| |
| |||||||
Log-Analyse und Auswertung: Merkwürdige cmd popups beim Hochlaufen von W 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.11.2021, 20:00
| #1 |
 |  Merkwürdige cmd popups beim Hochlaufen von W 10 Hier erstmal die FRST 64 logs Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von System_X (Administrator) auf SYSTEM_X-PC (MSI MS-7695) (21-11-2021 19:46:45)
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AppEx Networks Corporation -> AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(Lavasoft Software Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1310_none_7e15ec207c87d405\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tim Kosse -> FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(VLC Mobile Remote) [Datei ist nicht signiert] C:\Program Files (x86)\VMR Connect\VMRHub.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [VMR Connect] => C:\Program Files (x86)\VMR Connect\VMRHub.exe [242688 2021-05-22] (VLC Mobile Remote) [Datei ist nicht signiert]
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Opera Browser Assistant] => C:\Users\System_X\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-11-18] (Lavasoft Software Canada Inc. -> Lavasoft)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\MountPoints2: {d62f0a54-3559-11eb-9d61-8c89a53586cf} - "J:\DTLplus_Launcher.exe"
HKLM\...\Windows x64\Print Processors\Canon TS700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFD.DLL [482816 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS700 series: C:\WINDOWS\system32\CNMLMFD.DLL [910848 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A984834-D009-41B3-9957-6A95DDE8B87D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {1137CB67-D7A2-4AEE-9BB9-8D7C9C1C2718} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {12B49169-3903-4955-8E6C-FFD4ADBEC8BC} - System32\Tasks\AnwendungsinformationenSmartlocker-FiltertreiberAnwendungsverwaltung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{ED5DA7CF-EA8C-42D6-8564-3AB71228AA8E}\{19A2E1C8-4C9B-4B49-B9E7-FC1118EE4344} <==== ACHTUNG
Task: {199FA3DE-B9A0-4364-90E9-E4A9E3DB7FA7} - System32\Tasks\Opera scheduled assistant Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3382EAF8-E4C8-4687-BE24-A488BE2F89E7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Keine Datei)
Task: {33FBF0D8-5ADE-471B-BED2-AF1B04A92CB5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {340A1493-5406-498D-94EF-90D8DB5C40B7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {3A97BF76-9D66-44F9-9CC4-DB27F4CA3747} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {4321C5C0-ADD4-44A3-82DE-16B45FAB1D3B} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {48D095EE-D533-4ECA-B321-19714981E5CE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-08-15] (Microsoft Corporation -> Microsoft)
Task: {5091D259-3F74-443A-BEB2-35CA187779D2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {59D8B55B-306C-43FD-9599-49C382F2D4C8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {59F85656-A527-4D2B-9E75-1F5ADDAD7211} - System32\Tasks\Opera scheduled Autoupdate 1632150877 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {5A38F845-D5F0-4380-AA12-4FBCA1B9E536} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5AF599F0-AA7E-4A5C-8A42-722A8BC61A98} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {64CD4591-8EB0-4DF9-94AA-073F5155298E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {691DE101-A7AB-4F9F-9D2D-C8C167EC01F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {838E21D7-D24B-4BA1-9764-100706BCFC11} - System32\Tasks\Opera scheduled assistant Autoupdate 1632150902 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {863256B1-F406-4F2F-B5A9-6C54148173E3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {88C4F2D3-C9E0-4050-AA65-FA8E617F0F64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {907E0625-B84C-49E3-BA4E-B30A51DAF844} - System32\Tasks\Opera scheduled Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {913F802F-78E4-450A-89C1-AE381D3A18F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {A0CD771A-0858-4EE9-A7A3-16ABB77187A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {A1522808-0229-4A44-B21E-CA519029ACE2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A3510081-EC92-4B1E-B414-E33168FAD994} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {A354C02A-B276-4D0D-A937-76AE142A38AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {AAE250E8-2F44-4F4A-A416-3F682C1492EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ABCBA117-4A6F-4E81-906D-C68663EC0846} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B10D0B96-ED6A-4AA8-9938-F55140C4B876} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Keine Datei)
Task: {B36237EB-5AE1-498B-8333-C4535D78B16E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7107D6F-22C8-40F0-AC2A-2EB02F024C05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BBD5EC7A-C32F-408B-99A3-692A4C3A73C1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {BF439720-ADEF-4777-BC72-CC3D8395C6F2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {C0E34E4F-931B-4697-BF4E-8B9C66E77A1F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B471D5-D41B-45F4-ABE8-1BF468B7D8A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {C5A8994C-A705-4DA2-8431-16F886BD50A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {C8488067-87F4-4BBC-9883-B2067827F866} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF785A90-CA7C-4665-A2A8-541FDE58FE36} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {DADDC033-B572-44BF-A2EC-134A61192EAD} - System32\Tasks\SSTP-Dienst Bluetooth-Unterstützungsdienst AMD => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{18396527-5707-4C95-89A2-C097DF9CC3C5}\{64414CC8-6783-4E72-965B-AE079BFA8815}" <==== ACHTUNG
Task: {DD258411-0DE9-4708-BD0E-E8A8DD92911A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E788E000-AD0F-41EF-B237-6EE8C5E355BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {FCA58B57-E2BA-43BE-82A4-38DB5CAC7BC8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {FF7F4CF0-F051-4A62-8B81-7413F247FB48} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a34a4a30-5977-432f-a131-8a086ca375a9}: [NameServer] 103.86.96.100,103.86.99.100
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-21]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-18]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: avtxbt0o.default
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default [2021-11-21]
FF user.js: detected! => C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js [2021-11-21]
FF Homepage: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
FF NewTab: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release [2021-11-21]
FF user.js: detected! => C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js [2021-11-21]
FF DownloadDir: F:\backupMaxtor80gb\data\installationen
FF Homepage: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
FF NewTab: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
FF Session Restore: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.waz.de; hxxps://www.wetter.com; hxxps://www.finanztrends.de; hxxps://www.instagram.com; hxxps://otupia.de; hxxps://deno-licina.com; hxxps://get-huusk.com; hxxps://www.chess.com; hxxps://tours.comewithyou.com; hxxps://www.francesoir.fr; hxxps://www.giga.de; hxxps://web.whatsapp.com; hxxps://tinder.com; hxxps://lichess.org; hxxps://www.braunschweiger-zeitung.de
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-10-28]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-02]
FF Extension: (Tab Slideshow WE) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2021-11-09]
FF SearchPlugin: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\searchplugins\My Firefox Search.xml [2021-10-15]
FF HKLM\...\Firefox\Extensions: [{B0A88BA0-6B78-426A-BE8E-571E7D259955}] - C:\WINDOWS\Installer\{3595F20C-BA29-4233-8505-544AB557FF27}\{B0A88BA0-6B78-426A-BE8E-571E7D259955}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{3595F20C-BA29-4233-8505-544AB557FF27}\{B0A88BA0-6B78-426A-BE8E-571E7D259955}.xpi [2021-11-21]
FF HKLM-x32\...\Firefox\Extensions: [{B0A88BA0-6B78-426A-BE8E-571E7D259955}] - C:\WINDOWS\Installer\{3595F20C-BA29-4233-8505-544AB557FF27}\{B0A88BA0-6B78-426A-BE8E-571E7D259955}.xpi
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default [2021-08-11]
CHR Extension: (Foxit PDF Creator) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2021-04-06]
CHR Extension: (Cookie Watch) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2021-05-28]
CHR Extension: (AD&POP Block) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknlngfeicgfpljigaaeohppjdiaalid [2021-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable [2021-11-15]
OPR Notifications: Opera Stable -> hxxps://mugrikees.com; hxxps://www.facebook.com; hxxps://www.giga.de; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-20]
