| |
| |||||||
Log-Analyse und Auswertung: Firefox hängt sich auf oder schließt selbständig alle FensterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.04.2020, 16:29
| #16 |
 |  Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (20-04-2020 16:31:00)
Gestartet von C:\Users\DonKonrado\Desktop
Windows 10 Home Version 1909 18363.778 (X64) (2019-06-24 06:47:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1926262271-569664890-1458771348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926262271-569664890-1458771348-503 - Limited - Disabled)
DonKonrado (S-1-5-21-1926262271-569664890-1458771348-1002 - Administrator - Enabled) => C:\Users\DonKonrado
Gast (S-1-5-21-1926262271-569664890-1458771348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926262271-569664890-1458771348-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1926262271-569664890-1458771348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
my moments (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\mymoments) (Version: 2.9.5.0 - my moments Fotobuch Verlag GmbH & Co. KG)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM-x32\...\PTBSync) (Version: 6.5b - ElmueSoft)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-11] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.9.1.0_x64__nfy108tqq3p12 [2020-04-19] (Thumbmunkeys Ltd) [MS Ad]
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-26] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\eBay.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://rover.ebay.com/rover/1/707-37276-17534-30/4
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\LIFESTORE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2019-05-21 21:13 - 2019-05-21 21:14 - 001194496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-26 19:24 - 2020-03-26 19:24 - 046582272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2019-06-24 08:31 - 2019-06-24 08:31 - 000009216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000152576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000058880 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000079360 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000032768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\1144cec6d54cd44c7620e81033bb0cc7\A4.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\fb4e723a9437f6bce1c189eddb74442b\AEM.Actions.CCAA.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\72e11e9994364a70bb6e020959854e95\AEM.Plugin.EEU.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\c653b79cd98b050e6bd067a25811b8aa\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\874861d058aef97730bfa52f8af11752\AEM.Plugin.DPPE.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\4109d79bf2be99f6d9b356005f498e82\AEM.Plugin.Source.Kit.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\58c61d13c99455857d7765337cc937d2\AEM.Plugin.WinMessages.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\8aad76a9d7116a30043f4278846072b5\AEM.Plugin.REG.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\854ae1c6bfaa70e6950f2723e29a04c9\AEM.Plugin.GD.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\a44fcff2bab2150e539d28de32deea4e\AEM.Server.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\5e9381188a287dbb9ba0edf0ad47bfc2\AEM.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\697466e1e7c4e5d50a625cc6106802f4\APM.Foundation.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\a55f331b798d9b337497a6be5a70a986\ATICCCom.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\ca708fa4d27c7c9f6e65a9c38e043b14\CCC.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\988b05661169def0d3108d45161fc29a\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\03335475b5d3cb0fae3198fb01f0f7c3\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\fe2bc3e12daf1196eb21ed41b5004925\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\80e836a2058ed19f8e1f3571466d240e\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\80381e02db3637a4980adf4465da7980\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\d3fdb2d3999a5f1f91f4b33447da42b0\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\e70320c76578871558c691c58a1b49c9\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\89f40688f386bcf989fd152ae3894cf8\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\7b399751b249e5703b5101849d626c2f\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\6098c956d6c372ca91e3966d937fd9ab\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\f043cce8c59b5a653e0d0c1c49787f5d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\2b393746ec05112d46add3745ffdd5bd\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\9e8f692d2bd8634bfcccf447c62ec8c9\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\efdbbf856b6938cef63fa68313efe55c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\eded89e6bde0c3ba8f2a1f8979a48b21\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\e3a9859eebbf857f76b77c0d7b51e855\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\aeaf2db8896e6b0b084542353e94bbe5\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\6ca79633f2ef5d1ee0ea28962d684cbf\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\552b81dbae1aa348c58f36982773e0b6\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\c28cdb0ce10b51a7861b7d511e73469a\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\a50b13cf6a99b9a9645eddc057deccc1\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\aff6df39d06917c80991a2a0eb74aff4\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4c052b311d7769b0a2472e15175b6d20\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\61e3204a53ae1b786ae91ca3fa15b429\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\b2e47554174637a20818404b51f83772\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8973af252521f3684049938b44cf07d3\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\aaf419c6828e9b51f96cacf292c0d77b\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\411096f95cb51ea06ce00393b3989a09\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\7e340582dd30e113420a181c3fd6e077\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\82ca9a2f8dc33895d80bc0696c885d85\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\017cfee8404d5cdb0d44de3f141eb411\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\051928980661b070e63b5bc855a111c9\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\3baab4588b350901b99986480cb2e294\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\abb404fe1b9bc51176e8ada8de4b6e45\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\9c44505233972d61b09193fa025c1ec4\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\850c215f2e5018e6be8b717cbd6246f3\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\a5abc88eabf859964a3ffdefba2398a7\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\5e3d628baf0d12a764ebf23def056537\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\e284b32ceb8463331036a3834d17192c\CLI.Caste.A4.