [ViveportDesktop] => C:\Program Files (x86)\VIVE\PCClient\Vive.exe [3802688 2019-01-29] (HTC Corp. -> HTC)
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {70228719-7840-11e9-aafb-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {cf1c895c-ee18-11eb-ab53-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
HKLM\Software\...\AppCompatFlags\Custom\BR3_Config.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\R3_Setup_DX8.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\Rayman3.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\InstalledSDB\{91063491-4d76-4107-b7f4-f481ae365a78}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb [2017-09-19]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-25] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F679634-2615-4144-BC98-1209EAF70632} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2E97ED3F-D4F1-492C-8693-52AEAE12C236} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe --silent (Keine Datei)
Task: {30687CF3-7D3E-4062-9FFE-2DD8C598F969} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {38873695-1726-47BB-9084-C3B96988BEBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4F9A7D92-390A-42F7-B55C-A21D265B90C5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5124F48F-B8E1-4C15-97B2-C836C7D0B223} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-738219E-Lukas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {5C3A753E-3C54-488D-8C09-4DCE0EF19249} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {5E247877-A772-4693-B3F8-EB1F4A8FBA91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {7486CE93-EB0E-446C-AF12-47F23602F4D8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {992DD9FC-290F-4480-8CC9-AAB817873765} - System32\Tasks\CCleanerSkipUAC => G:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Keine Datei)
Task: {A48C8536-D906-4133-8214-881C7DF76878} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A86559A7-17D9-4BDC-B947-903A57833871} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AA41EF49-A3DA-4654-AB61-EF8535307A7E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B146DB2E-772D-4BA5-9BBE-630286DD3BCA} - System32\Tasks\avast! BCU UpdateS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [851168 2015-03-18] (AVAST Software a.s. -> AVAST Software)
Task: {C0BF9078-3DC6-4796-A5D0-663AC6367761} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C3E814C1-E535-4E64-B57D-9C1429FF83B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9ABE2C3-8478-41C1-BBD6-FC16B8ED4C65} - System32\Tasks\avastBCLS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [202960 2018-08-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {E6823832-B071-4387-A2CA-A7C58AAB4BEF} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe (Keine Datei)
Task: {F2B0A71C-6D67-4746-B2EC-5A51EB8C5D2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {F5E1BCE3-EA7D-4279-860B-10C0A4D5B56A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{464307cf-2451-488b-b939-f174358bb8d9}: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{4c637dac-33cc-466c-ba57-c45f642e9013}: [DhcpNameServer] 192.168.42.129

Edge:
=======
DownloadDir: C:\Users\Lukas\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-03]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4903
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nt0md3cq.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default [2022-02-06]
FF Homepage: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NewTab: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NetworkProxy: Mozilla\Firefox\Profiles\nt0md3cq.default -> autoconfig_url", "hxxp://www.fhoev.nrw.de/uploads/media/fhoevproxy.pac"
FF Session Restore: Mozilla\Firefox\Profiles\nt0md3cq.default -> ist aktiviert.
FF Extension: (Adaware Ad Block) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\AdBlockerLavaSoftFF@lavasoft.com.xpi [2019-12-14]
FF Extension: (Privacy Badger) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-11-30]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-02-06]
FF Extension: (Night Eye - Dunkel-Modus) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{7c6d56ed-2616-48f2-bfde-d1830f1cf2ed}.xpi [2022-01-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
FF SearchPlugin: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\searchplugins\Yahoo Search.xml [2022-02-01]
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) [Datei ist nicht signiert]

Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2022-02-04]
CHR DownloadDir: A:\Downloads
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?pc=COS2&ptag=D082518-N0640AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D082518-N0630AE5EBDDD906&form=CONMHP&conlogo=CT3335827
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/qsml.aspx?query={searchTerms}
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-09]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-07]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-19]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-11]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-07]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AudioDeviceService; C:\WINDOWS\system32\AudioDeviceService.exe [2730496 2020-04-21] (SSS) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8903520 2021-09-04] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2021-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-08-06] (GOG Sp. z o.o. -> GOG.com)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-24] (HP Inc. -> HP Inc.)
S2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75328 2018-07-19] (HTC Corp. -> HTC)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2018-08-11] (Even Balance, Inc. -> )
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 ViveportDesktopService; C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopService.exe [77888 2019-01-29] (HTC Corp. -> HTC)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-02-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26192 2018-05-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-08-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 UAExt; C:\WINDOWS\System32\DRIVERS\UAExt.sys [134792 2020-04-21] (Solid State System Co., Ltd -> Solid State System.)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 vdvad_WaveExtensible; C:\WINDOWS\System32\drivers\vdvad.sys [44936 2022-01-30] (Virtual Desktop, Inc. -> Virtual Desktop, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-06 14:00 - 2022-02-06 14:00 - 000001423 _____ C:\Users\Lukas\Desktop\MBAM.txt
2022-02-06 13:57 - 2022-02-06 13:59 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\IGDump
2022-02-06 12:37 - 2022-02-06 12:38 - 000083487 _____ C:\Users\Lukas\Desktop\Addition.txt
2022-02-06 12:36 - 2022-02-06 14:03 - 000024705 _____ C:\Users\Lukas\Desktop\FRST.txt
2022-02-06 12:35 - 2022-02-06 14:03 - 000000000 ____D C:\FRST
2022-02-06 12:35 - 2022-02-06 12:35 - 002311680 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2022-02-06 11:47 - 2022-02-06 11:48 - 000000000 ____D C:\AdwCleaner
2022-02-06 11:47 - 2022-02-06 11:47 - 008540344 _____ (Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
2022-02-06 11:33 - 2022-02-06 11:33 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-06 11:33 - 2022-02-06 11:33 - 000000000 ____D C:\Users\Lukas\AppData\Local\mbam
2022-02-06 11:32 - 2022-02-06 11:32 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-04 23:30 - 2022-02-04 23:30 - 000000000 ____D C:\WINDOWS\LastGood
2022-02-04 23:25 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2022-02-04 23:25 - 2021-10-08 11:00 - 000160376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2022-02-04 10:47 - 2022-02-04 10:47 - 000001500 _____ C:\Users\Lukas\Desktop\JRT.txt
2022-02-04 10:43 - 2022-02-04 10:43 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2022-02-04 10:41 - 2022-02-06 12:15 - 000000000 ____D C:\KVRT2020_Data
2022-02-04 10:41 - 2022-02-04 10:41 - 000319720 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_67e3d793a_klark.sys
2022-02-04 10:41 - 2022-02-04 10:41 - 000299544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\67e3d793.sys
2022-02-04 10:41 - 2022-02-04 10:41 - 000229248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_67e3d793a_mark.sys
2022-02-04 10:40 - 2022-02-04 10:37 - 113459704 _____ (AO Kaspersky Lab) C:\Users\Lukas\Desktop\KVRT.exe
2022-02-04 10:37 - 2022-02-04 10:37 - 000000000 ____D C:\WINDOWS\ERUNT
2022-02-04 10:19 - 2022-02-04 10:19 - 000000000 ____D C:\Users\Lukas\AppData\Local\GUI
2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-02-03 08:51 - 2022-02-03 09:06 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\NAPS2
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001466000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001207440 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000796328 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000715944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000638936 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001602728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001529512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001178544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000795616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000709760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-02 00:07 - 2022-01-29 00:27 - 008611496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 007716320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005727376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005099152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 002933928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 000456848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-02 00:07 - 2022-01-29 00:26 - 000851904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-02 00:07 - 2022-01-28 12:28 - 000089185 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-02 00:07 - 2022-01-28 12:28 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-31 00:24 - 2022-01-31 00:24 - 000000000 ____D C:\ProgramData\Virtual Desktop
2022-01-31 00:23 - 2022-01-31 00:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Virtual Desktop
2022-01-30 23:49 - 2022-01-30 23:49 - 000044936 _____ (Virtual Desktop, Inc.) C:\WINDOWS\system32\Drivers\vdvad.sys
2022-01-30 23:12 - 2022-01-30 23:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-28 02:59 - 2022-01-28 02:59 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Daniel Mullins Games
2022-01-25 07:48 - 2022-01-25 07:48 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\VaultPlay
2022-01-25 07:43 - 2022-01-25 07:43 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Banzai Project
2022-01-24 13:37 - 2022-02-03 09:29 - 000000000 ____D C:\Users\Lukas\Desktop\Leasing
2022-01-19 17:30 - 2022-01-19 17:30 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\URAP
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\Users\Lukas\AppData\Local\Razer
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2022-01-19 14:55 - 2022-01-19 14:55 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Synapse3
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Razer
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\Program Files (x86)\Razer
2022-01-19 14:49 - 2022-01-19 14:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SecureUSBVideo_02_23_00.Wdf
2022-01-19 14:49 - 2021-10-28 23:14 - 000079840 _____ (Razer Inc) C:\WINDOWS\system32\RazerS3Coinstaller.dll
2022-01-19 00:20 - 2022-02-06 13:53 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Factorio
2022-01-16 14:25 - 2022-01-29 00:24 - 006458912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-01-15 21:36 - 2022-01-15 21:36 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-13 18:46 - 2022-01-13 18:46 - 000000000 ___HD C:\$WinREAgent
2022-01-08 00:02 - 2022-01-08 00:02 - 000403230 _____ C:\Users\Lukas\Desktop\Sollicito animo.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-06 13:53 - 2017-11-11 15:25 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-06 13:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-06 13:38 - 2017-11-09 22:42 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-06 12:38 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-06 12:25 - 2017-11-09 15:14 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-06 11:55 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Users\Lukas\AppData\Local\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2022-02-06 11:48 - 2018-08-25 13:02 - 000000000 ____D C:\ProgramData\Lavasoft
2022-02-06 11:48 - 2017-11-21 15:56 - 000000000 ____D C:\Users\Lukas\AppData\Local\Downloaded Installations
2022-02-06 11:32 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-06 11:32 - 2018-08-25 13:03 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-06 11:18 - 2020-07-03 11:08 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-06 11:06 - 2017-12-11 13:45 - 000000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2022-02-06 11:04 - 2017-11-30 21:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2022-02-04 11:22 - 2020-09-16 23:19 - 002336236 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-04 11:22 - 2020-09-16 16:08 - 000479352 _____ C:\WINDOWS\system32\perfh011.dat
2022-02-04 11:22 - 2020-09-16 16:08 - 000133778 _____ C:\WINDOWS\system32\perfc011.dat
2022-02-04 11:22 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-04 11:22 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-04 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-04 09:51 - 2021-01-16 10:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-04 09:50 - 2020-09-16 23:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-04 09:50 - 2020-09-16 23:08 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-04 09:50 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-04 09:35 - 2017-11-09 22:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-02-04 09:33 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-03 20:42 - 2020-09-16 23:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-03 09:03 - 2018-05-08 14:11 - 000000000 ____D C:\Users\Lukas\AppData\Local\ElevatedDiagnostics
2022-02-03 08:57 - 2017-11-09 15:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2022-02-02 13:52 - 2017-11-09 15:57 - 000000000 ____D C:\Users\Lukas\AppData\Local\NVIDIA
2022-01-31 13:09 - 2017-11-11 15:43 - 000000000 ____D C:\Users\Lukas\AppData\Local\Ubisoft Game Launcher
2022-01-31 00:39 - 2019-02-17 18:09 - 000000000 ____D C:\Users\Lukas\AppData\Local\ViveDashboard
2022-01-31 00:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-29 04:46 - 2019-11-25 23:41 - 000000000 ____D C:\Users\Lukas\AppData\Local\Origin
2022-01-29 04:46 - 2018-05-01 21:46 - 000000000 ____D C:\ProgramData\Origin
2022-01-29 00:24 - 2021-03-28 23:41 - 007612344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-01-28 13:15 - 2020-11-04 15:46 - 000000000 ____D C:\Users\Lukas\AppData\Local\User Data
2022-01-28 12:28 - 2021-03-28 23:41 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-27 20:16 - 2020-12-29 17:52 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\obs-studio
2022-01-27 00:10 - 2021-03-28 22:04 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\DS4Windows
2022-01-26 02:12 - 2020-09-16 23:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-26 02:12 - 2020-09-16 23:15 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-21 19:04 - 2018-06-06 21:24 - 000000132 _____ C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-01-21 16:42 - 2020-09-12 08:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\RenPy
2022-01-21 01:33 - 2020-09-16 23:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 01:33 - 2020-09-16 23:15 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-20 23:18 - 2019-11-25 23:42 - 000000000 ____D C:\Program Files (x86)\Origin
2022-01-19 14:53 - 2017-11-09 22:46 - 000000000 ____D C:\ProgramData\Package Cache
2022-01-17 03:33 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\vlc
2022-01-17 02:38 - 2021-01-14 00:21 - 000000000 ____D C:\Users\Lukas\AppData\Local\tyranoscript
2022-01-16 05:45 - 2020-09-16 23:08 - 005031464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-15 21:26 - 2017-11-09 15:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-15 21:25 - 2017-11-09 15:25 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-13 02:00 - 2017-11-12 14:22 - 000000000 ____D C:\Users\Lukas\Desktop\DS4 Tool 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-21 15:53 - 2020-04-21 15:53 - 000056320 _____ (SSS) C:\ProgramData\FinalDeleteFile.exe
2019-07-10 17:41 - 2019-07-10 17:41 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2018-06-06 21:24 - 2022-01-21 19:04 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2021-04-14 13:37 - 2021-04-18 15:52 - 000001456 _____ () C:\Users\Lukas\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-01-16 14:24 - 2021-01-16 14:24 - 000000000 _____ () C:\Users\Lukas\AppData\Local\oobelibMkey.log
2018-05-08 10:49 - 2018-05-08 10:49 - 000000017 _____ () C:\Users\Lukas\AppData\Local\resmon.resmoncfg
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_server_api.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_uranus.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_wkstore_api.data