OPR Extension: (Amazon Assistant für Opera) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-09-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3413424 2021-11-18] (Lavasoft Software Canada Inc. -> )
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [Datei ist nicht signiert]
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
R2 FoxitPhantomPDFUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 FoxitReaderUpdateService; F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [304640 2021-11-12] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-08-11] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [22960 2021-11-18] (Lavasoft Software Canada Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-10-15] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-08-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-13] (Malwarebytes Inc -> Malwarebytes)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-05-17] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-06-07] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-21 19:46 - 2021-11-21 19:47 - 000031653 _____ C:\Users\System_X\Desktop\FRST.txt
2021-11-21 19:38 - 2021-11-21 19:36 - 002311680 _____ (Farbar) C:\Users\System_X\Desktop\FRST64(1).exe
2021-11-21 19:31 - 2021-11-21 19:31 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-11-12 15:17 - 2021-11-12 15:17 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 15:15 - 2021-11-12 15:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 14:06 - 2021-11-12 14:06 - 000000000 ___HD C:\$WinREAgent
2021-11-10 12:43 - 2021-11-10 12:45 - 000000000 ____D C:\abc
2021-11-06 13:46 - 2021-11-06 13:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 19:25 - 2021-11-05 19:25 - 000004454 _____ C:\WINDOWS\system32\Tasks\AnwendungsinformationenSmartlocker-FiltertreiberAnwendungsverwaltung
2021-11-05 19:24 - 2021-11-21 19:34 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-11-04 16:58 - 2021-11-04 16:59 - 101470711 _____ C:\Users\System_X\Ich bleib so scheiße, wie ich binteil2.rar
2021-11-03 15:29 - 2021-11-03 15:29 - 000001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-03 15:29 - 2021-11-03 15:29 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-02 21:34 - 2021-11-21 19:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-31 11:51 - 2021-10-31 11:51 - 000000000 _____ C:\ProgramData\UpdateLock-F5BE94A0743D7D60
2021-10-30 20:48 - 2021-10-30 20:48 - 000001120 _____ C:\Users\Public\Desktop\AAX Audio Converter.lnk
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Users\System_X\AppData\Local\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Program Files\audiamus
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\Documents\MiniTool uTube Downloader
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool uTube Downloader
2021-10-30 20:39 - 2021-10-30 20:42 - 000000000 ____D C:\Users\System_X\AppData\Roaming\QtProject
2021-10-30 20:38 - 2021-10-30 20:38 - 000001318 _____ C:\Users\Public\Desktop\MiniTool Video Converter.lnk
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\Users\System_X\Documents\MiniTool Video Converter
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:38 - 000000000 ____D C:\Program Files (x86)\MiniTool Video Converter
2021-10-30 20:37 - 2021-08-11 07:23 - 097788240 _____ (MiniTool ) C:\Users\System_X\Downloads\vc-free.exe
2021-10-30 20:04 - 2021-10-30 20:04 - 000000000 ____D C:\Users\System_X\Documents\Audible
2021-10-22 20:18 - 2021-11-14 13:37 - 000000000 ____D C:\Users\System_X\AppData\Roaming\WhatsApp
2021-10-22 20:18 - 2021-10-22 20:18 - 000002222 _____ C:\Users\System_X\Desktop\WhatsApp.lnk
2021-10-22 20:18 - 2021-10-22 20:18 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-10-22 20:17 - 2021-11-14 12:19 - 000000000 ____D C:\Users\System_X\AppData\Local\WhatsApp
2021-10-22 20:17 - 2021-10-22 20:18 - 000000000 ____D C:\Users\System_X\AppData\Local\SquirrelTemp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-21 19:47 - 2021-09-23 14:52 - 000000000 ____D C:\FRST
2021-11-21 19:36 - 2021-03-28 16:09 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-21 19:36 - 2019-12-07 15:51 - 000821510 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-21 19:36 - 2019-12-07 15:51 - 000183344 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-21 19:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-21 19:34 - 2020-11-26 15:05 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Mozilla
2021-11-21 19:32 - 2021-03-28 16:16 - 000000000 ___RD C:\Users\System_X\OneDrive
2021-11-21 19:31 - 2021-09-04 11:07 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-11-21 19:31 - 2021-03-28 16:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-21 19:31 - 2020-12-23 21:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-21 19:31 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-21 19:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-21 19:30 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-21 15:30 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-21 15:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-21 15:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-20 16:49 - 2021-03-28 16:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965983169-4173802632-674656348-1000
2021-11-20 16:49 - 2021-03-28 16:10 - 000002414 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-19 14:28 - 2020-11-26 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-18 20:11 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 15:29 - 2021-09-20 16:15 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1632150877
2021-11-18 15:29 - 2021-09-20 16:14 - 000001424 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-11-17 18:08 - 2021-06-02 16:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\vlc
2021-11-16 20:03 - 2021-03-28 16:10 - 000000000 ____D C:\Users\System_X
2021-11-15 17:34 - 2020-11-18 23:50 - 000301024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-15 17:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-12 15:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-10 08:24 - 2020-11-27 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-10 08:18 - 2020-11-27 21:11 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-08 17:13 - 2020-11-26 15:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-06 13:46 - 2020-11-26 15:05 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-05 19:24 - 2020-11-19 00:53 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-05 19:24 - 2020-11-19 00:53 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-05 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-11-05 19:24 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-11-02 20:49 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-31 10:39 - 2020-11-19 00:53 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-31 10:39 - 2020-11-19 00:53 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-30 19:37 - 2021-03-31 16:08 - 000000000 ____D C:\Users\System_X\AppData\Local\PlaceholderTileLogoFolder
2021-10-30 19:37 - 2021-03-28 16:13 - 000000000 ____D C:\Users\System_X\AppData\Local\Packages
2021-10-26 17:26 - 2021-06-08 17:22 - 000000000 ____D C:\Users\System_X\AppData\Roaming\TS3Client
2021-10-25 16:53 - 2021-08-18 13:03 - 000000000 ____D C:\Users\System_X\AppData\Local\CrashDumps
2021-10-22 21:27 - 2020-11-27 17:08 - 000000000 ____D C:\Users\System_X\AppData\Roaming\Electrum
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-04 16:38 - 2021-09-13 10:09 - 000000128 _____ () C:\Users\System_X\AppData\Roaming\winscp.rnd
2021-09-04 16:56 - 2021-09-13 10:21 - 000000128 _____ () C:\Users\System_X\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
21.11.2021, 20:01
| #2 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von System_X (21-11-2021 19:49:43)
Gestartet von C:\Users\System_X\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-03-28 15:13:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2965983169-4173802632-674656348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2965983169-4173802632-674656348-503 - Limited - Disabled)
erwin (S-1-5-21-2965983169-4173802632-674656348-1005 - Administrator - Enabled)
Gast (S-1-5-21-2965983169-4173802632-674656348-501 - Limited - Disabled)
juerg (S-1-5-21-2965983169-4173802632-674656348-1004 - Limited - Enabled)
System_X (S-1-5-21-2965983169-4173802632-674656348-1000 - Administrator - Enabled) => C:\Users\System_X
WDAGUtilityAccount (S-1-5-21-2965983169-4173802632-674656348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAX Audio Converter 1.17.1 (HKLM\...\AAX Audio Converter_is1) (Version: 1.17.1 - audiamus)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Arasan 23.0 (HKLM-x32\...\Arasan_is1) (Version: - )
ATI AVIVO64 Codecs (HKLM\...\{86E42509-8029-7678-F522-0636D80CD277}) (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dr. Hardware 2021 21.4.5 (HKLM-x32\...\Dr. Hardware 2021_is1) (Version: - Peter A. Gebhard)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