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\fbfe9969aa264a282136e946d8565d46\CLI.Caste.A4.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\1af1a1516ed1d41e06ef3bb63a2c3b74\CLI.Caste.A4.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\d659b5ec18a0ef09f540609e9975cd64\CLI.Caste.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\3caa030a9d81c18d604a2df4e3de8882\CLI.Caste.Fuel.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\0ebab6280c94c72114e1548ef5124dbb\CLI.Caste.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\b516dd18e3a5d03ed3286e05b95decfb\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c69dbb00f53abbb522841cf731fcac55\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\5636d3e6da9aa42d86bb5ace9ed99ac9\CLI.Caste.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\615f4d948ac509eb77e41ae38242c54d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f409c3fa5e089a630fc0d17019737bfe\CLI.Caste.HydraVision.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\5380e853a939c6f643a1cad3cf8c87a2\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\8fa35a1d046ae5c5b5059abab4366e6c\CLI.Caste.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\5e78e3f05ff39e3e41b2c4e7719a4625\CLI.Caste.Platform.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6d5b1f0773d4620e4003cd7b8880d237\CLI.Caste.Platform.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\a4b388ce16b23f0a26f1395da0736b0b\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\e8c791d5c969702b74bf357576882560\CLI.Component.Runtime.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\35bc142130a674b18c7c26e998f0e867\CLI.Component.Systemtray.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\43daa4ec10c0199cf28b576b91248752\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\b0b9728cef0fde1dec49a146197fe431\CLI.Component.Runtime.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5af38ec4e464fe91f3b67e440e6d48ff\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\673083ec2dd726a8203adf5de5277342\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\de24800dafec39629da30fbe56d361c6\CLI.Component.Client.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6e09e548444d59bb15502461d82ec97c\CLI.Component.Dashboard.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\d59b7f8cb00f6e7c51f343018d04adc0\CLI.Foundation.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\86782d339d36e410ced5dbf190b5a789\CLI.Foundation.XManifest.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\adbc8cbdc13760c67ec28aacc740146d\CLI.Foundation.CoreAudioAPI.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\ee3001f368f19631dd12212367952c12\CLI.Foundation.Client.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\7d130076a0494e1183fb3aa43e87f8e9\CLI.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\ec1df1265b13a6cb8f328e75d4c38cb8\DEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\69af88254807652500778cf1dfd4864f\DEM.Graphics.I0601.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\7a2740e1d5c67428735bc58345bdde1a\DEM.Graphics.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\c42ca712e5b4533724870de860c1936b\Fuel.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\18228f0d06274c1ca3c5f848c37bb726\LOG.Foundation.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\3ed0d1325c1f33b8e9c7181442cacc56\LOG.Foundation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\a5c890698701330253903d69dc45bd5d\LOG.Foundation.Implementation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\3a249444bc3d2991cbf50a8074702211\LOG.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\9b4499fe5b6b87e3be935be9f65326cb\MOM.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\1a036d10a7b56786a4ceaeffbfe4e9a4\MOM.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a3292b3819f856e27f26971c4c4006fc\NEWAEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\778db0efea8acfb50a1e3c2b48dc52c9\ADL.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\66a018ca346381ecbf9cafd9b33575d5\APM.Server.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\cda510a85da9adc277021b43e8628152\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\cae5efa9ee8f8b53f5e1f34a3f659526\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\14dc8973daa8e20220a6369ef30eea33\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\5a941d489c17c8bf4f0a9474a276babf\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\94751020bce600c5cb34436cd243a40f\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\68b112bbe452c4769d78f0209356b8d9\CLI.Component.Client.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\f1756a9f9037463cd562ed01d28ea6ea\CLI.Component.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\1197cad7b1de90b199802c3d9e3b4b7a\CLI.Component.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\f0fb0d51adcecc766434399e89e7ac59\DEM.Graphics.I0706.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\a4edb168ecf07f964cd4c44c6eace76f\DEM.Graphics.I0709.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\cc7c5706f36e0782aa82567c41843d0b\DEM.Graphics.I0712.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\7edb2c059ba054ee1b2b9a51b37e5b5b\DEM.Graphics.I0804.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\8dbc3efdd4f1b1e65a9dc3007113f131\DEM.Graphics.I0805.