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Johnny_C 06.02.2022 14:14
und Addition. Konnte trotz # Nutzung nicht alles in eine Nachricht packen, entschuldigung.

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Lukas (06-02-2022 14:04:01)
Gestartet von C:\Users\Lukas\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) (2020-09-16 22:16:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2723597025-2748893656-2700904824-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2723597025-2748893656-2700904824-503 - Limited - Disabled)
Gast (S-1-5-21-2723597025-2748893656-2700904824-501 - Limited - Disabled)
Lukas (S-1-5-21-2723597025-2748893656-2700904824-1001 - Administrator - Enabled) => C:\Users\Lukas
WDAGUtilityAccount (S-1-5-21-2723597025-2748893656-2700904824-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Creative Suite 6 Production Premium (HKLM-x32\...\{045D4EDF-8DC1-43D7-BAFC-7AAEF99C7168}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Arx Fatalis (HKLM-x32\...\1207658680_is1) (Version: 1.22 - GOG.com)
Arx Libertatis (HKLM\...\ArxLibertatis) (Version: 1.2 - )
AutoHotkey 1.1.30.01 (HKLM\...\AutoHotkey) (Version: 1.1.30.01 - Lexikos)
Avast Browser Cleanup (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software)
Baldur's Gate: Enhanced Edition (HKLM-x32\...\1207666353_is1) (Version: 2.6.6.0 - GOG.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Better Rayman 3 version 1.5 (HKLM-x32\...\{168733A8-D592-4B9F-A50D-481B29A0A04E}_is1) (Version: 1.5 - RibShark)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\{0294B421-9B23-49AE-917C-B62EF6D42E8B}) (Version: 2.83.1 - Blender Foundation)
Blood and Wine (HKLM-x32\...\1441620909_is1) (Version: 1.32 - GOG.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\ActiveTouchMeetingClient) (Version: 41.8.1 - Cisco Webex LLC)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
Dead Space™ 2 (HKLM-x32\...\{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}) (Version: 1.0.941.0 - Electronic Arts)
Discord (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
F.E.A.R. Platinum Collection (HKLM-x32\...\1423058413_is1) (Version: 2.0.0.5 - GOG.com)
Far Cry 2 Fortune's Edition (HKLM-x32\...\1207659042_is1) (Version: 2.1.0.12 - GOG.com)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Hearts of Stone (HKLM-x32\...\1441355562_is1) (Version: 1.32 - GOG.com)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HTC Account (HKLM\...\{ACF137B6-1C68-47AA-9A71-EE553EA2F361}) (Version: 1.6.1.1 - HTC Corp.) Hidden
KLIM Impact 7.1 Gaming Headset (HKLM-x32\...\SSS16xxAudioExt) (Version: 3.18.2017.1120 - KLIM)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Metro Exodus (HKLM-x32\...\1407287452_is1) (Version: 1.0.7.16 - GOG.com)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x86 de) (HKLM-x32\...\Mozilla Firefox 96.0.3 (x86 de)) (Version: 96.0.3 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Rayman 3: Hoodlum Havoc (HKLM\...\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8302 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.6.0 - Red Giant, LLC)
Robin Hood - The Legend of Sherwood (HKLM-x32\...\1207659008_is1) (Version: 1.1 hotfix - GOG.com)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Splinter Cell Chaos Theory (HKLM-x32\...\Uplay Install 95) (Version:  - Ubisoft)
Splinter Cell Conviction (HKLM-x32\...\Uplay Install 2) (Version:  - Ubisoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamElements SE.Live (HKLM-x32\...\StreamElements OBS.Live) (Version: 21.12.9.790 - StreamElements)
Stronghold HD (HKLM-x32\...\1207658712_is1) (Version: 1.41 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com)
Trapcode Suite v12.1.8 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.8 - Red Giant, LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 43.1 - Ubisoft)
Update f・ Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update f・ Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update f・ Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.8.161 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
VIVEPORT Desktop (HKLM-x32\...\{6caadb15-3c0a-4930-9717-a9bb82180361}) (Version: 1.2.10.27 - HTC Corp.) Hidden
VIVEPORT Desktop (x86) (HKLM-x32\...\{7D36FE78-F700-4DD7-8DEA-5A7F9E575A5A}) (Version: 1.2.10.27 - HTC Corp.) Hidden
VIVEPORT Diagnosis (HKLM-x32\...\{dd51ad12-fe49-4a70-a68e-5870eb1e23d9}) (Version: 1.2.1.3 - HTC Corp.)
VIVEPORT Diagnosis (x86) (HKLM-x32\...\{171887CB-A127-4D1B-B103-1F92014714B2}) (Version: 1.2.1.3 - HTC Corp.) Hidden
VIVEPORT DirectX 9.0 (HKLM-x32\...\{4b01ac5b-340e-4644-828b-0882c8255a4e}) (Version: 1.2.0.3 - HTC Corp.) Hidden
VIVEPORT DirectX 9.0 (x86/x64) (HKLM-x32\...\{9D42F21E-7CFA-4C87-99FD-C81CFFCB12E5}) (Version: 1.2.0.3 - HTC Corp.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.4.11 - Black Tree Gaming Ltd.)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.29-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-02] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001_Classes\CLSID\{C52B9871-E5E9-41FD-B84D-C5ACADBEC7AE}\InprocServer32 -> A:\After Effects\Hentai\H\Games\Locale.Emulator.2.4.1.0\LEContextMenuHandler.DLL (Paddy Xu) [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-29] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-29 23:04 - 2021-10-06 02:30 - 126961152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2018-08-29 23:04 - 2021-10-06 02:30 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2018-08-29 23:04 - 2021-10-06 02:30 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-08-29 23:04 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-02-20 12:42 - 2020-07-22 21:35 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-02-20 12:42 - 2020-07-22 21:35 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-02-20 12:42 - 2020-07-22 21:35 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-01-20 23:18 - 2020-07-22 21:35 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Lukas\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2022-02-04 10:27 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-738219E.mshome.net # 2027 2 3 3 8 32 54 540