Foxit PhantomPDF (HKLM-x32\...\{ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}) (Version: 10.1.1.37576 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Gpg4win (2.0.0) (HKLM-x32\...\GPG4Win) (Version: 2.0.0 - The Gpg4win Project)
HydraVision (HKLM-x32\...\{1B7710D4-9D75-D5E5-4B6D-40F471E70398}) (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{87A0DCD8-E774-4484-8676-B5214CCB8B5A}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F9CE4297-DD31-437B-91AC-DC90574288A2}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Lucas Schach v. R01.22a (HKLM-x32\...\El ajedrez de Lucas(R)_is1) (Version: - )
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.40 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.35.61819 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MiniTool Video Converter (HKLM-x32\...\MT-VC-85D7C412-925B-4AD0-789C-5E4FEE22EAE1_is1) (Version: 3.1.0 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Mozilla Thunderbird 91.3.1 (x86 de)) (Version: 91.3.1 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Opera Stable 81.0.4196.54 (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Opera 81.0.4196.54) (Version: 81.0.4196.54 - Opera Software)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Python 3.9.7 (64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\{0f0bf1a5-3ec1-459b-ab7c-916db941f50d}) (Version: 3.9.7150.0 - Python Software Foundation)
Python 3.9.7 Core Interpreter (64-bit) (HKLM\...\{88D4EF59-607D-43AD-B7C7-F5A753740FD1}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Development Libraries (64-bit) (HKLM\...\{97496FC6-5044-4A2A-BACD-40A44F38D483}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Documentation (64-bit) (HKLM\...\{AA408E09-EBB3-470F-8D63-5AA0C46C2DA2}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Executables (64-bit) (HKLM\...\{870EC220-FEAE-481D-8B29-B4B0DF5402FA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 pip Bootstrap (64-bit) (HKLM\...\{F1280AA2-AAC3-41AB-9616-CCF00814E626}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Standard Library (64-bit) (HKLM\...\{05903EEF-72A2-4C1A-AD35-41AD6C7094A8}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Tcl/Tk Support (64-bit) (HKLM\...\{6E8EAD3C-6F0C-494C-9C12-E10C5B5EE7EA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Test Suite (64-bit) (HKLM\...\{67D79D6E-8497-4EE6-850B-834D3A27553F}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Utility Scripts (64-bit) (HKLM\...\{4110826A-903C-410C-9785-7848A51B9CC9}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{99719382-D7A9-4DC2-BF0C-C23B730A313D}) (Version: 3.9.7546.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.126.510.2019 - Realtek)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
sFTP Client version 3.4.8 (HKLM-x32\...\sFTP Client_is1) (Version: 3.4.8 - )
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{6D0FC687-BA41-4DFD-80B4-3469E567AA0F}) (Version: 4.3.5.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{837C952C-7C04-417C-B38B-155888F2E5D4}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6411423c) (Version: 16.11.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VMR Connect version 1.3.2.0 (HKLM-x32\...\{A3135D26-0857-4E51-A491-B4CEDF9B1A2C}_is1) (Version: 1.3.2.0 - VLC Mobile Remote)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{346CDFBB-18A7-40E9-BFB9-E0B35BEDB552}) (Version: 16.11.31507 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{76133D32-1325-48F3-929A-27EC7A323FBA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E42F1CFF-80C7-4865-B378-1EFCF312C1BF}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
Web Companion (HKLM-x32\...\{9aad5b35-d7af-4204-8714-39597f1fff88}) (Version: 8.9.0.371 - Lavasoft)
WhatsApp (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\WhatsApp) (Version: 2.2142.12 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.2 (HKLM-x32\...\winscp3_is1) (Version: 5.19.2 - Martin Prikryl)
XAMPP (HKLM\...\xampp) (Version: 7.4.12-0 - Bitnami)
Zoom (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\ZoomUMX) (Version: 5.7.8 (1247) - Zoom Video Communications, Inc.)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2021-11-17] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-17] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
Ubuntu 18.04 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_1804.2020.824.0_x64__79rhkp1fndgsc [2021-11-17] (Canonical Group Limited)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2965983169-4173802632-674656348-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => f:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\System_X\Desktop\apache_start - Verknüpfung.lnk -> C:\xampp\apache_start.bat ()
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\anaconda3\Scripts\activate.bat C:\anaconda3
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-08-07 18:15 - 2009-08-07 18:15 - 000598016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll
2009-08-07 18:12 - 2009-08-07 18:12 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2009-08-07 18:14 - 2009-08-07 18:14 - 000206336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2009-08-07 18:10 - 2009-08-07 18:10 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2013-03-22 04:24 - 2013-03-22 04:24 - 000103424 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2021-11-05 19:25 - 2021-11-21 19:34 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\9fba886f2d92d3058f725ff1edacee7a\A4.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a27e37fd98cddc7112227118f04cb367\AEM.Actions.CCAA.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\2166c80ce64124d4b1239f812052028a\AEM.Plugin.EEU.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\e80884033bab9bec038d703e352c97cb\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\47c00e33ca5e1004510fc8273870bc8a\AEM.Plugin.DPPE.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\66e38b1753c8f87483ab59841bdfc47f\AEM.Plugin.Source.Kit.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\6597866ac3bfb65a68dcc1e3178f41b6\AEM.Plugin.WinMessages.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\4d5a6641fa23e7759ca8c12eebfa8bc9\AEM.Plugin.REG.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\d9cb1f779b76fc0fcd40a859f584a223\AEM.Plugin.GD.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\588919b6a51447ff7722c78b53b07050\AEM.Server.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\6bd43527308584e59b49b0cb3a3095b9\AEM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\dec4b1a415de0c19a78a6be6e6428875\APM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\48591d8e0dd87d49e90bfd0187d81690\ATICCCom.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\9ca1a00f4550be9ff8bd39b5419aa933\CCC.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\a2d80d6c8362b2caf6e929a498afc6e5\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\3393d1cbad877800d64768de4f1c79eb\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\0def2bd4e3151aa972c7406162cd6c6a\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\5e684f17fcc7fe0903ac524e74a610d5\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\77c3978d322f9d16c94fb2558bf1102f\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\e11a1c6b317db60c68645568fe9474c3\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\73e6f853735eb8a3a570dfd7a689c4a1\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\f020914644bbd1f575de9d5354cf35d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\4fd291822abd594db34cdb424db1fd7c\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\58490a3e69bece1813bf52494210ed29\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\e3da2bcda69ad6e6db8ebd33a8817b97\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\d39bba3f7ae6ab8ccfaeaec3a75c4233\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\3d83f9436c60131587727355e25874da\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\db14c9c16a213dcb60a030d802dfca2c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\618f9e70dcd202f53ee2d14a3fcf5483\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\cb28caf3bd364c40f45e3a479cd18d6f\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\8e1b9e0bf16e6aeacceaa87c549af960\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\c925596fe818673a6421ab44c936e3e8\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\fb053bce5906be3559b213013e9abcad\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\8959bfcf6a781e4f516dbd5c48cec878\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\3e8a9b42ff06828a596bd67482b15100\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\e8226cea478aea9f702541386509b0d8\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\99726073d472e424ad371b3786513349\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4355175b59a793c9d35b5a58f95c235e\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