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\da7dd4be3ea30b613c90b5f108901dff\DEM.Graphics.I0812.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\acd1db00f20b48dcf935d56a36fc3a23\DEM.Graphics.I0906.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\3d20ef44876398db1b795f1d92a95f57\DEM.Graphics.I0912.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\dfe0caaf33cfc963b15ed0e9d0ecd18c\DEM.Graphics.I1010.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\61d5ec43a8382cb2df43a7dbe71a8512\Localization.Foundation.Private.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\21db0f1994a409cce2d34e348a81f224\ResourceManagement.Foundation.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1fbe0522e2d8c64e5f524986a2c16b0c\ResourceManagement.Foundation.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\e008d209137f0a03fda3e643ae708c74\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\21865f7e04254f45ffc1fbde022c2a35\CLI.Caste.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\1fffff7e877704b2a691a9aeb9bb017e\CLI.Caste.Graphics.Runtime.ni.dll
2020-03-28 23:16 - 2020-03-28 23:17 - 000363520 _____ (ElmueSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\TrayClock64.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\68d4c2a2389d52ec7881320dc56e93f3\Microsoft.WindowsAPICodePack.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\236347c67020f57b36e07bbdc8413a94\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2020-04-20 15:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Control Panel\Desktop\\Wallpaper -> I:\Hubschrauber\FB_IMG_1489578404265.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "watchmi tray.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "MedionReminder"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
12-04-2020 19:56:06 Geplanter Prüfpunkt
19-04-2020 22:04:53 chip 1-click download service wurde entfernt.
20-04-2020 13:07:51 AdwCleaner_BeforeCleaning_20/04/2020_13:07:49
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/20/2020 04:07:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3016,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 03:47:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4192,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 03:34:48 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (04/20/2020 03:21:37 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (04/20/2020 03:16:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2004,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 03:09:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8556,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 02:19:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 02:08:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5008,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/20/2020 03:32:59 PM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2020 03:32:58 PM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2002.1101.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2020 03:32:56 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2020 03:32:56 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2020 03:04:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "watchmi service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2020 03:04:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/20/2020 03:04:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MemeoBackgroundService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2020 03:04:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-04-10 13:07:23.924
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B0C3D0A5-FA1B-40C0-9F16-F57B8FAA9EE7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 12:58:55.117
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53096C32-406F-4E0B-9694-FF66AD0557C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 11:26:43.003
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC8E6248-98D9-4884-A437-73CB90EFF6C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-06 14:11:28.301
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFC07040-3A5F-47CD-917A-60D3EB372CF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-06 14:10:25.335
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE814189-138B-4591-9DBF-D06C2013AF40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-20 15:33:21.563
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.
CodeIntegrity:
===================================
Date: 2020-04-20 12:49:19.483
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-20 12:46:17.929
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-20 12:46:17.603
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-20 12:44:06.309
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 12:43:45.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 12:43:44.980
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 12:43:44.188
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 11:23:51.967
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E7748MLN.108 09/23/2011
Hauptplatine: MEDION MS-7748
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 540 MB
Summe virtueller Speicher: 10744.13 MB
Verfügbarer virtueller Speicher: 6512.97 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:718.65 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.34 GB) NTFS
Drive i: (TREKSTOR) (Fixed) (Total:149.05 GB) (Free:72.25 GB) NTFS
\\?\Volume{af22bf45-04c1-11e9-83a8-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==========================================================
Disk: 4 (Size: 149.1 GB) (Disk ID: 090C54F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
20.04.2020, 19:38
| #17 |
| /// TB-Ausbilder   | Firefox hängt sich auf oder schließt selbständig alle Fenster Schritt 1
__________________
Schritt 2 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
21.04.2020, 15:11
| #18 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (20-04-2020 21:20:00) Run:2
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\Backup My Data\Konni's PC\AppData\Local\Lavasoft
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}
Reboot:
*****************
Prozesse erfolgreich geschlossen.