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\Desktop\screen\BBDMC.jpg
DNS Servers: 192.168.5.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: WTabletServiceCon => 2
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "Synapse3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{A1A8C853-0C5F-42EE-9167-FE32078D334D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{69E62416-417B-4C02-BB31-466795BA7317}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{98718B5E-8C8D-4D86-A677-CED925331E1B}] => (Allow) D:\SteamLibrary\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [{0435B367-9302-49AF-9F16-5C1C9C54857B}] => (Allow) D:\SteamLibrary\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [UDP Query User{0905458C-9760-48EE-98C4-9F68C0ECCFD8}D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe] => (Block) D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{2701F193-0E91-457E-8B7E-63A124CDF53E}D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe] => (Block) D:\steamlibrary\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{22B39C4D-8F19-4486-B45E-10D1090F783D}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{2009F224-F27B-47F0-B1DE-B93C7EEB6603}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{202868C2-0349-4403-8006-60CB0AFAE0B0}] => (Allow) D:\ORIGIN\Mass Effect\Binaries\MassEffect.exe (Electronic Arts -> BioWare) [Datei ist nicht signiert]
FirewallRules: [{26CACC46-622B-47ED-99AC-43AEB865B62B}] => (Allow) D:\ORIGIN\Mass Effect\Binaries\MassEffect.exe (Electronic Arts -> BioWare) [Datei ist nicht signiert]
FirewallRules: [{498F206E-72C8-4077-8AC8-5D69CEA1B47F}] => (Allow) D:\SteamLibrary\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{DDC5DB41-9A6E-405B-8732-4C26DFDB1301}] => (Allow) D:\SteamLibrary\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{067EFE57-175C-4CA4-BE18-375C2FE816BA}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{A15CADC8-6904-42DA-92A9-A1A2E22C3A8C}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{D8BB9BB5-50EF-4D64-8A2C-41600379E938}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [{ED0630F5-07BE-4983-AB0E-49B2886ED118}] => (Allow) D:\Uplay\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [UDP Query User{940E5754-C71E-423A-8C4C-0E0F0753E1C6}D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Block) D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F726F081-2312-43BE-A5F8-2ED92BD92CD8}D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Block) D:\steamlibrary\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0417993D-5A84-4EB5-8CE3-31B80897C64C}D:\gog\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) D:\gog\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{B617BA49-4596-4A79-B003-262EFDABD143}D:\gog\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) D:\gog\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{272B6461-4D9A-4DD5-B3A9-67445D020DB5}D:\dead space 2\deadspace2.exe] => (Block) D:\dead space 2\deadspace2.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{08F6F87D-D0E9-4289-BD73-4234342FAF0F}D:\dead space 2\deadspace2.exe] => (Block) D:\dead space 2\deadspace2.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{805A7FD5-0D83-4BEE-B34D-DF0E761D413C}D:\gog\dead space\dead space.exe] => (Block) D:\gog\dead space\dead space.exe => Keine Datei
FirewallRules: [TCP Query User{6DE9A5E5-768E-4464-9D67-EF7A5324FDBC}D:\gog\dead space\dead space.exe] => (Block) D:\gog\dead space\dead space.exe => Keine Datei
FirewallRules: [UDP Query User{354CEA5D-1F42-4472-AE60-91790E2A5BCC}D:\steamlibrary\steamapps\common\doom\doomx64vk.exe] => (Block) D:\steamlibrary\steamapps\common\doom\doomx64vk.exe => Keine Datei
FirewallRules: [TCP Query User{19E89CB3-BE30-4B6E-811B-30284A41EE87}D:\steamlibrary\steamapps\common\doom\doomx64vk.exe] => (Block) D:\steamlibrary\steamapps\common\doom\doomx64vk.exe => Keine Datei
FirewallRules: [{017A350D-33AE-4C90-B7EA-46A229493C2C}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{99F452E1-4D7D-40EE-AAE3-AE0928DDBF64}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Keine Datei
FirewallRules: [{9781D568-9D8A-4F27-A04E-9E0E1F234D37}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [{6C412113-739B-480B-9375-15A66680F70F}] => (Allow) D:\Uplay\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Keine Datei
FirewallRules: [UDP Query User{92858AC6-22D0-455E-87A9-7C0DEA0D51C6}C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [TCP Query User{78E3C098-204D-4FCD-8A69-EC11290E6E65}C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{8FBA2EA5-2874-455D-BB39-856A9D14EBDB}D:\uplay\forhonor\forhonor.exe] => (Block) D:\uplay\forhonor\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{69790386-3699-4FF3-AF2E-F51D488D9D18}D:\uplay\forhonor\forhonor.exe] => (Block) D:\uplay\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{D2688165-13EB-491B-8BE1-2E26FCBDA089}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{BAF2DFA6-B26A-496D-9236-C394902A216D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{361F4628-83CB-47A5-AA07-FA1661B777B4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [{70F10B82-E663-45E0-915E-150D3272C00F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [UDP Query User{D3BA9276-948D-4E28-9BB7-6E49B6F5DB48}C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{38912C87-3F08-43D1-A7E4-B7D3C4605D23}C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\seven the days long gone demo\seven\binaries\win64\seven-win64-shipping.exe => Keine Datei
FirewallRules: [{2C85940D-4363-4EB7-BB7F-53B354B2B897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{E1E25E7E-BCD1-4BF8-84CF-C56F4A3BB4F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{F51F0F4A-2439-4A7C-9FF2-2FDD29A7A0DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{166F333F-8017-480F-8E96-AD6C43DA2161}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe => Keine Datei
FirewallRules: [{971A66A4-486D-432D-828C-B32EE702760C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{E995DB6F-5DD2-4D74-BEBB-95EA696F7244}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [UDP Query User{876CFBA0-AC02-462B-9396-00B8FE394AD0}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{8E0E4506-333D-4453-AE1F-5F3E4B15F95F}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonortechnicaltest\forhonor.exe => Keine Datei
FirewallRules: [{D4ABF2A1-CBDB-4CB7-ADD6-404CFFE2658D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C0544420-73F7-4A4C-B9D8-9E8F634589BB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{A10C9CF9-2B14-4250-91A6-F88E7FF5BBAE}F:\warcraft iii\war3.exe] => (Block) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [TCP Query User{AA6FDEBA-AFAF-4DBA-86CB-EEDB03C09B0A}F:\warcraft iii\war3.exe] => (Block) F:\warcraft iii\war3.exe => Keine Datei
FirewallRules: [{3B1519C3-B675-4633-ADD5-3B8A276B9D78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{034F582E-86B9-41F1-A037-1CB7ACA81D11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [UDP Query User{15525B17-4F56-4E53-BA6E-C1B6F48994FA}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [TCP Query User{912F16E2-70CD-4083-B794-3E285A9AE50B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{E0E87CB9-F909-40B6-A958-956860E8A108}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{41CAD263-F4E4-488F-B73B-B9350DC83EED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{1A8F37DD-3B06-48BA-8B72-BFC2E3DC1F32}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{06D40C86-9EBE-4D03-9B92-8D697C6583E0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E59EB537-B968-4B75-8478-0318A7B0619F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D9D2A6F-25F4-4496-A653-40364534FA05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ADCF8D7C-2763-4D4F-B9FA-0DA2B8A76904}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85541954-A07D-4925-81B3-E5BCB45A495D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FE325F5-2BF6-4F3A-B774-237216242BA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0C9B2287-6E2A-4BD6-BD6C-58AB207E1243}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{64E7D7CE-9209-43A0-813B-608F069E26A0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6A9C3690-EC9E-46F7-8935-89F34210E127}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{38E2DAE1-D1CB-48DB-91FA-AE58345E7FAA}C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe] => (Block) C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5A8136E5-C28E-4217-B488-DADF0EEC26AA}C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe] => (Block) C:\users\lukas\desktop\skript merger\tools\wcc_lite\bin\x64\wcc_lite.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DC675E35-1B32-4F23-AFD9-7B966D7F21A3}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [UDP Query User{7621839C-9CDA-4AD6-88E1-E43609DC0F01}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe => Keine Datei
FirewallRules: [{A501D5B1-4529-450C-AB75-4F7BC2A50E26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe => Keine Datei
FirewallRules: [{465BE9D6-8623-4C42-8E07-95BA34444BFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe => Keine Datei
FirewallRules: [TCP Query User{8516F2A0-7356-48C3-85A9-76F42032A82F}C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{5DCF888F-AC94-4082-8550-7DCE6BF996A4}C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin enhanced edition\shipping\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{615CE9EC-5FCA-42F3-9108-8C5A0EE98D38}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{14FE35FD-19BE-40EA-A9B6-DE429B87E9FB}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [{D1C3B980-9479-4AAE-BDB5-616D363F065A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe => Keine Datei
FirewallRules: [{29128F78-32F0-4FC9-81D8-A09F656FA49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3 Blood Dragon\bin\FC3BDUpdaterSteam.exe => Keine Datei
FirewallRules: [TCP Query User{78F69B8A-16B5-4178-9D78-E286F1A3B73F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{9018CAD3-1F84-4413-AD51-2EE11766D3F6}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{52257CDE-17DE-455C-B87C-2BB322BCFA86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Keine Datei
FirewallRules: [{4B8AD200-834E-41EC-A151-07EE524931D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mark of the Ninja Remastered\bin\Ninja.exe => Keine Datei
FirewallRules: [{C9810166-5F27-4A7C-87F2-8A44F513C4F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{9C7299EA-B456-4A68-B7B0-A62632E94308}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{20034803-F864-47EB-A0DB-EE915B82CBB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [{0BB212E1-F4D8-4D67-87D8-36445EC903A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CastlevaniaLoS\bin\CastlevaniaLoSUE.exe => Keine Datei
FirewallRules: [{BF93A09B-A6E6-4295-805D-3EE308EF5B7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{037460C6-F6B9-4D1F-BB90-3D400E5B1BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{50D44D8A-C15A-49C8-8575-7272CD188853}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{5A86E675-DEC8-4B67-831E-331788A9590F}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [{CA91C4D1-6047-4634-B8A2-2EA4C16D3437}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{0D9482F7-13FA-4DDE-8817-07A355B9E92D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe (Valve -> )
FirewallRules: [{60AD5453-E1D0-4560-925F-249F78623979}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [{5AF45E4A-8779-4438-B40F-279EBAA2C4AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe (Valve -> )
FirewallRules: [TCP Query User{402E0202-3F8A-4464-A07D-993408CC97F5}C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [UDP Query User{FC623CBD-B774-4DBD-A44C-C5F281DB8F7C}C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [{051110FB-1D3A-4535-8984-55F796ED7691}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{2AAFA7DC-6463-4F0F-8F73-890783FCF9E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{EBF9477F-DB84-402A-8578-EF8C7D9EC55D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Keine Datei
FirewallRules: [{A26D8F4C-E96C-45AF-850F-839AC528B6D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro Last Light\MetroLL.exe => Keine Datei
FirewallRules: [TCP Query User{CFDE7979-44AA-455B-A9A5-45EFD5CBD5CC}C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{DCECB891-4B24-4066-ABE7-E7DC1FCDB476}C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\a-tech cybernetic\vrfps_1\binaries\win64\vrfps_1-win64-shipping.exe => Keine Datei
FirewallRules: [{332DA669-9A7B-428F-8BCA-FBAE65B0E384}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{00D3DBD0-E385-4923-8156-F0F5B0F0C5D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{51000D23-E3C1-464A-9EB8-C73DA4502266}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{A1350451-9F88-4E5F-B989-3C016A9E2364}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{9A71482F-8C4B-4308-A8B1-482272E14293}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine Datei
FirewallRules: [{8F09AF80-EE86-480E-A5AC-46B85EE54249}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe => Keine Datei
FirewallRules: [TCP Query User{99E068D9-86BD-4A49-BB32-719FA6AF6813}C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{96DE1A1D-0D58-4999-85C8-680663B260A6}C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe] => (Block) C:\program files (x86)\gog galaxy\games\divinity - original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{0B25A4BF-3118-452E-B0F3-26B46729FF37}C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5138B1C2-A688-485B-85CD-6856D5A282B3}C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\absolver\absolver\binaries\win64\absolver-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{47F1A09E-4A11-40E8-A690-56B174B8BE7F}C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{2D975E4D-FBAA-47AA-BEFE-DE9992F0CCA1}C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\raw data\rawdata\binaries\win64\rawdata-win64-shipping.exe => Keine Datei
FirewallRules: [{5617F06F-7863-465F-BB7D-D204CDECA4DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{A84C7739-BC98-4A83-A66B-70562EF6796D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{474E489D-3AC2-4EE7-9FC3-D539C13F00C6}] => (Allow) D:\SteamLibrary\steamapps\common\Mechanicus\Mechanicus.exe () [Datei ist nicht signiert]
FirewallRules: [{18491CFA-E37F-4D2A-805A-1C471847757F}] => (Allow) D:\SteamLibrary\steamapps\common\Mechanicus\Mechanicus.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F12FF2A9-5929-4411-8821-657914E325D1}F:\after effects\hentai\h\games\neomorph\neomorph.exe] => (Block) F:\after effects\hentai\h\games\neomorph\neomorph.exe => Keine Datei
FirewallRules: [UDP Query User{9FF8B0CB-3B03-474B-A97F-E21BD84DCAAC}F:\after effects\hentai\h\games\neomorph\neomorph.exe] => (Block) F:\after effects\hentai\h\games\neomorph\neomorph.exe => Keine Datei
FirewallRules: [{428D082B-C85C-4124-9C52-A8D00A2C8E89}] => (Allow) D:\Uplay\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{A98F355F-7E38-45EE-B0B6-C84516164E2E}] => (Allow) D:\Uplay\Far Cry 4\bin\FarCry4.exe => Keine Datei
FirewallRules: [{FC985D98-06C7-469E-B499-A20D999B7FD5}] => (Allow) D:\Uplay\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [{FBA0AA31-7279-4702-B834-D1F3E26F89AE}] => (Allow) D:\Uplay\Far Cry 4\bin\IGE_WPF64.exe => Keine Datei