\a0506a2f68725475d4bdae6bba67b2c5\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\4af26eff74181211b26a88dd79e0fcbf\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\53cca6d510674b089b7cfa1a7cf6b8a0\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f4cdad1c5d41aeeb8db36cce3bf755b4\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d71da19f5cfb77ce1d57688ef34b61ac\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\292b98363af002b1eff7fb5d72cbaa23\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\d705c3467f2ba98f21aecbe197cb79b1\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\8c1fb395aa5177953befc12a01fa5603\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\28fbd27f06e576e352b61ad70656551d\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\a15293cc1299db3f7e0e9ef64a5ab1d1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\344fb734136d9cbda8c89110217c6aa0\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\72c3a00878e7944e5159787aaea8891d\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\d5556db662310c98d8ec28a2a4689609\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\e68de40429341d7da6e3d334ff3174a6\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\3e22e42a09c8b6aaf752c7d4867c03a2\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\9683a9d591a4575afb60e880a93c15dc\CLI.Caste.A4.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\bf1ad9ec9f84ccb2ee4831b1066d3768\CLI.Caste.A4.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\f8abb99debd739cf9a70bd8bd5b44cae\CLI.Caste.A4.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\67f45585bb1250750ec0b0c2024bae2f\CLI.Caste.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\894b779b6c15c09196fea497b0e2a7a9\CLI.Caste.Fuel.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\ea57dd90dbc904aee4dbc2584dfd5631\CLI.Caste.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\dc2d7ec71a9e579b34c6e19031b1c2d9\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\a9d441139181613bcd4d336015cadc5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\d14561ccae9cba81a6b5d0171258d3d2\CLI.Caste.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\d8b02817d795c81ecff8634b258e21f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\7ac000bd459dcce9d6c9df7888d24ffe\CLI.Caste.HydraVision.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\df0ac1b519034aea0ac81df4cf2c9b38\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\154cdc4de8ec8501dd2a78ea19d515a1\CLI.Caste.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\c6d9c1c259ecbfed6229fba23579513b\CLI.Caste.Platform.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6f66ba158832c7fb5362881e017165e3\CLI.Caste.Platform.Dashboard.ni.dll
2021-11-16 01:32 - 2021-11-16 01:32 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\467758cb0b01b516113b04d08efc1c8c\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\b6bd9e51340646c7cdf280db4ae22f5f\CLI.Component.Runtime.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\d0477618e2649e8e7fecc729253727c3\CLI.Component.Systemtray.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\0fc98f00e2adc3a2a0f2c036ec16d2a8\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\51097a74c158cefe373dbfa6432ddebe\CLI.Component.Runtime.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\100546799cbc2b97a69544cf07b130bc\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f9f9e93c28210f12dc9e78aa332d293b\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\75629fc2b4301dd1a00530f2ef24407b\CLI.Component.Client.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6bf4b7d2e8e58d11f50ae04ec9f40d3c\CLI.Component.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ab725c0c0d7a549bae737a7c706a5f5c\CLI.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\1dec6d397c629fe92246e89c6c91984d\CLI.Foundation.XManifest.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\90cef5b4d828dd4ab9bacdb21a836759\CLI.Foundation.CoreAudioAPI.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\9d031c7d43aad708bbf28918e192a15f\CLI.Foundation.Client.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\8676e70cee52469fc238edd66d6c855a\CLI.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\7dc5dc89467a9b9418788199d48f09e3\DEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\c6336db419c920c35987b2f62fc75ccc\DEM.Graphics.I0601.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\bc39657fa218344cb33172ec801f3c13\DEM.Graphics.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\da82d49278400c5a687913b3c15c1962\Fuel.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8a6bb2c4d43aaa21fa4971838874d50d\LOG.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\517aa09be40779c8ec768d9f1ff5ab68\LOG.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\eea78049baae7aae7ed5ec2d600c0232\LOG.Foundation.Implementation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\73dd9dda5c16896984e8c72b6d94c14a\LOG.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\37fb64a01b1c9e6790d5eefcf1d34137\MOM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\756e16c8f479df53b2c7fecb7e2af3fd\MOM.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a9a8251a83d4778ee76218a6e06200c4\NEWAEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\581622b9bab8ecd5a86381a30323f0dd\ADL.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\12ca8b85336a3d819c0196b3cfe31964\APM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\47000c37e44975faaa0254b6bf78b861\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\2ac67bb5735733db66e0724030a6d347\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\d80344c245a34fc7cf9bc075da39f86d\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\13c10f6d86fe3a5b04dc6dcc0ecbd968\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\76a67b65eaf224b4574c5fdfee896c69\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\d592c1ce720620511290ccbeac59517e\CLI.Component.Client.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\b16b62d2f3478b58f5961ca1d715b5ab\CLI.Component.Runtime.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\40709172b4fa3dcae04024b417184cd3\CLI.Component.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\b77e84212cb3e1defb162d86efc65ab1\DEM.Graphics.I0703.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\3ed1fce74f542bec2a53bfb8a7504bbf\DEM.Graphics.I0706.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\9463d65283ca2cec6e8f2c0510f32f4d\DEM.Graphics.I0709.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\12b81fddf1601c1ea08813ae48ebfb33\DEM.Graphics.I0712.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\92b8b207452b4f717e08dfa21fde004d\DEM.Graphics.I0804.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\b1a060b685ff624183e4190e127598f4\DEM.Graphics.I0805.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e002c7b1a89744db4d57205e7d891099\DEM.Graphics.I0812.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\6d920e71abbc7aa383840aeddff00759\DEM.Graphics.I0906.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\2865c3771dd28a1e8aacec80160f6316\DEM.Graphics.I0912.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\798a24aae782877e9bbf4376d4ff0cf2\DEM.Graphics.I1010.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\8b89d5d4706a9be09a84e94e08261ed2\Localization.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\2d62e32489b6484bcc873f0009374c8c\ResourceManagement.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\5e9d1dfded6b32a04130ff365edac4cd\ResourceManagement.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\37373cfe3abc5b69fc207aaaa4ae735f\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\56f911c3c7caa720f53697daf89e24d2\CLI.Caste.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\db7354a3a2ee08c17dec5aae35ebe349\CLI.Caste.Graphics.Runtime.ni.dll
2021-09-17 13:15 - 2020-03-04 15:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2021-10-16 14:38 - 2021-10-16 14:38 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\cbc289c0a0e47c847026294fb08f494a\Microsoft.WindowsAPICodePack.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\48b249565b443aa7ccbcee74d800bb5b\Microsoft.WindowsAPICodePack.Shell.ni.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-09-04 11:14 - 2021-09-14 14:49 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.224.1 System_X-PC.mshome.net # 2026 9 0 13 13 49 22 684
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files\PuTTY\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 103.86.96.100 - 103.86.99.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: NordVPN LightWeight Firewall -> NordLwf (enabled)
LAN-Verbindung: AppEx Networks Accelerator -> appex_acc (enabled)