C:\Backup My Data\Konni's PC\AppData\Local\Lavasoft => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402} => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:20:43 ====
Code:
ATTFilter 21:39:25 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
21:42:14 Updating
21:42:14 Update Init
21:42:16 Update Download
21:57:03 esets_scanner_update returned -1 esets_gle=12
21:57:03 Update Finalize
21:57:03 Call m_esets_charon_send
21:57:03 Call m_esets_charon_destroy
21:57:03 Retrying Update
21:57:03 Updating
21:57:03 Update Init
21:57:10 Update Download
22:02:19 esets_scanner_reload returned 0
22:02:19 g_uiModuleBuild: 45173
22:02:19 Update Finalize
22:02:19 Call m_esets_charon_send
22:02:19 Call m_esets_charon_destroy
22:02:19 Updated modules version: 45173
22:02:32 Call m_esets_charon_setup_create
22:02:32 Call m_esets_charon_create
22:02:32 m_esets_charon_create OK
22:02:32 Call m_esets_charon_start_send_thread
22:02:32 Call m_esets_charon_setup_set
22:02:32 m_esets_charon_setup_set OK
22:02:32 Scanner engine: 45173
06:07:13 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=efe4a7684a7d5f45bc7d91bf9fc16853
# engine=45173
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-04-21 04:07:12
# local_time=2020-04-21 06:07:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.18363 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 113944 34474995 0 0
# scanned=707276
# found=22
# cleaned=22
# scan_time=23342
# scan_type=2
# flow=2020-04-20 21:40:20|scr|welcome|2020-04-20 21:40:22|promo|eis|2020-04-20 21:40:40|scr|consents|2020-04-20 21:41:27|scr|scan_type|2020-04-20 21:42:00|scr|pua|2020-04-20 21:42:12|scr|updating|2020-04-20 22:02:19|scr|scanning|2020-04-21 04:31:24|scr|all_cleaned|2020-04-21 06:06:21|scr|periodic_offer|2020-04-21 06:06:42|scr|upsell|2020-04-21 06:06:59|scr|thanks
# periodic=0,0
# test=2E
# stats_enabled=1
sh=0B105E6A1DE9FC90B9C449146C80C7FCBD097093 ft=1 fh=000000000002eb50 vn="Variante von Win32/AnMalPro.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200419.231207\15\TSR7Settings\dsutil.exe#4AFEB20B1F6C4CD6"
sh=1CB8F096CFDB0D4E1910781E3C29F13B6BE9BBC5 ft=1 fh=000000000001d690 vn="Variante von Win32/Auslogics.AA potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200419.231207\16\Outbyte\PC Repair\GoogleAnalyticsHelper.dll#32B06F671CC362D1"
sh=C1A6FBBE6D2AE6A37A92622AD30FE028C18B6F6E ft=1 fh=000000000067d090 vn="Variante von Win32/OutbytePCRepair.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200419.231207\16\Outbyte\PC Repair\PCRepair.exe#082D71E93B2E2FFF"
sh=DBADAB5FD8825F9C531116C461B2DFF9E6ED2EA6 ft=1 fh=0000000000176608 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200419.231207\5\PTBSYNC - CHIP-INSTALLER.EXE#BB8F97056D953EEE"
sh=978A081E47986B11C533CEFB166F7D1039607CDE ft=1 fh=0000000000179810 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200419.231207\6\VISIPICS - CHIP-INSTALLER.EXE#1E3B1531FDA87A34"
sh=46AC9F993765F87FF419D58554739B03273A3C79 ft=1 fh=0000000000aafcc8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Backup My Data\Konni's PC\Downloads\ccsetup539(1).exe"
sh=46AC9F993765F87FF419D58554739B03273A3C79 ft=1 fh=0000000000aafcc8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Backup My Data\Konni's PC\Downloads\ccsetup539.exe"
sh=A6D7AF8CE2AE317D2FE637D0ACA5FD971315CB7B ft=1 fh=0000000000093cf0 vn="Variante von Win32/ReImageRepair.K potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Backup My Data\Konni's PC\Downloads\ReimageRepair.exe"
sh=4057558204DBA8489895E680C2DAEA2447EF26B1 ft=1 fh=0000000000178008 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Backup My Data\Konni's PC\Downloads\Windows 10 Update Assistent - CHIP-Installer.exe"