FirewallRules: [TCP Query User{A5C4BC28-9424-49E9-95FE-4B68F348A032}D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [UDP Query User{C244FABE-9E46-48A1-A1C0-B29F05532509}D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\gog\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{33ADF0E8-E61B-4C68-9E3D-0763A5F8DA21}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{34E5E3EC-ACBA-445F-AB42-AA1212876EF0}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B330015C-866B-4FC3-B286-6E6BD8C05F08}D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{8C649FAF-840E-4A82-A362-AEF3623BA73F}D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe] => (Block) D:\steamlibrary\steamapps\common\little nightmares ii demo\helios\binaries\win64\helios-win64-shipping.exe => Keine Datei
FirewallRules: [{C9811AC2-FFF6-40AC-BC22-81867898016E}] => (Allow) D:\SteamLibrary\steamapps\common\XCOM 2\Launcher\launcher.exe => Keine Datei
FirewallRules: [{249461FC-385B-4EA6-8540-0AE84AF89023}] => (Allow) D:\SteamLibrary\steamapps\common\XCOM 2\Launcher\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{EDA61899-2CC3-4851-9E88-5C72AE6D6DEE}F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [UDP Query User{BDEF5F39-4DEE-47BD-8EA6-A567DF70E283}F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) F:\after effects\hentai\h\games\princess_harem_rj280657\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [TCP Query User{6A783CC5-2E82-42FE-8D0E-6476DF8C4815}D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{F3C1581C-A3FB-439F-8C43-D41820B57DEE}D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\xcom2-warofthechosen\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [TCP Query User{7594D35C-0709-49CE-9195-136A6D2B9DEC}D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [UDP Query User{D979EE02-B539-4E11-82E8-2F30E6F80F59}D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) D:\steamlibrary\steamapps\common\xcom 2\binaries\win64\xcom2.exe => Keine Datei
FirewallRules: [TCP Query User{43D24426-7FD7-4D2A-81E5-AA39205AB9D0}F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [UDP Query User{3FD775BB-F9C4-4A6A-BC48-0DF5A627DE69}F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) F:\after effects\hentai\h\games\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [TCP Query User{47761DC1-475E-4397-A53D-FAEA622A8C92}D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [UDP Query User{4CC036FB-4513-435F-AA7C-84D2165CB731}D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe] => (Block) D:\origin\âvâèâôâzâxânü[âîâçver1.18\princessharem.exe => Keine Datei
FirewallRules: [TCP Query User{B8D9C995-3FEC-4241-A0C3-0E4E531F0A6E}D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe] => (Block) D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe => Keine Datei
FirewallRules: [UDP Query User{ECF0CCFA-5732-4C0E-9B58-164A9CF7D63E}D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe] => (Block) D:\origin\adhrj280657-118\プリンセスハーレムver1.18\princessharem.exe => Keine Datei
FirewallRules: [{67DDDBBA-E97A-4E73-9E71-E21C8372D96B}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{A536BDF4-C298-4549-BE20-505CB3B57253}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{DD57492A-CA65-4274-AD06-C7CD08616EFE}] => (Allow) D:\SteamLibrary\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{188D3292-7F44-41C1-93EA-4F1FBA382C7F}] => (Allow) D:\SteamLibrary\steamapps\common\Wolcen\win_x64\Wolcen.exe => Keine Datei
FirewallRules: [{3C7AB91A-76FC-4DB4-AB44-08B0C139AA5E}] => (Allow) D:\SteamLibrary\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [{3F14D6FF-AD87-458B-96F3-66C096E5993F}] => (Allow) D:\SteamLibrary\steamapps\common\Sekiro\Artwork_MiniSoundtrack\DigitalArtwork_MiniSoundtrack.exe => Keine Datei
FirewallRules: [TCP Query User{42C9361C-31E5-4213-AFB1-42FAFD4AD51F}D:\uplay\splinter cell chaos theory\system\splintercell3.exe] => (Block) D:\uplay\splinter cell chaos theory\system\splintercell3.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [UDP Query User{F5EC83CE-4146-407D-B206-8AF43C7CEB2A}D:\uplay\splinter cell chaos theory\system\splintercell3.exe] => (Block) D:\uplay\splinter cell chaos theory\system\splintercell3.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{68B872A5-C94E-478C-994C-5790405D5882}] => (Allow) D:\Uplay\Far Cry 5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{BF3529A5-F33E-4173-87D4-B1BC17D86F5F}] => (Allow) D:\Uplay\Far Cry 5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F6149316-04F0-47D6-B427-E5C23EE2A968}] => (Allow) D:\Uplay\Far Cry 5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{825F081F-6DCA-467D-9B90-8FCBFCD6FEBF}] => (Allow) D:\Uplay\Far Cry 5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{1CDCCE7E-1CD7-4285-A3ED-84C75294BFE9}D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe] => (Block) D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe => Keine Datei
FirewallRules: [UDP Query User{330A50DD-563F-4F9E-BAA2-7A3AEED53B1C}D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe] => (Block) D:\gog\batman arkham asylum goty\binaries\shippingpc-bmgame.exe => Keine Datei
FirewallRules: [{A2BB5944-92D5-45B8-B29A-FC857CC80289}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{290A7340-C5AB-46B9-8934-42BA40B55682}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [TCP Query User{607BC7DF-2289-4A92-A335-A453734F5EAF}A:\programme\adobe after effects cs6\support files\afterfx.exe] => (Block) A:\programme\adobe after effects cs6\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [UDP Query User{95EB2E58-1365-417D-B0E7-DECBF208E344}A:\programme\adobe after effects cs6\support files\afterfx.exe] => (Block) A:\programme\adobe after effects cs6\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [TCP Query User{290F5738-9488-4D57-A805-B81BBE9ADA5C}A:\programme\adobe premiere pro cs6\adobe premiere pro.exe] => (Block) A:\programme\adobe premiere pro cs6\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [UDP Query User{66AEE2C9-E9CA-45D2-973A-EF664F5BA2A2}A:\programme\adobe premiere pro cs6\adobe premiere pro.exe] => (Block) A:\programme\adobe premiere pro cs6\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [{64C61636-15E2-4CAB-9A30-15657A92D967}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E2CCAF8F-66F4-4B14-BEE9-FC99F3FAF0C2}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6A6C2DA7-A198-4303-A767-A78041F0493A}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1696A03E-6908-4845-99F1-6C946183A36A}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{0D9F2BB1-3904-4314-AA66-F152469C585D}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe (Techland S.A. -> Techland)
FirewallRules: [{9B87EEC3-6B59-4D84-A21E-7FEC50CF6378}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{75258EC7-43B2-470B-B3A0-821776816DDE}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{35F44D26-32FE-4C70-9BE4-EA09509FD5BE}D:\gog\far cry 2\bin\farcry2.exe] => (Block) D:\gog\far cry 2\bin\farcry2.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{645F3E34-23BD-4FE4-A50E-EF05EC4430E7}D:\gog\far cry 2\bin\farcry2.exe] => (Block) D:\gog\far cry 2\bin\farcry2.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{FF5F110F-5245-42DB-9E95-7D823E913D59}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{833CBCE2-3B77-4041-B778-46054951BB49}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{5948FD6A-D9B7-4B72-BDF6-D69D357E22B6}] => (Allow) D:\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{CC0CF6C1-268B-4517-9771-5368F59415CC}] => (Allow) D:\SteamLibrary\steamapps\common\The Lab\TheLab\win64\TheLab.exe => Keine Datei
FirewallRules: [{3BA3C720-7FD6-4E85-9880-FD73F90579F1}] => (Allow) D:\SteamLibrary\steamapps\common\Pistol Whip\Pistol Whip.exe () [Datei ist nicht signiert]
FirewallRules: [{BC7F9AF7-4682-4152-8372-D60F411D9725}] => (Allow) D:\SteamLibrary\steamapps\common\Pistol Whip\Pistol Whip.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{31C1D818-9687-428D-9507-7F48773F2B44}D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [UDP Query User{C822EB1F-23DD-4077-89CF-47E26931B56B}D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe] => (Block) D:\steamlibrary\steamapps\common\the lab\robotrepair\bin\win64\vr.exe => Keine Datei
FirewallRules: [{724594A4-16BA-41AF-BA09-41E30402B076}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{2D94588A-1150-4F9E-A922-CA69A4AFDAAF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{1A1760D8-8A76-4FEE-9F4D-CA72EF843388}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{C630D97D-0B39-43C4-9380-A935A98D9613}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{57353F55-7250-4289-947D-133416C0DAFF}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{4E2E8CC8-71AA-470A-B829-E27DE3C3DD3D}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{96E77EFF-EED6-44E6-B8DD-303D44152034}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{D1CAE221-FCE0-44D2-A469-E25CCFFCC09E}] => (Allow) D:\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{2646F47E-90F0-4CA6-B676-395BF8D2DBF7}] => (Allow) D:\SteamLibrary\steamapps\common\ENDER LILIES\EnderLilies.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6C6EF49D-7F5F-4B63-A3F2-E7A737B41BB1}] => (Allow) D:\SteamLibrary\steamapps\common\ENDER LILIES\EnderLilies.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D899C94-1A56-45F5-8A25-A31C055C39DD}A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe] => (Block) A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{89B7E7F7-C298-48DF-AFA7-DCECF1ED2B85}A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe] => (Block) A:\after effects\hentai\h\games\massage_salon_story_spring_breeze\massage salon story spring breeze\massage_parlor.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8BCD8D7B-4828-4C06-941B-9DE8B5C4B969}D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{20428875-1E3E-468E-A3A8-2FF31D6F0C58}D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\steamlibrary\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [TCP Query User{8A20D7D2-414F-40E3-AA32-F333EBB68438}D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [UDP Query User{442D651A-A31C-421B-8E75-95B35F050A8F}D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe] => (Block) D:\origin\he\otaku's rage waifu strikes back\otaku's rage.exe => Keine Datei
FirewallRules: [{FDFCFD0A-63E0-4457-9072-7DC9597D8E8B}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War 2\DOW2.exe (Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{DB8169A3-ABA1-4947-BC2D-F67C177B5B12}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War 2\DOW2.exe (Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{20C68157-C93D-4787-B1C4-35B6B3959B72}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{AA64C415-C957-4FFF-A65F-C3D5AE5F4CBE}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{352AF2DF-89D3-41B2-8582-CB9A72B7C770}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{59709255-20FB-4AAC-B7A8-0D83BF5129FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD88A326-0BAD-47EB-885F-87E964ED1A50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FF596F04-5DC8-48F2-87BF-09332A115087}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2800CE80-1796-4640-AE3A-9D0E1FE9EAEA}] => (Allow) D:\SteamLibrary\steamapps\common\Nioh2\nioh2.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{7917C810-D07B-41FA-8BA5-3672B41C6A6A}] => (Allow) D:\SteamLibrary\steamapps\common\Nioh2\nioh2.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{5BD2017E-21FF-4E23-99C9-27BE3E3AF0BF}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40k.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{F23E3928-EA76-41C3-8D79-286BF52B82B8}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40k.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{E50826CB-DCAD-4025-AE3B-4803A9B759BB}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40kWA.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{3FE1B4E0-7FDA-4CEC-A9EF-D3101AB0C749}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Gold\W40kWA.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{8A363111-E5C2-4D53-9981-6DC716F976D7}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{9A18A051-1BE7-48E5-873B-D8B8CBF7A4D5}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Dark Crusade\darkcrusade.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{B50BC4B9-57EC-4F21-9973-B1B00C6CF354}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{409F4E9E-2741-4BE7-A984-2F4578DF2962}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{2D9A0D23-7153-4E45-8C9E-05261C4B88B4}] => (Allow) D:\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe (THQ Canada Inc. -> THQ Canada Inc.)
FirewallRules: [{6EEC046A-DA86-4B10-8790-3ECAABE8A351}] => (Allow) D:\SteamLibrary\steamapps\common\Company of Heroes\RelicCOH.exe (THQ Canada Inc. -> THQ Canada Inc.)
FirewallRules: [{BC4E91DD-AA83-43F3-B476-3DF3FCE7761F}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{319F474B-4DCA-43D8-A3E2-3FA38C42127A}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe (Valve Corp. -> Sega Corporation) [Datei ist nicht signiert]
FirewallRules: [{666A823F-408B-4559-B80C-F738B8AF74BB}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio Demo\bin\x64\factorio.exe => Keine Datei
FirewallRules: [{FA51BFE0-7276-47A4-9845-58564C21C747}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio Demo\bin\x64\factorio.exe => Keine Datei
FirewallRules: [{F63FAC43-C18A-49E5-9B10-12A9EC99B12F}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)
FirewallRules: [{1E191CC5-B2E1-4DD3-9C52-1615E8CC9E89}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd)
FirewallRules: [{4D368D42-F712-4E5C-A6AE-68E3B012363B}] => (Allow) D:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> EasyAntiCheat Ltd)
FirewallRules: [{7B02500E-D489-41D0-9A14-20B8B2EAF5FB}] => (Allow) D:\SteamLibrary\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> EasyAntiCheat Ltd)
FirewallRules: [{D2577CD7-4768-4486-B6FD-FCEBF1426C84}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C466CAD2-8775-4E97-9D0E-278D2004A0A8}A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe] => (Block) A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe => Keine Datei
FirewallRules: [UDP Query User{C692A7E7-0EB8-4950-8BAA-D2200C201360}A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe] => (Block) A:\after effects\hentai\h\games\sex with hitler\build\sexwithhitler.exe => Keine Datei
FirewallRules: [{48800739-D0DC-46F5-8951-3F8BC0D53905}] => (Allow) D:\SteamLibrary\steamapps\common\Inscryption\Inscryption.exe () [Datei ist nicht signiert]
FirewallRules: [{A3FBCB96-0843-4043-A658-F0CD9DBA9C54}] => (Allow) D:\SteamLibrary\steamapps\common\Inscryption\Inscryption.exe () [Datei ist nicht signiert]
FirewallRules: [{71C95BDB-1C24-4260-8225-1904E7B465C6}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{0B09AFC1-AAF8-44F5-9622-243B0D62548F}] => (Allow) D:\SteamLibrary\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{E0949271-5074-4C60-97CB-86FBE6D0F6C3}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{E22F7398-3614-44D9-958C-48721F5706D5}] => (Allow) D:\SteamLibrary\steamapps\common\Half-Life Alyx\game\bin\win64\hlvr.exe (Valve -> )
FirewallRules: [{5A45043D-0396-4E36-B689-47CBAD98B790}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{C5388AC9-11BB-4697-82C0-B55734671015}] => (Allow) D:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{6DC4EF12-34C1-4DF2-BE99-BF58165D83AA}] => (Allow) D:\SteamLibrary\steamapps\common\Skul\Skul.exe () [Datei ist nicht signiert]
FirewallRules: [{022374D1-FF16-4D19-83E2-0A00BDA85173}] => (Allow) D:\SteamLibrary\steamapps\common\Skul\Skul.exe () [Datei ist nicht signiert]
FirewallRules: [{FD99E26B-CE31-4080-8D34-D22FE71A5A1B}] => (Allow) D:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{2739D65B-77BB-4276-BC60-42CDFB08BB84}] => (Allow) D:\SteamLibrary\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