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{D7795189-20A3-4C52-B552-EC4C48BBCC17}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{858EF0F1-CFD5-4C97-A415-328ABC9C1B13}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [{411BFA02-4E01-4DB9-9796-E9A2B6D07B8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{257337A4-027F-403E-A10D-58040D7E74B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{37E35C47-A683-4B2F-AB79-7B224E3C236E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18CC1315-30DD-4D85-B4A0-FBCAD183DE63}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{E0B31416-8A4A-4CE2-8623-A966079C687A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{11575F93-179A-4352-B4BC-0CBA381A37D7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{8BFDE90E-390D-4CA6-A878-B8BF8255DD7B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E0EC198E-F1EF-44C1-BA18-354D673B9C5B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DF3F9EEA-E5F9-4A4B-A7C1-D1CF2773CAAD}C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5CBFBD5B-2E29-42DC-88A7-62B9CA4E150A}C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{B3AED02A-89EB-49D5-A823-5A82C3A6F069}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C4C26C78-3FE5-48A1-8B04-46B7B78D8850}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E572C419-21D3-444C-8A2C-89F4BEBFE69E}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F6D43CAB-3C6D-4FA4-A4B6-FB0AEB029A97}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{80189E35-7F6B-4ABD-9E53-40FB1A853B0A}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{61971CFA-4B9B-4EA2-8652-4C97C1671B11}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Block) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{CF6196EC-CCAB-47BD-A335-4D3FF8CCBA8C}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Block) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{EF30D313-405F-4F0F-BE0E-4EE809972062}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{15F20D2B-9DC5-4134-83FB-BD0673F24FC7}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C601918E-781E-44A7-9D69-7F9C90185F1B}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0FB47CB9-F665-4C60-A690-131626856C29}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3D9B3BCF-5E38-44B0-A046-6CD818734C5C}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{8653D0BD-5505-4E55-9EFA-66D3D3C275E3}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71F38856-649B-410F-9FB2-E00EFDB2FC3B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{B78861EC-376B-47EB-AE34-9435D17C8922}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF1EA288-5C61-40B9-8DE6-A0BB61DDE929}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAE44B72-6F80-4773-BD0D-8F531D166BF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5F1B6A3-2B53-4748-8450-9EDE1365B378}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{3FC9196A-2FEE-4D78-93AD-AF50324FA6BD}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{EC1E944C-FC99-4846-A844-EB9F5D65F04E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C0107823-823C-4C69-A26D-CCBF1DC89098}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\81.0.4196.54\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
12-11-2021 14:05:19 Windows Modules Installer
12-11-2021 14:06:10 Windows Modules Installer
12-11-2021 14:07:00 Windows Modules Installer
20-11-2021 10:54:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/21/2021 07:30:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0x10ac
Startzeit der fehlerhaften Anwendung: 0x01d7dc9f42e85c2d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: cff39ea7-4285-4b3a-9daf-a6eb0674c869
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2021 06:10:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0x1060
Startzeit der fehlerhaften Anwendung: 0x01d7dbc1f3b65ebb
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: 206692f4-fa8b-438d-867c-246ef6e8ba2c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/17/2021 03:45:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0xefc
Startzeit der fehlerhaften Anwendung: 0x01d7db069fe81429
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: 089314b7-c8f5-4a87-9485-b43529dfb6ce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/16/2021 04:59:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0xeec
Startzeit der fehlerhaften Anwendung: 0x01d7da3e96cbc866
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: a8b1d188-542c-4ce5-8252-747bc0d168c5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/15/2021 05:33:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0x10d4
Startzeit der fehlerhaften Anwendung: 0x01d7d6f2569a50d7
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: edb1cbe3-15ec-4af3-9f51-e2bfd7fd186d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/15/2021 05:13:51 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf neueMaxTor (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/15/2021 05:13:33 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/15/2021 05:13:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Poops (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (11/21/2021 07:34:48 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1096) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LocalGPO" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Error: (11/21/2021 07:31:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/21/2021 07:30:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Malwarebytes Service" ist vom Dienst "Windows-Verwaltungsinstrumentation" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/21/2021 07:30:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Winmgmt" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/21/2021 07:30:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/21/2021 12:32:18 PM) (Source: DCOM) (EventID: 10010) (User: System_X-PC)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2106.12410.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/21/2021 12:32:18 PM) (Source: DCOM) (EventID: 10010) (User: System_X-PC)
Description: Der Server "NcsiUwpApp_1000.19041.1023.0_neutral_neutral_8wekyb3d8bbwe!App.AppXw175g9nmx2zykh9fyt6xjc0xf8vmj1w6.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/18/2021 09:55:47 PM) (Source: DCOM) (EventID: 10010) (User: System_X-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-11-21 15:00:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8ADDBB49-23F1-4523-99FC-5E86ED91BC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-21 15:00:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A10259EE-CF23-4537-9A81-BFE1DBCF6AF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-20 10:54:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {376DDD87-1A8B-41D4-8F46-0508DD84DC15}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-19 21:02:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {560AFF3B-0386-430A-8199-D49876D85E17}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-19 14:50:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {54FC610F-0948-40F1-A5E0-775172468556}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-21 19:30:21
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.0 07/12/2011
Hauptplatine: MSI A75A-G35 (MS-7695)
Prozessor: AMD A6-3650 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 7665.39 MB
Verfügbarer physikalischer RAM: 2610.62 MB
Summe virtueller Speicher: 15345.39 MB
Verfügbarer virtueller Speicher: 9110.6 MB
==================== Laufwerke ================================
Drive c: (SSD_SYSTEM) (Fixed) (Total:222.96 GB) (Free:118.09 GB) NTFS
Drive d: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:410.69 GB) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:85.06 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Poops) (Fixed) (Total:347.16 GB) (Free:0.79 GB) NTFS
Drive k: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.64 GB) NTFS
\\?\Volume{9c895cc5-2feb-11eb-9a60-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 7191D59B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=279.4 GB) - (Type=83)
Partition 3: (Not Active) - (Size=347.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=72 GB) - (Type=05)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
21.11.2021, 20:02
| #3 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 14-11-2021
durchgeführt von System_X (21-11-2021 19:53:25)
Gestartet von C:\Users\System_X\Desktop
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\System_X\Desktop\apache_start - Verknüpfung.lnk -> C:\xampp\apache_start.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> F:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk -> C:\Program Files (x86)\GPU-Z\GPU-Z.exe (TechPowerUp (www.techpowerup.com))