sh=59ABE1B96ACB306D90C6ABED677256757EA18EE1 ft=1 fh=0000000000088a58 vn="Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Backup My Data\Konni's PC\Downloads\wsusoffline1121_CB-DL-Manager.exe"
sh=B45806F85A8EFA8AA923A09B28B26EE1FCFD97BA ft=1 fh=0000000000349b18 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\ccsetup309.exe"
sh=3D84C7C0E316EAD02DD7A59E746EC798DAB8BC0C ft=1 fh=00000000003ff040 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\ccsetup328.exe"
sh=0498981F31EA9A752F4CB24D71A9433776377D32 ft=1 fh=00000000000dceaf vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\DuplicateCleaner21_setup.exe"
sh=124BFC480DF4FDA7FE49EABB37390C8E4D5A0D74 ft=1 fh=0000000000f568f0 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\FreeAudioConverter.exe"
sh=40E6DC40A9DC7714FB7153EAB1A3F1DEDF6FDD9C ft=1 fh=0000000000f6ffb0 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\FreeVideoToMP3Converter.exe"
sh=82572B9C49E6A23F61176DE4D8C80CAF121976B1 ft=1 fh=0000000000f32ac8 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung,Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\FreeYouTubeDownload.exe"
sh=8E0582B429EFB1003513883894CA74E15853B0E6 ft=1 fh=000000000003fcf8 vn="Variante von Win32/ReImageRepair.K potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\ReimageRepair.exe"
sh=31E5732284C6074A1103C626F52248384F452A1C ft=1 fh=0000000000463f98 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\veetle-0.9.18(1).exe"
sh=31E5732284C6074A1103C626F52248384F452A1C ft=1 fh=0000000000463f98 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Eig Dat backup\Downloads\veetle-0.9.18.exe"
sh=119D779B03C83AA95B20019147AC3F95FFAD34F6 ft=1 fh=00000000001cda00 vn="Variante von Win32/RemoteAdmin.RemoteExec.AA potenziell unsichere Anwendung (gelöscht)" ac=C fn="I:\Kopie Konnistick2\pcwSuite\Apps\SIW\SIW.exe"
sh=483F49E654C9B69F101D532363C53DA5E83FC8F4 ft=1 fh=0000000000050378 vn="Variante von Win32/Bundled.Toolbar.Ask.T potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Kopie Konnistick2\pcwSuite\Apps\uTorrent\uTorrent.exe"
sh=ACD0E6169E0DC1B6079ACF127D2B8569F6F0A32F ft=1 fh=0000000000009e00 vn="Variante von Win32/PSWTool.WirelessNetView.A potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\Kopie Konnistick2\pcwSuite\Apps\_Nirsoft\WirelessNetView\WirelessNetView.exe"
06:07:16 Call m_esets_charon_send
06:07:16 Call m_esets_charon_destroy
Code:
ATTFilter Emsisoft Emergency Kit – Version 2020.4
Letztes Update: N/A
Eigene DONKONRADO-PC\DonKonrado
DONKONRADO-PC
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateiendungen: Aus
Direkter Festplattenzugriff: Aus
Scan-Beginn: 21.04.2020 15:45:33
Gescannt: 22393
Gefunden 0
Scan-Ende: 21.04.2020 16:04:09
Scan-Zeit: 0:18:36
|
|
22.04.2020, 08:31
| #19 | |
| /// TB-Ausbilder | Firefox hängt sich auf oder schließt selbständig alle FensterZitat:
 Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.04.2020, 14:15
| #20 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-04-2020
durchgeführt von DonKonrado (22-04-2020 14:47:45) Run:3
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:47:49 ====
|
|
22.04.2020, 20:05
| #21 |
| /// TB-Ausbilder | Firefox hängt sich auf oder schließt selbständig alle Fenster Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Firefox hängt sich auf oder schließt selbständig alle Fenster |
| erneut, fenster, firefox, funktionier, funktioniert, hängt, hängt sich auf, minute, minuten, reagiert, schließ, schließt, selbständig, sigcheck, starte, träge, windowsapps |
Lesestoff:
Linear-Darstellung