19-01-2022 14:48:54 Windows Update
27-01-2022 03:00:14 Geplanter Prüfpunkt
03-02-2022 09:22:10 Geplanter Prüfpunkt
04-02-2022 09:33:17 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2022 11:06:30 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/06/2022 11:06:30 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/06/2022 11:04:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0x3a54
Startzeit der fehlerhaften Anwendung: 0x01d81b40ea5e76fd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 17d7e170-7aad-4271-9aa1-bb9747dcb77a
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI

Error: (02/06/2022 11:04:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0xbfc
Startzeit der fehlerhaften Anwendung: 0x01d81b40d73b17a7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 350af4f0-582f-4807-91b4-0b2fe8989b08
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI

Error: (02/04/2022 11:23:43 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/04/2022 11:23:43 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/04/2022 10:48:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1466, Zeitstempel: 0xe01c7650
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b362
ID des fehlerhaften Prozesses: 0x614
Startzeit der fehlerhaften Anwendung: 0x01d819ac61aa1f92
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6541e8bc-0826-4a78-b700-565144324da5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI


Systemfehler:
=============
Error: (02/06/2022 01:52:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (02/06/2022 11:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIVEPORT Desktop Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HTC Account Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 11:48:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCIService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-02-04 11:13:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {245B3DF7-BF41-4F73-AE5D-581119D2E040}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-02-03 09:21:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08DAD949-5E52-4174-81A6-1FC8F729153F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-28 12:05:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49B24D93-49E8-4BE7-9CAC-2635DE5EAD4B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-27 02:59:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92D284DE-0151-4344-8BE7-5482CCF5A48F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-26 23:56:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64259A97-F1E6-4E4D-858F-51647FE575B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-02-03 20:08:02
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.32.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2022-01-13 10:04:13
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

CodeIntegrity:
===============
Date: 2022-02-06 11:33:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F9d 09/08/2017
Hauptplatine: Gigabyte Technology Co., Ltd. AB350-Gaming 3-CF
Prozessor: AMD Ryzen 7 1700X Eight-Core Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32718.8 MB
Verfügbarer physikalischer RAM: 26149.79 MB
Summe virtueller Speicher: 37582.8 MB
Verfügbarer virtueller Speicher: 28540.88 MB

==================== Laufwerke ================================

Drive a: (Stuff) (Fixed) (Total:931.5 GB) (Free:618.57 GB) NTFS
Drive c: () (Fixed) (Total:465.16 GB) (Free:294.24 GB) NTFS
Drive d: (Games) (Fixed) (Total:931.5 GB) (Free:292.53 GB) NTFS

\\?\Volume{d10909ca-9a8c-46cd-b18b-c360dc6e3e5f}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{e0f22828-a8b4-4492-a919-6c069b33595a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 06.02.2022 20:26
Zitat:
Zitat von Johnny_C (Beitrag 1762467)
und Addition. Konnte trotz # Nutzung nicht alles in eine Nachricht packen, entschuldigung.
Alles gut! :)
Vielen Dank für die Logdateien. :daumenhoc




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    VirusTotal: C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd
    CMD: type "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd"
    HKLM\...\RunOnce: [4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558] => "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" <==== ACHTUNG
    C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}
    HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {70228719-7840-11e9-aafb-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {cf1c895c-ee18-11eb-ab53-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
    HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
    Task: {992DD9FC-290F-4480-8CC9-AAB817873765} - System32\Tasks\CCleanerSkipUAC => G:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Keine Datei)
    Task: {E6823832-B071-4387-A2CA-A7C58AAB4BEF} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe (Keine Datei)
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    Edge HomePage: Default -> hxxps://?
    Edge StartupUrls: Default -> "hxxps://?"
    Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4903
    Edge DefaultSearchKeyword: Default -> yahoo search
    Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
    FF SearchPlugin: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\searchplugins\Yahoo Search.xml [2022-02-01]
    FF Homepage: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
    FF NewTab: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
    CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?pc=COS2&ptag=D082518-N0640AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> bing®
    CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D082518-N0630AE5EBDDD906&form=CONMHP&conlogo=CT3335827
    CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/qsml.aspx?query={searchTerms}
    S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
    S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
    C:\Program Files (x86)\Lavasoft
    C:\ProgramData\Application Data\Lavasoft
    C:\ProgramData\Lavasoft
    C:\Users\AllUserName\AppData\Local\Lavasoft
    C:\Users\AllUserName\AppData\Roaming\Lavasoft
    DeleteKey: HKCU\Software\Lavasoft
    DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
    DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
    ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    AlternateDataStreams: C:\Users\Lukas\AppData\Local\Temp:$DATA​ [16]
    VirusTotal: C:\ProgramData\FinalDeleteFile.exe
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository
    CMD: Winmgmt /resetrepository
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die Logdatei des FRST-Suchlaufs (Search.txt)

Johnny_C 06.02.2022 21:13
Okay, kannst du mir ggf en groben Umriss geben von dem, was wir da machen? Nur falls es passt, da ich gerne verstehen möchte, was falsch ist mit meinem PC :)

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Lukas (06-02-2022 20:33:37) Run:1
Gestartet von C:\Users\Lukas\Desktop
Geladene Profile: Lukas
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd
CMD: type "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd"
HKLM\...\RunOnce: [4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558] => "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" <==== ACHTUNG
C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {70228719-7840-11e9-aafb-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\MountPoints2: {cf1c895c-ee18-11eb-ab53-e0d55e252023} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Keine Datei)
Task: {992DD9FC-290F-4480-8CC9-AAB817873765} - System32\Tasks\CCleanerSkipUAC => G:\Program Files\CCleaner\CCleaner.exe $(Arg0) (Keine Datei)
Task: {E6823832-B071-4387-A2CA-A7C58AAB4BEF} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe (Keine Datei)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4903
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
FF SearchPlugin: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\searchplugins\Yahoo Search.xml [2022-02-01]
FF Homepage: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
FF NewTab: Mozilla\Firefox\Profiles\nt0md3cq.default -> hxxps://mynewtab.co?pId=CH170601&searchEngine=bing&iDate=2018-08-25 12:03:05
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?pc=COS2&ptag=D082518-N0640AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D082518-N0630AE5EBDDD906&form=CONMHP&conlogo=CT3335827
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/qsml.aspx?query={searchTerms}
S2 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\ProgramData\AppData\Local\Lavasoft
C:\Users\Default\AppData\Local\Lavasoft
C:\Users\Lukas\AppData\Local\Lavasoft
C:\Users\Public\AppData\Local\Lavasoft
C:\Users\ProgramData\AppData\Roaming\Lavasoft
C:\Users\Default\AppData\Roaming\Lavasoft
C:\Users\Lukas\AppData\Roaming\Lavasoft
C:\Users\Public\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f}
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Lukas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Lukas\AppData\Local\Temp:$DATA​ [16]
VirusTotal: C:\ProgramData\FinalDeleteFile.exe
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"VirusTotal: C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" => nicht gefunden

========= type "C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558.cmd" =========

Das System kann den angegebenen Pfad nicht finden.