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk -> C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\IDE\devenv.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk -> C:\Program Files (x86)\Microsoft Visual Studio\Installer\setup.exe (Microsoft)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMR Connect.lnk -> C:\Program Files (x86)\VMR Connect\VMRHub.exe (VLC Mobile Remote)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Uninstall XAMPP.lnk -> C:\xampp\uninstall.exe (Bitnami)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP Control Panel.lnk -> C:\xampp\xampp-control.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP htdocs folder.lnk -> C:\xampp\htdocs ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> F:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> F:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> F:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> F:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterLearn.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterLearn.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterSamples.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterSamples.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterToolsDocumentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterToolsDocumentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows App Certification Kit\Windows App Cert Kit.lnk -> C:\Program Files (x86)\Windows Kits\10\App Certification Kit\appcertui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X86)\Application Verifier (WOW).lnk -> C:\Windows\SysWOW64\appverif.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X64)\Application Verifier (X64).lnk -> C:\Windows\System32\appverif.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X64)\Application Verifier Help.lnk -> C:\Windows\System32\appverif.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sFTP Client\sFTP Client.lnk -> C:\Program Files (x86)\sFTP Client\sFTP Client.exe (sFTP App Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.40.5.0\Diagnostics.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter\MiniTool Video Converter .lnk -> C:\Program Files (x86)\MiniTool Video Converter\Launcher.exe (MiniTool)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter\Uninstall MiniTool Video Converter.lnk -> C:\Program Files (x86)\MiniTool Video Converter\unins000.exe (MiniTool )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lucas Schach (R)\Das Programm's Web.lnk -> C:\Windows\System32 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lucas Schach (R)\Deinstallieren Lucas Schach (R).lnk -> C:\Program Files (x86)\LucasChessR\unins000.exe ( )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lucas Schach (R)\Lucas Schach (R).lnk -> C:\Program Files (x86)\LucasChessR\bin\LucasR.exe (Lucas Chess)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\GPA.lnk -> C:\Program Files (x86)\GNU\GnuPG\gpa.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\Kleopatra.lnk -> C:\Program Files (x86)\GNU\GnuPG\kleopatra.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\Uninstall.lnk -> C:\Program Files (x86)\GNU\GnuPG\gpg4win-uninstall.exe (g10 Code GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\Dokumentation\Gpg4win Einsteigerhandbuch (pdf, englisch).lnk -> C:\Program Files (x86)\GNU\GnuPG\share\gpg4win\novices.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\Dokumentation\Gpg4Win README.lnk -> C:\Program Files (x86)\GNU\GnuPG\share\gpg4win\README.de.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\Dokumentation\Gpg4win-Kompendium (html, deutsch).lnk -> C:\Program Files (x86)\GNU\GnuPG\share\gpg4win\html-de\gpg4win-compendium-de.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gpg4win\Dokumentation\Gpg4win-Kompendium (pdf, deutsch).lnk -> C:\Program Files (x86)\GNU\GnuPG\share\gpg4win\gpg4win-compendium-de.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\FurMark.lnk -> C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark\FurMark.exe (Geeks3D (geeks3d.com))
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\Uninstall FurMark.lnk -> C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark\unins000.exe (Geeks3D )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader.lnk -> F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Uninstall Foxit Reader.lnk -> F:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF\Activation.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\Activation.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF\Foxit PhantomPDF.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDF.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server\FileZilla Server Interface.lnk -> C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe (FileZilla Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server\Uninstall.lnk -> C:\Program Files (x86)\FileZilla Server\Uninstall.exe (FileZilla Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021 entfernen.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021 Hilfe.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\hilfe\cnt.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021 im Internet.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\DRHARD.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021 Lies mich!.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\liesmich.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021 Lizenzvereinbarung.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\lizenz.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021 Neuerungen der akt. Version.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\whatsnew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2021 21.4.5d\Dr. Hardware 2021.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\DRHARD.exe (Peter A. Gebhard Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus\AAX Audio Converter Anleitung.lnk -> C:\Program Files\audiamus\AAX Audio Converter\AaxAudioConverter.de.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus\AAX Audio Converter entfernen.lnk -> C:\Program Files\audiamus\AAX Audio Converter\unins000.exe (audiamus )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus\AAX Audio Converter.lnk -> C:\Program Files\audiamus\AAX Audio Converter\AaxAudioConverter.exe (audiamus)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arasan 23.0\Arasan.lnk -> C:\Program Files (x86)\Arasan\23.0\arasan.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Quick Stream\AMD Quick Stream.lnk -> C:\Program Files\AMD Quick Stream\AMDQuickStream.exe (AppEx Networks Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\AMD Catalyst Control Center.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Advanced Micro Devices Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\System_X\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\AAX Audio Converter.lnk -> C:\Program Files\audiamus\AAX Audio Converter\AaxAudioConverter.exe (audiamus)
Shortcut: C:\Users\Public\Desktop\Arasan.lnk -> C:\Program Files (x86)\Arasan\23.0\arasan.exe ()
Shortcut: C:\Users\Public\Desktop\Dr. Hardware 2021.lnk -> C:\Program Files (x86)\drhard\Dr. Hardware 2021 21.4.5d\DRHARD.exe (Peter A. Gebhard Software)
Shortcut: C:\Users\Public\Desktop\FileZilla Server Interface.lnk -> C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe (FileZilla Project)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Foxit PhantomPDF.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDF.exe (Foxit Software Inc.)
Shortcut: C:\Users\Public\Desktop\Foxit Reader.lnk -> F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\Public\Desktop\Lucas Schach (R).lnk -> C:\Program Files (x86)\LucasChessR\bin\LucasR.exe (Lucas Chess)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\MiniTool Video Converter.lnk -> C:\Program Files (x86)\MiniTool Video Converter\Launcher.exe (MiniTool)
Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\OpenOffice 4.1.10.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Public\Desktop\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\Users\Public\Desktop\TechPowerUp GPU-Z.lnk -> C:\Program Files (x86)\GPU-Z\GPU-Z.exe (TechPowerUp (www.techpowerup.com))
Shortcut: C:\Users\Public\Desktop\updatepush.com.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Public\Desktop\VMR Connect.lnk -> C:\Program Files (x86)\VMR Connect\VMRHub.exe (VLC Mobile Remote)
Shortcut: C:\Users\Public\Desktop\WinSCP.lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl)
Shortcut: C:\Users\System_X\Links\Desktop.lnk -> C:\Users\System_X\Desktop ()
Shortcut: C:\Users\System_X\Links\Downloads.lnk -> C:\Users\System_X\Downloads ()
Shortcut: C:\Users\System_X\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\System_X\Desktop\Amazon.lnk -> C:\Users\System_X\Amazon.ico ()
Shortcut: C:\Users\System_X\Desktop\electrum-3.3.8.exe - Verknüpfung.lnk -> F:\backupMaxtor80gb\data\electrum-3.3.8.exe ()
Shortcut: C:\Users\System_X\Desktop\Forge of Empires.lnk -> C:\Users\System_X\AppData\Roaming\dlg\ForgeOfEmpires.ico ()
Shortcut: C:\Users\System_X\Desktop\FurMark.lnk -> C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark\FurMark.exe (Geeks3D (geeks3d.com))
Shortcut: C:\Users\System_X\Desktop\gooaa - Verknüpfung.lnk -> C:\Users\System_X\Videos\Captures\gooaa.xspf ()