========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\4fdfc4e3-7cf0-46ec-a8fb-e52e4ece9558" => nicht gefunden
"C:\Users\Lukas\AppData\Local\Temp\{8bbef48b-504d-4a6d-82cc-77a9b93ea7ff}" => nicht gefunden
"HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70228719-7840-11e9-aafb-e0d55e252023} => erfolgreich entfernt
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cf1c895c-ee18-11eb-ab53-e0d55e252023} => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Synapse3" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{992DD9FC-290F-4480-8CC9-AAB817873765}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{992DD9FC-290F-4480-8CC9-AAB817873765}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E6823832-B071-4387-A2CA-A7C58AAB4BEF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6823832-B071-4387-A2CA-A7C58AAB4BEF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CCleaner Update => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"Edge HomePage" => erfolgreich entfernt
"Edge StartupUrls" => erfolgreich entfernt
"Edge DefaultSearchURL" => erfolgreich entfernt
"Edge DefaultSearchKeyword" => erfolgreich entfernt
"Edge DefaultSuggestURL" => erfolgreich entfernt
C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\searchplugins\Yahoo Search.xml => erfolgreich verschoben
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"Chrome DefaultSearchURL" => erfolgreich entfernt
"Chrome DefaultSearchKeyword" => erfolgreich entfernt
"Chrome DefaultNewTabURL" => erfolgreich entfernt
"Chrome DefaultSuggestURL" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Red Giant Service => erfolgreich entfernt
Red Giant Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
C:\ProgramData\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
C:\Users\Lukas\AppData\Local\Lavasoft => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
C:\Users\Lukas\AppData\Roaming\Lavasoft => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61de6b87-b3a0-4ee7-925f-783d23cd063f} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS erfolgreich entfernt
C:\Users\Lukas\AppData\Local\Temp => ":$DATA​" ADS erfolgreich entfernt
VirusTotal: C:\ProgramData\FinalDeleteFile.exe => https://www.virustotal.com/gui/file/2647a465642b396efb98d56ee6ea30015704f3020f68a35ed554cbb23757dad4/detection/f-2647a465642b396efb98d56ee6ea30015704f3020f68a35ed554cbb23757dad4-1641121583

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:        0x8007041B
Einrichtung:        Win32
Beschreibung:        Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1035667808 B
Java, Flash, Steam htmlcache => 734526306 B
Windows/system/drivers => 19108887 B
Edge => 15245970 B
Chrome => 72505065 B
Firefox => 3046871834 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15600 B
NetworkService => 917428 B
Lukas => 215399155 B

RecycleBin => 5329 B
EmptyTemp: => 4.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:46:31 ====
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : Yes
Program Date      : Jan 20 2022
Location          : C:\Users\Lukas\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Lukas
User is Admin      : Yes
Date              : 2022/02/06 20:00:19
Type              : Removal
Aborted            : No
Scan Mode          : Standard
Duration          : 210
Found items        : 5
Total scanned      : 72067
Signatures Version : 20220204_075642
Truesight Driver  : Yes
Updates Count      : 10

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2723597025-2748893656-2700904824-1001\Software\OCS --  -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-2723597025-2748893656-2700904824-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value          : Yahoo Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.Proxy (Potenziell bösartig)] network.proxy.type -- 2 -> Ersetzt ()
  [+] scan_what      : 2
  [+] vendors        : PUM.Proxy
  [+] Name            : network.proxy.type
  [+] value          : 2
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Ersetzt ()
  [+] removed        : No
  [+] status_choice  : 2
  [+] malpe_score    : 0
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Lukas (Administrator) auf DESKTOP-738219E (Gigabyte Technology Co., Ltd. AB350-Gaming 3) (06-02-2022 21:02:58)
Gestartet von C:\Users\Lukas\Desktop
Geladene Profile: Lukas
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ADLICE -> ) C:\Users\Lukas\Desktop\RogueKiller_portable64.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\bcusched.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(HTC Corp. -> HTC) C:\Program Files (x86)\VIVE\PCClient\Vive.exe
(HTC Corp. -> HTC) C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopHelper.exe <2>
(HTC Corp. -> HTC) C:\Program Files\HTC Account\Htc.Identity.Service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SSS) [Datei ist nicht signiert] C:\Windows\System32\AudioDeviceService.exe
(Wacom Co., Ltd. -> ) C:\Program Files\Tablet\Wacom\Wacom_UpdateUtil.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Run: [ViveportDesktop] => C:\Program Files (x86)\VIVE\PCClient\Vive.exe [3802688 2019-01-29] (HTC Corp. -> HTC)
HKLM\Software\...\AppCompatFlags\Custom\BR3_Config.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\R3_Setup_DX8.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\Custom\Rayman3.exe: [{91063491-4d76-4107-b7f4-f481ae365a78}.sdb] -> Rayman 3: Hoodlum Havoc
HKLM\Software\...\AppCompatFlags\InstalledSDB\{91063491-4d76-4107-b7f4-f481ae365a78}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb [2017-09-19]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\97.0.4692.99\Installer\chrmstp.exe [2022-01-25] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F679634-2615-4144-BC98-1209EAF70632} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {27F62657-B607-4F95-997C-3B5049D91BB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E97ED3F-D4F1-492C-8693-52AEAE12C236} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe --silent (Keine Datei)
Task: {30687CF3-7D3E-4062-9FFE-2DD8C598F969} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {38873695-1726-47BB-9084-C3B96988BEBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3D882C4C-7786-4510-8887-5B738C5D2775} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F9A7D92-390A-42F7-B55C-A21D265B90C5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5124F48F-B8E1-4C15-97B2-C836C7D0B223} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-738219E-Lukas => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {58FD8375-AA0B-4C15-A3E0-249210570C8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C3A753E-3C54-488D-8C09-4DCE0EF19249} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {5E247877-A772-4693-B3F8-EB1F4A8FBA91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-11-09] (Google Inc -> Google Inc.)
Task: {7486CE93-EB0E-446C-AF12-47F23602F4D8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A48C8536-D906-4133-8214-881C7DF76878} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A86559A7-17D9-4BDC-B947-903A57833871} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AA41EF49-A3DA-4654-AB61-EF8535307A7E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B146DB2E-772D-4BA5-9BBE-630286DD3BCA} - System32\Tasks\avast! BCU UpdateS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [851168 2015-03-18] (AVAST Software a.s. -> AVAST Software)
Task: {C0BF9078-3DC6-4796-A5D0-663AC6367761} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C3E814C1-E535-4E64-B57D-9C1429FF83B6} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {C9ABE2C3-8478-41C1-BBD6-FC16B8ED4C65} - System32\Tasks\avastBCLS-1-5-21-2723597025-2748893656-2700904824-1001 => C:\Users\Lukas\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [202960 2018-08-25] (AVAST Software s.r.o. -> AVAST Software)
Task: {F2B0A71C-6D67-4746-B2EC-5A51EB8C5D2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {F4136E70-01D5-48DD-B83C-E5908F81DD7B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F5E1BCE3-EA7D-4279-860B-10C0A4D5B56A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{464307cf-2451-488b-b939-f174358bb8d9}: [DhcpNameServer] 192.168.5.178
Tcpip\..\Interfaces\{4c637dac-33cc-466c-ba57-c45f642e9013}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ff3b31fd-3864-4508-830c-5153f63358dc}: [DhcpNameServer] 192.168.178.1

Edge:
=======
DownloadDir: C:\Users\Lukas\Downloads
Edge Profile: C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-06]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nt0md3cq.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default [2022-02-06]
FF NetworkProxy: Mozilla\Firefox\Profiles\nt0md3cq.default -> autoconfig_url", "hxxp://www.fhoev.nrw.de/uploads/media/fhoevproxy.pac"
FF Session Restore: Mozilla\Firefox\Profiles\nt0md3cq.default -> ist aktiviert.
FF Extension: (Adaware Ad Block) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\AdBlockerLavaSoftFF@lavasoft.com.xpi [2019-12-14]
FF Extension: (Privacy Badger) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-11-30]
FF Extension: (Night Eye - Dunkel-Modus) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{7c6d56ed-2616-48f2-bfde-d1830f1cf2ed}.xpi [2022-01-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\nt0md3cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> A:\Programme\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]

Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2022-02-06]
CHR DownloadDir: A:\Downloads
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-09]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-07]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-19]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-11]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-07]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AudioDeviceService; C:\WINDOWS\system32\AudioDeviceService.exe [2730496 2020-04-21] (SSS) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8903520 2021-09-04] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1959776 2021-12-26] (GOG Sp. z o.o. -> GOG.com)
S4 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2021-08-06] (GOG Sp. z o.o. -> GOG.com)
S4 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-24] (HP Inc. -> HP Inc.)
R2 HTC Account Service; C:\Program Files\HTC Account\Htc.Identity.Service.exe [75328 2018-07-19] (HTC Corp. -> HTC)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
S4 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2018-08-11] (Even Balance, Inc. -> )
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S4 ViveportDesktopService; C:\Program Files (x86)\VIVE\PCClient\ViveportDesktopService.exe [77888 2019-01-29] (HTC Corp. -> HTC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [75560 2019-02-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [108608 2016-09-24] (ISLOG -> Dokan Project)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26192 2018-05-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-08-28] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl4a210c54; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98E5789A-1C17-4D52-AF58-5382B08C8D88}\MpKslDrv.sys [135440 2022-02-06] (Microsoft Windows -> Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2022-02-06] (Adlice -> )
S3 UAExt; C:\WINDOWS\System32\DRIVERS\UAExt.sys [134792 2020-04-21] (Solid State System Co., Ltd -> Solid State System.)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 vdvad_WaveExtensible; C:\WINDOWS\System32\drivers\vdvad.sys [44936 2022-01-30] (Virtual Desktop, Inc. -> Virtual Desktop, Inc.)
S3 WacHidRouter; C:\WINDOWS\System32\drivers\wachidrouter.sys [131288 2021-11-19] (WDKTestCert dant_ppxe9ny,132779414088034662 -> Wacom Technology, Corp.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [131288 2021-11-19] (WDKTestCert dant_ppxe9ny,132779414088034662 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [29368 2021-11-19] (WDKTestCert dant_ppxe9ny,132779414088034662 -> Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-17] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-17] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-06 21:01 - 2022-02-06 21:02 - 000007552 _____ C:\Users\Lukas\Desktop\RogueKiller.txt
2022-02-06 20:55 - 2022-02-06 20:59 - 000000000 ____D C:\ProgramData\RogueKiller
2022-02-06 20:55 - 2022-02-06 20:55 - 033090544 _____ C:\Users\Lukas\Desktop\RogueKiller_portable64.exe
2022-02-06 20:55 - 2022-02-06 20:55 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2022-02-06 20:33 - 2022-02-06 20:46 - 000020414 _____ C:\Users\Lukas\Desktop\Fixlog.txt
2022-02-06 17:10 - 2022-02-06 17:10 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\WPersistent
2022-02-06 17:05 - 2022-02-06 17:06 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2022-02-06 17:04 - 2022-02-06 17:05 - 030909896 _____ (Wacom Technology, Corp.) C:\Users\Lukas\Desktop\WacomTablet_6.3.45-1.exe
2022-02-06 14:04 - 2022-02-06 14:04 - 000003338 _____ C:\Users\Lukas\Desktop\MBAM_ErsterPost.txt
2022-02-06 14:00 - 2022-02-06 14:00 - 000001423 _____ C:\Users\Lukas\Desktop\MBAM.txt
2022-02-06 12:37 - 2022-02-06 14:04 - 000084099 _____ C:\Users\Lukas\Desktop\Addition.txt
2022-02-06 12:36 - 2022-02-06 21:03 - 000022858 _____ C:\Users\Lukas\Desktop\FRST.txt
2022-02-06 12:35 - 2022-02-06 21:03 - 000000000 ____D C:\FRST
2022-02-06 12:35 - 2022-02-06 12:35 - 002311680 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2022-02-06 11:47 - 2022-02-06 11:48 - 000000000 ____D C:\AdwCleaner
2022-02-06 11:47 - 2022-02-06 11:47 - 008540344 _____ (Malwarebytes) C:\Users\Lukas\Desktop\adwcleaner_8.3.1.exe
2022-02-06 11:33 - 2022-02-06 11:33 - 000000000 ____D C:\Users\Lukas\AppData\Local\mbam
2022-02-06 11:32 - 2022-02-06 11:32 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-06 11:32 - 2022-02-06 11:32 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-06 11:32 - 2022-02-06 11:32 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-04 23:30 - 2022-02-04 23:30 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-02-04 23:25 - 2021-10-08 11:00 - 000167544 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2022-02-04 23:25 - 2021-10-08 11:00 - 000160376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2022-02-04 10:47 - 2022-02-04 10:47 - 000001500 _____ C:\Users\Lukas\Desktop\JRT.txt
2022-02-04 10:43 - 2022-02-04 10:43 - 000003656 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2022-02-04 10:41 - 2022-02-06 12:15 - 000000000 ____D C:\KVRT2020_Data
2022-02-04 10:40 - 2022-02-04 10:37 - 113459704 _____ (AO Kaspersky Lab) C:\Users\Lukas\Desktop\KVRT.exe
2022-02-04 10:37 - 2022-02-04 10:37 - 000000000 ____D C:\WINDOWS\ERUNT
2022-02-04 10:19 - 2022-02-04 10:19 - 000000000 ____D C:\Users\Lukas\AppData\Local\GUI
2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2022-02-03 08:51 - 2022-02-03 09:06 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\NAPS2
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001478392 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-02-02 00:07 - 2022-01-29 00:32 - 001466000 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001432304 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001207440 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-02 00:07 - 2022-01-29 00:32 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000796328 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000715944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-02-02 00:07 - 2022-01-29 00:29 - 000638936 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 002121360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001602728 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001529512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 001178544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000985024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000795616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-02-02 00:07 - 2022-01-29 00:28 - 000709760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-02-02 00:07 - 2022-01-29 00:27 - 008611496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 007716320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005727376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 005099152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 002933928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-02-02 00:07 - 2022-01-29 00:27 - 000456848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-02-02 00:07 - 2022-01-29 00:26 - 000851904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-02-02 00:07 - 2022-01-28 12:28 - 000089185 _____ C:\WINDOWS\system32\nvinfo.pb
2022-02-02 00:07 - 2022-01-28 12:28 - 000040920 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-31 00:24 - 2022-01-31 00:24 - 000000000 ____D C:\ProgramData\Virtual Desktop
2022-01-31 00:23 - 2022-01-31 00:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Virtual Desktop
2022-01-30 23:49 - 2022-01-30 23:49 - 000044936 _____ (Virtual Desktop, Inc.) C:\WINDOWS\system32\Drivers\vdvad.sys
2022-01-30 23:12 - 2022-01-30 23:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-01-28 02:59 - 2022-01-28 02:59 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Daniel Mullins Games
2022-01-25 07:48 - 2022-01-25 07:48 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\VaultPlay
2022-01-25 07:43 - 2022-01-25 07:43 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Banzai Project
2022-01-24 13:37 - 2022-02-03 09:29 - 000000000 ____D C:\Users\Lukas\Desktop\Leasing
2022-01-19 17:30 - 2022-01-19 17:30 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\URAP
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\Users\Lukas\AppData\Local\Razer
2022-01-19 14:55 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2022-01-19 14:55 - 2022-01-19 14:55 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Synapse3
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\ProgramData\Razer
2022-01-19 14:49 - 2022-02-03 08:59 - 000000000 ____D C:\Program Files (x86)\Razer
2022-01-19 14:49 - 2022-01-19 14:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_SecureUSBVideo_02_23_00.Wdf
2022-01-19 14:49 - 2021-10-28 23:14 - 000079840 _____ (Razer Inc) C:\WINDOWS\system32\RazerS3Coinstaller.dll
2022-01-19 00:20 - 2022-02-06 15:44 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Factorio
2022-01-16 14:25 - 2022-01-29 00:24 - 006458912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-01-15 21:36 - 2022-01-15 21:36 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-15 21:36 - 2022-01-15 21:36 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-13 18:46 - 2022-01-13 18:46 - 000000000 ___HD C:\$WinREAgent
2022-01-08 00:02 - 2022-01-08 00:02 - 000403230 _____ C:\Users\Lukas\Desktop\Sollicito animo.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-06 20:59 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2022-02-06 20:54 - 2020-09-16 23:19 - 002321176 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-06 20:54 - 2020-09-16 16:08 - 000475978 _____ C:\WINDOWS\system32\perfh011.dat
2022-02-06 20:54 - 2020-09-16 16:08 - 000131662 _____ C:\WINDOWS\system32\perfc011.dat
2022-02-06 20:54 - 2019-12-07 15:50 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-06 20:54 - 2019-12-07 15:50 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-06 20:54 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-06 20:48 - 2018-05-08 13:34 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\WTablet
2022-02-06 20:47 - 2020-09-16 23:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-06 20:47 - 2020-09-16 23:08 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-06 20:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-06 20:47 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-06 20:47 - 2017-11-09 22:42 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-06 20:47 - 2017-11-09 15:14 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-06 20:41 - 2020-11-07 17:08 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Temp
2022-02-06 20:28 - 2020-12-29 17:52 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\obs-studio
2022-02-06 20:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-06 20:09 - 2018-05-08 14:11 - 000000000 ____D C:\Users\Lukas\AppData\Local\ElevatedDiagnostics
2022-02-06 19:25 - 2020-09-16 23:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-06 17:23 - 2019-01-06 00:05 - 000000000 ____D C:\Users\Lukas\Desktop\screen
2022-02-06 17:09 - 2021-01-16 10:46 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-02-06 17:05 - 2019-04-19 14:09 - 000000000 ____D C:\Program Files\Tablet
2022-02-06 16:22 - 2020-11-04 15:46 - 000000000 ____D C:\Users\Lukas\AppData\Local\User Data
2022-02-06 15:44 - 2017-11-11 15:25 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-06 11:48 - 2017-11-21 15:56 - 000000000 ____D C:\Users\Lukas\AppData\Local\Downloaded Installations
2022-02-06 11:32 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-06 11:32 - 2018-08-25 13:03 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-06 11:18 - 2020-07-03 11:08 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-06 11:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-06 11:06 - 2017-12-11 13:45 - 000000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2022-02-06 11:04 - 2017-11-30 21:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2022-02-04 09:35 - 2017-11-09 22:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-02-04 09:33 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-03 08:57 - 2017-11-09 15:10 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2022-02-02 13:52 - 2017-11-09 15:57 - 000000000 ____D C:\Users\Lukas\AppData\Local\NVIDIA
2022-01-31 13:09 - 2017-11-11 15:43 - 000000000 ____D C:\Users\Lukas\AppData\Local\Ubisoft Game Launcher
2022-01-31 00:39 - 2019-02-17 18:09 - 000000000 ____D C:\Users\Lukas\AppData\Local\ViveDashboard
2022-01-31 00:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-29 04:46 - 2019-11-25 23:41 - 000000000 ____D C:\Users\Lukas\AppData\Local\Origin
2022-01-29 04:46 - 2018-05-01 21:46 - 000000000 ____D C:\ProgramData\Origin
2022-01-29 00:24 - 2021-03-28 23:41 - 007612344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2022-01-28 12:28 - 2021-03-28 23:41 - 000127968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-27 00:10 - 2021-03-28 22:04 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\DS4Windows
2022-01-26 02:12 - 2020-09-16 23:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-26 02:12 - 2020-09-16 23:15 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-21 19:04 - 2018-06-06 21:24 - 000000132 _____ C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-01-21 16:42 - 2020-09-12 08:41 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\RenPy
2022-01-21 01:33 - 2020-09-16 23:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-21 01:33 - 2020-09-16 23:15 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-20 23:18 - 2019-11-25 23:42 - 000000000 ____D C:\Program Files (x86)\Origin
2022-01-19 14:53 - 2017-11-09 22:46 - 000000000 ____D C:\ProgramData\Package Cache
2022-01-17 03:33 - 2017-11-09 22:37 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\vlc
2022-01-17 02:38 - 2021-01-14 00:21 - 000000000 ____D C:\Users\Lukas\AppData\Local\tyranoscript
2022-01-16 05:45 - 2020-09-16 23:08 - 005031464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-16 05:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-15 21:26 - 2017-11-09 15:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-15 21:25 - 2017-11-09 15:25 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-13 02:00 - 2017-11-12 14:22 - 000000000 ____D C:\Users\Lukas\Desktop\DS4 Tool 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-21 15:53 - 2020-04-21 15:53 - 000056320 _____ (SSS) C:\ProgramData\FinalDeleteFile.exe
2019-07-10 17:41 - 2019-07-10 17:41 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2018-06-06 21:24 - 2022-01-21 19:04 - 000000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2021-04-14 13:37 - 2021-04-18 15:52 - 000001456 _____ () C:\Users\Lukas\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-01-16 14:24 - 2021-01-16 14:24 - 000000000 _____ () C:\Users\Lukas\AppData\Local\oobelibMkey.log
2018-05-08 10:49 - 2018-05-08 10:49 - 000000017 _____ () C:\Users\Lukas\AppData\Local\resmon.resmoncfg
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_server_api.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_uranus.data
2019-02-17 18:47 - 2019-02-17 18:47 - 000012288 _____ () C:\Users\Lukas\AppData\Local\vita_wkstore_api.data