Shortcut: C:\Users\System_X\Desktop\index - Verknüpfung.lnk -> K:\workspace\K3Bkup\public\index.php ()
Shortcut: C:\Users\System_X\Desktop\IrfanView 64.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\System_X\Desktop\IrfanView.lnk -> C:\Program Files (x86)\IrfanView\i_view32.exe (Irfan Skiljan)
Shortcut: C:\Users\System_X\Desktop\JDownloader 2.lnk -> C:\Users\System_X\AppData\Local\JDownloader 2.0\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\System_X\Desktop\Opera-Browser.lnk -> C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\System_X\Desktop\pwx2 - Verknüpfung.lnk -> F:\backupMaxtor80gb\data\pwx2.txt ()
Shortcut: C:\Users\System_X\Desktop\Rechner.lnk -> Tile and icon assets
Shortcut: C:\Users\System_X\Desktop\s.lnk -> C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\System_X\Desktop\Start Tor Browser.lnk -> F:\Users\System_X\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\System_X\Desktop\Total Commander 64 bit.lnk -> F:\totalcmd\TOTALCMD64.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\System_X\Desktop\Total Commander.lnk -> F:\totalcmd\TOTALCMD.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\System_X\Desktop\WhatsApp.lnk -> C:\Users\System_X\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\System_X\Desktop\Windows 10-Update-Assistent.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\Desktop\Zoom.lnk -> C:\Users\System_X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\System_X\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> F:\Users\System_X\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UltraSearch.lnk -> F:\find\UltraSearch-x64-Free-Portable\UltraSearch.exe (JAM Software)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\System_X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> F:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> F:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> F:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> F:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\System_X\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander 64 bit Entfernen oder Reparieren.lnk -> F:\totalcmd\TCUNIN64.EXE ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander 64 bit.lnk -> F:\totalcmd\TOTALCMD64.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander Help.lnk -> F:\totalcmd\TOTALCMD.CHM ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander Hilfe.lnk -> F:\totalcmd\TOTALCMD.CHM ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander\Total Commander.lnk -> F:\totalcmd\TOTALCMD.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander\Uninstall or Repair Total Commander.lnk -> F:\totalcmd\TCUNIN64.EXE ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 (64-bit).lnk -> C:\Users\System_X\AppData\Local\Programs\Python\Python39\python.exe (Python Software Foundation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Deinstallationsprogramm.lnk -> C:\Users\System_X\AppData\Local\JDownloader 2.0\Uninstall JDownloader.exe (AppWork GmbH)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Update & Rescue.lnk -> C:\Users\System_X\AppData\Local\JDownloader 2.0\JDownloader2Update.exe (AppWork GmbH)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2.lnk -> C:\Users\System_X\AppData\Local\JDownloader 2.0\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.58.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Hilfe.lnk -> C:\Program Files\IrfanView\Help\i_view32_deutsch.chm ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Kommandozeilen-Optionen.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare Sprachen.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Was ist neu.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Über IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk -> F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lucas Schach (R).lnk -> C:\Program Files (x86)\LucasChessR\bin\LucasR.exe (Lucas Chess)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\notepad++.lnk -> F:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Total Commander.lnk -> F:\totalcmd\TOTALCMD.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WinRAR.lnk -> F:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\notepad++.lnk -> F:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Developer Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\VsDevCmd.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\VC\x64 Native Tools Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvars64.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\VC\x64_x86 Cross Tools Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvarsamd64_x86.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\VC\x86 Native Tools Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvars32.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\VC\x86_x64 Cross Tools Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvarsx86_amd64.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\anaconda3\Scripts\activate.bat C:\anaconda3
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Windows Software Development Kit.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Windows Kits\10\"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Debuggable Package Manager.lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -Command "& { Import-Module Appx; Import-Module .\AppxDebug.dll; Show-AppxDebug}"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Developer PowerShell for VS 2019.lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -noe -c "&{Import-Module """C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\Microsoft.VisualStudio.DevShell.dll"""; Enter-VsDevShell 6411423c}"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PhantomPDF\Uninstall.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server\Start FileZilla Server.lnk -> C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (FileZilla Project) -> /start
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server\Stop FileZilla Server.lnk -> C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (FileZilla Project) -> /stop
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\Help.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (Advanced Micro Devices Inc.) -> Start Help -help
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\System_X\Desktop\IrfanView 64 Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\System_X\Desktop\IrfanView Thumbnails.lnk -> C:\Program Files (x86)\IrfanView\i_view32.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\System_X\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.9\IDLE (Python 3.9 64-bit).lnk -> C:\Users\System_X\AppData\Local\Programs\Python\Python39\pythonw.exe (Python Software Foundation) -> "C:\Users\System_X\AppData\Local\Programs\Python\Python39\Lib\idlelib\idle.pyw"
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 Manuals (64-bit).lnk -> C:\Windows\hh.exe (Microsoft Corporation) -> C:\Users\System_X\AppData\Local\Programs\Python\Python39\Doc\python397.chm
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 Module Docs (64-bit).lnk -> C:\Users\System_X\AppData\Local\Programs\Python\Python39\python.exe (Python Software Foundation) -> -m pydoc -b
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Navigator (anaconda3).lnk -> C:\anaconda3\pythonw.exe (Python Software Foundation) -> C:\anaconda3\cwp.py C:\anaconda3 C:\anaconda3\pythonw.exe C:\anaconda3\Scripts\anaconda-navigator-script.py
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Powershell Prompt (anaconda3).lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -ExecutionPolicy ByPass -NoExit -Command "& 'C:\anaconda3\shell\condabin\conda-hook.ps1' ; conda activate 'C:\anaconda3' "
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Jupyter Notebook (anaconda3).lnk -> C:\anaconda3\python.exe (Python Software Foundation) -> C:\anaconda3\cwp.py C:\anaconda3 C:\anaconda3\python.exe C:\anaconda3\Scripts\jupyter-notebook-script.py "%USERPROFILE%/"
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Reset Spyder Settings (anaconda3).lnk -> C:\anaconda3\python.exe (Python Software Foundation) -> C:\anaconda3\cwp.py C:\anaconda3 C:\anaconda3\python.exe C:\anaconda3\Scripts\spyder-script.py --reset
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Spyder (anaconda3).lnk -> C:\anaconda3\pythonw.exe (Python Software Foundation) -> C:\anaconda3\cwp.py C:\anaconda3 C:\anaconda3\pythonw.exe C:\anaconda3\Scripts\spyder-script.py
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\SendTo\WinSCP (zum Hochladen).lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl) -> /upload
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Bitnami for XAMPP.url -> URL: hxxps://bitnami.com/stack/xampp?utm_source=bitnami&utm_medium=installer&utm_campaign=XAMPP%2BInstaller