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Lukas (06-02-2022 21:04:04)
Gestartet von C:\Users\Lukas\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1466 (X64) (2020-09-16 22:16:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2723597025-2748893656-2700904824-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2723597025-2748893656-2700904824-503 - Limited - Disabled)
Gast (S-1-5-21-2723597025-2748893656-2700904824-501 - Limited - Disabled)
Lukas (S-1-5-21-2723597025-2748893656-2700904824-1001 - Administrator - Enabled) => C:\Users\Lukas
WDAGUtilityAccount (S-1-5-21-2723597025-2748893656-2700904824-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Creative Suite 6 Production Premium (HKLM-x32\...\{045D4EDF-8DC1-43D7-BAFC-7AAEF99C7168}) (Version: 6 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Arx Fatalis (HKLM-x32\...\1207658680_is1) (Version: 1.22 - GOG.com)
Arx Libertatis (HKLM\...\ArxLibertatis) (Version: 1.2 - )
AutoHotkey 1.1.30.01 (HKLM\...\AutoHotkey) (Version: 1.1.30.01 - Lexikos)
Avast Browser Cleanup (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Avast Browser Cleanup) (Version: 12.1.2272.125 - AVAST Software)
Baldur's Gate: Enhanced Edition (HKLM-x32\...\1207666353_is1) (Version: 2.6.6.0 - GOG.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Better Rayman 3 version 1.5 (HKLM-x32\...\{168733A8-D592-4B9F-A50D-481B29A0A04E}_is1) (Version: 1.5 - RibShark)
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\{0294B421-9B23-49AE-917C-B62EF6D42E8B}) (Version: 2.83.1 - Blender Foundation)
Blood and Wine (HKLM-x32\...\1441620909_is1) (Version: 1.32 - GOG.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\ActiveTouchMeetingClient) (Version: 41.8.1 - Cisco Webex LLC)
Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.)
Dead Space™ 2 (HKLM-x32\...\{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}) (Version: 1.0.941.0 - Electronic Arts)
Discord (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dokan Driver (x64) (HKLM\...\{C550A790-4D58-4918-824A-192461614F6B}) (Version: 1.1.0.2 - HTC Corp.) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
F.E.A.R. Platinum Collection (HKLM-x32\...\1423058413_is1) (Version: 2.0.0.5 - GOG.com)
Far Cry 2 Fortune's Edition (HKLM-x32\...\1207659042_is1) (Version: 2.1.0.12 - GOG.com)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version:  - Ubisoft)
Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Hearts of Stone (HKLM-x32\...\1441355562_is1) (Version: 1.32 - GOG.com)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
HTC Account (HKLM\...\{ACF137B6-1C68-47AA-9A71-EE553EA2F361}) (Version: 1.6.1.1 - HTC Corp.) Hidden
KLIM Impact 7.1 Gaming Headset (HKLM-x32\...\SSS16xxAudioExt) (Version: 3.18.2017.1120 - KLIM)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts)
Metro Exodus (HKLM-x32\...\1407287452_is1) (Version: 1.0.7.16 - GOG.com)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x86 de) (HKLM-x32\...\Mozilla Firefox 96.0.3 (x86 de)) (Version: 96.0.3 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.110.50000 - Electronic Arts, Inc.)
Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Rayman 3: Hoodlum Havoc (HKLM\...\{91063491-4d76-4107-b7f4-f481ae365a78}.sdb) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8302 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.6.0 - Red Giant, LLC)
Robin Hood - The Legend of Sherwood (HKLM-x32\...\1207659008_is1) (Version: 1.1 hotfix - GOG.com)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Splinter Cell Chaos Theory (HKLM-x32\...\Uplay Install 95) (Version:  - Ubisoft)
Splinter Cell Conviction (HKLM-x32\...\Uplay Install 2) (Version:  - Ubisoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamElements SE.Live (HKLM-x32\...\StreamElements OBS.Live) (Version: 21.12.9.790 - StreamElements)
Stronghold HD (HKLM-x32\...\1207658712_is1) (Version: 1.41 - GOG.com)
The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com)
Trapcode Suite v12.1.8 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.8 - Red Giant, LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 43.1 - Ubisoft)
Update f・ Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update f・ Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update f・ Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VIVE Software (HKLM-x32\...\VIVE Software) (Version: 1.0.8.161 - HTC)
ViveDriver (HKLM-x32\...\{8ff389b7-122a-494c-9d04-cb3165b8738d}) (Version: 1.1.0.8 - HTC Corp.)
VIVEPORT Desktop (HKLM-x32\...\{6caadb15-3c0a-4930-9717-a9bb82180361}) (Version: 1.2.10.27 - HTC Corp.) Hidden
VIVEPORT Desktop (x86) (HKLM-x32\...\{7D36FE78-F700-4DD7-8DEA-5A7F9E575A5A}) (Version: 1.2.10.27 - HTC Corp.) Hidden
VIVEPORT Diagnosis (HKLM-x32\...\{dd51ad12-fe49-4a70-a68e-5870eb1e23d9}) (Version: 1.2.1.3 - HTC Corp.)
VIVEPORT Diagnosis (x86) (HKLM-x32\...\{171887CB-A127-4D1B-B103-1F92014714B2}) (Version: 1.2.1.3 - HTC Corp.) Hidden
VIVEPORT DirectX 9.0 (HKLM-x32\...\{4b01ac5b-340e-4644-828b-0882c8255a4e}) (Version: 1.2.0.3 - HTC Corp.) Hidden
VIVEPORT DirectX 9.0 (x86/x64) (HKLM-x32\...\{9D42F21E-7CFA-4C87-99FD-C81CFFCB12E5}) (Version: 1.2.0.3 - HTC Corp.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.4.11 - Black Tree Gaming Ltd.)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.45-1 - Wacom Technology Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-02] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001_Classes\CLSID\{C52B9871-E5E9-41FD-B84D-C5ACADBEC7AE}\InprocServer32 -> A:\After Effects\Hentai\H\Games\Locale.Emulator.2.4.1.0\LEContextMenuHandler.DLL (Paddy Xu) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] (Notepad++ -> )
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-29] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\VIVE\PCClient\CefSharp.Core.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VIVE\PCClient\libcef.dll
2017-11-09 22:36 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2016-09-14 18:44 - 2016-09-14 18:44 - 001155584 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\VIVE\PCClient\x86\SQLite.Interop.dll
2016-04-19 09:31 - 2016-04-19 09:31 - 001405952 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\HTC Account\x64\SQLite.Interop.dll
2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\VIVE\PCClient\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2022-02-06 20:34 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

2022-02-03 09:10 - 2022-02-04 09:32 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-738219E.mshome.net # 2027 2 3 3 8 32 54 540

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\Desktop\screen\Mit tablet.jpg
DNS Servers: 192.168.5.178
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HPPrintScanDoctorService => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: ViveportDesktopService => 3
MSCONFIG\Services: WTabletServiceCon => 2
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher"
HKU\S-1-5-21-2723597025-2748893656-2700904824-1001\...\StartupApproved\Run: => "Synapse3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-01-2022 03:00:14 Geplanter Prüfpunkt
03-02-2022 09:22:10 Geplanter Prüfpunkt
04-02-2022 09:33:17 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2022 08:47:05 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/06/2022 08:47:05 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/06/2022 08:33:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (02/06/2022 08:33:38 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {d7a6fd82-6248-4ecc-acb8-920954541b4e}

Error: (02/06/2022 08:03:16 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/06/2022 08:03:16 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/06/2022 05:08:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/06/2022 05:08:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/06/2022 08:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 08:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 08:33:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 08:05:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2022 08:05:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HTC Account Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 08:05:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AudioDeviceService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 08:05:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wacom Professional Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2022 08:05:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2022-02-04 11:13:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {245B3DF7-BF41-4F73-AE5D-581119D2E040}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-02-03 09:21:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08DAD949-5E52-4174-81A6-1FC8F729153F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-28 12:05:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49B24D93-49E8-4BE7-9CAC-2635DE5EAD4B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-27 02:59:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92D284DE-0151-4344-8BE7-5482CCF5A48F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-01-26 23:56:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64259A97-F1E6-4E4D-858F-51647FE575B9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-02-03 20:08:02
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.32.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2022-01-13 10:04:13
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

CodeIntegrity:
===============
Date: 2022-02-06 20:49:43
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-02-06 11:33:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F9d 09/08/2017
Hauptplatine: Gigabyte Technology Co., Ltd. AB350-Gaming 3-CF
Prozessor: AMD Ryzen 7 1700X Eight-Core Processor
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 32718.8 MB
Verfügbarer physikalischer RAM: 27943.84 MB
Summe virtueller Speicher: 37582.8 MB
Verfügbarer virtueller Speicher: 31257.13 MB

==================== Laufwerke ================================

Drive a: (Stuff) (Fixed) (Total:931.5 GB) (Free:618.57 GB) NTFS
Drive c: () (Fixed) (Total:465.16 GB) (Free:296.24 GB) NTFS
Drive d: (Games) (Fixed) (Total:931.5 GB) (Free:292.48 GB) NTFS

\\?\Volume{d10909ca-9a8c-46cd-b18b-c360dc6e3e5f}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{e0f22828-a8b4-4492-a919-6c069b33595a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Ach und eine Sache noch: Das o.G. Problem, mit dem Internet per Lan, konnte behoben werden.
Ich war in der Netzwerk- und Freigabecenter, dann Adaptereinstellungen ändern, bin da auf meine Lan-Verbindung mit Rechtsklick und habe Diagnose geklickt. War das erste Mal, dass Windows da etwas gefunden hatte. Es war ein Problem mit dem DHCP, dass Windows dann auch selbst gelöst hat.

Das die ganzen Programme hier weiterhin Funde haben, beunruhigt mich natürlich weiterhin aber ggf hilft das ja jemand anderem :)

M-K-D-B 07.02.2022 17:16
Wir haben PUP und verwaiste Einträge entfernt, ähnlich wie das was AdwCleaner und MBAM bereits gefunden hatten. :)




Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:



Schritt 1
  • Wir empfehlen die regelmäßige Verwendung (z. B. alle zwei Wochen) von AdwCleaner und MBAM. Sie stören den Betrieb deines Antivirenprogramms nicht.
  • Wenn du die Tools dennoch entfernen möchtest, geht das ganz einfach.
    • MBAM:
    • Über Start > Einstellungen > Apps kannst du das Programm deinstallieren.
    • AdwCleaner:
    • Starte AdwCleaner und klicke in der linken Menüleiste auf Einstellungen.
    • Scrolle ganz nach unten und klicke unter dem Menüpunkt AdwCleaner entfernen auf Entfernen.





Schritt 2
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.





Schritt 3
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2.
Zitat:
Plattform: Microsoft Windows 10 Home Version 21H1
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
  • Starte den Rechner zum Abschluss neu.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B 08.02.2022 22:34
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131