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter\MiniTool Web site.url -> URL: hxxps://www.minitool.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\FurMark online scores and ranking.url -> URL: hxxps://ozone3d.net/redirect.php?id=227
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\Homepage.url -> URL: hxxps://geeks3d.com/furmark/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\Scores comparative tables.url -> URL: hxxps://ozone3d.net/redirect.php?id=222
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D\Benchmarks\FurMark\SLI and CrossFire support.url -> URL: hxxps://ozone3d.net/redirect.php?id=211
InternetURL: C:\Users\System_X\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\System_X\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\System_X\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\System_X\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\System_X\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\System_X\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\System_X\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\System_X\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\System_X\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\System_X\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\System_X\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\System_X\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\System_X\Favorites\Links\Vorgeschlagene Sites.url -> URL: hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\System_X\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\System_X\Desktop\httpgmx.dehttpvolkswagen.dehttpsauth.napps-1.compreferred_flow=login&state=b0b799a6af97c764afa67e96fff40d6b&scope=openid%20o.URL -> URL: hxxp://dhl.de/
==================== Ende vom Shortcut.txt =============================
|
|
21.11.2021, 20:20
| #4 |
| /// TB-Ausbilder   | Merkwürdige cmd popups beim Hochlaufen von W 10 Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
21.11.2021, 22:09
| #5 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10 eine Rückmeldung bezüglich der Deinstallationen : ist ok die Logdatei von MBAM die Logdatei von AdwCleaner Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.11.21
Scan-Zeit: 21:38
Protokolldatei: f18bef5e-4b0a-11ec-bf94-8c89a53586cf.json
-Softwaredaten-
Version: 4.4.11.149
Komponentenversion: 1.0.1513
Version des Aktualisierungspakets: 1.0.47473
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: System_X-PC\System_X
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 333781
Erkannte Bedrohungen: 26
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 14 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AnwendungsinformationenSmartlocker-FiltertreiberAnwendungsverwaltung, Keine Aktion durch Benutzer, 319, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12B49169-3903-4955-8E6C-FFD4ADBEC8BC}, Keine Aktion durch Benutzer, 319, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{12B49169-3903-4955-8E6C-FFD4ADBEC8BC}, Keine Aktion durch Benutzer, 319, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SSTP-Dienst Bluetooth-Unterstützungsdienst AMD, Keine Aktion durch Benutzer, 319, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DADDC033-B572-44BF-A2EC-134A61192EAD}, Keine Aktion durch Benutzer, 319, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{DADDC033-B572-44BF-A2EC-134A61192EAD}, Keine Aktion durch Benutzer, 319, 910813, , , , , ,
Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{B0A88BA0-6B78-426A-BE8E-571E7D259955}, Keine Aktion durch Benutzer, 6801, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B0A88BA0-6B78-426A-BE8E-571E7D259955}, Keine Aktion durch Benutzer, 6801, 237883, 1.0.47473, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{166F4D91-C31F-4B0B-AB3A-2D178A412F7A}, Keine Aktion durch Benutzer, 54, 237878, 1.0.47473, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7CBEEC94-12C3-4DEC-B270-C2459AA3A9E7}, Keine Aktion durch Benutzer, 54, 237879, 1.0.47473, , ame, , ,
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{ED5DA7CF-EA8C-42D6-8564-3AB71228AA8E}, Keine Aktion durch Benutzer, 319, 910814, 1.0.47473, , ame, , ,
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{18396527-5707-4C95-89A2-C097DF9CC3C5}, Keine Aktion durch Benutzer, 319, 910813, 1.0.47473, , ame, , ,
Datei: 14
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{166F4D91-C31F-4B0B-AB3A-2D178A412F7A}\ckggflbbkpbmbkgdpaafpkgmijgklobdkrx, Keine Aktion durch Benutzer, 54, 237878, 1.0.47473, , ame, , 21588A44F9BCC0F1E0EF7655FDC924E6, D587F5789DF2D751D6CB094F50933C4E920B96EC3091BA783B81B7E29772B7EF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{166F4D91-C31F-4B0B-AB3A-2D178A412F7A}\xkggflbbkpbmbkgdpaafpkgmijgklobdkml, Keine Aktion durch Benutzer, 54, 237878, , , , , 0F6F198FF86043CB6DC3D6E0C9700EB6, 3837CD99A8BE131AF023E2F990A77114918006FCEAFF81AFE826B8C20601075F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7CBEEC94-12C3-4DEC-B270-C2459AA3A9E7}\xadjomcnbkoidffefpnohkhbiofdfhpbkml, Keine Aktion durch Benutzer, 54, 237879, 1.0.47473, , ame, , BA9079853B5B064BF1ECF832282FDA87, 2DE6BF4A6DBE4592D417739B917F57B349FBF27EA7D8304F7D1A82DC2F803B0F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7CBEEC94-12C3-4DEC-B270-C2459AA3A9E7}\cadjomcnbkoidffefpnohkhbiofdfhpbkrx, Keine Aktion durch Benutzer, 54, 237878, 1.0.47473, , ame, , 77C6D95246782C25C270D330B90DF982, 41E4A0E2D7859C9043A0A9F83E62724D1FC61B3E69DBE7CE70799F089DF9C1B2
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 372, 914864, 1.0.47473, , ame, , E219F80CFD99EC39322F10C303561DD5, A374DFD53FD1C85289171E902CDE23A8B1654180A1ACFA262F903C50E85AB4A1
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 372, 914865, 1.0.47473, , ame, , E219F80CFD99EC39322F10C303561DD5, A374DFD53FD1C85289171E902CDE23A8B1654180A1ACFA262F903C50E85AB4A1
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 372, 914866, 1.0.47473, , ame, , E219F80CFD99EC39322F10C303561DD5, A374DFD53FD1C85289171E902CDE23A8B1654180A1ACFA262F903C50E85AB4A1
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\W6YWZN9Z.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 372, 914867, 1.0.47473, , ame, , E219F80CFD99EC39322F10C303561DD5, A374DFD53FD1C85289171E902CDE23A8B1654180A1ACFA262F903C50E85AB4A1
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AVTXBT0O.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 372, 914864, 1.0.47473, , ame, , E0D9D98D4B0C0A96DC66CA99FE04FCC7, 5E0C9ABF268F78938062AD4CA2E79C9D03612436A1DCE2F5C7577E9900D61ABC
PUP.Optional.MyFireSearch, C:\USERS\SYSTEM_X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AVTXBT0O.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 372, 914865, 1.0.47473, , ame, , E0D9D98D4B0C0A96DC66CA99FE04FCC7, 5E0C9ABF268F78938062AD4CA2E79C9D03612436A1DCE2F5C7577E9900D61ABC
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\AnwendungsinformationenSmartlocker-FiltertreiberAnwendungsverwaltung, Keine Aktion durch Benutzer, 319, 910814, , , , , 0DB20B01A342FE8F79EE345F3B40F3D9, 994D0900AEB9C391C865E5BBD5439F026F2E68882BFB6B7E4B3C78B0CAFDF719
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{ED5DA7CF-EA8C-42D6-8564-3AB71228AA8E}\{19A2E1C8-4C9B-4B49-B9E7-FC1118EE4344}, Keine Aktion durch Benutzer, 319, 910814, 1.0.47473, , ame, , 32B1201A4D998CD5BD9689E7F0AA791B, C26CD9D1F578CE867CE0B0F8EF650302EDB355FC576C5A9E022D6E32B65A395E
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\SSTP-Dienst Bluetooth-Unterstützungsdienst AMD, Keine Aktion durch Benutzer, 319, 910813, , , , , A0D818350FAD11EC580A5BE017CC4487, E2496E4222119D0E06C545AFC810C72610F9204412FA674C228F3D3CF5B6C105
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{18396527-5707-4C95-89A2-C097DF9CC3C5}\{64414CC8-6783-4E72-965B-AE079BFA8815}, Keine Aktion durch Benutzer, 319, 910813, 1.0.47473, , ame, , 08A92F6D52B1CCB21F6EE0D56D14175C, 486D2096B3AFCE53A1B50BF707B49C636DAD9BEF161A3C62100F45301A54AC50
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-11-18.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-21-2021
# Duration: 00:00:05
# OS: Windows 10 Pro
# Cleaned: 19
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
Deleted C:\Users\Public\Desktop\updatepush.com.lnk
Deleted C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\searchplugins\My Firefox Search.xml
Deleted C:\Windows\Installer\{3595F20C-BA29-4233-8505-544AB557FF27}\{B0A88BA0-6B78-426A-BE8E-571E7D259955}.XPI
Deleted C:\Windows\Temp\WebCompanion.zip
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted My Firefox Search
Deleted My Firefox Search
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3298 octets] - [21/11/2021 21:27:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-11-18.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-21-2021
# Duration: 00:00:19
# OS: Windows 10 Pro
# Scanned: 32014
# Detected: 19
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
Adware.DownloadProtect C:\Windows\Installer\{3595F20C-BA29-4233-8505-544AB557FF27}\{B0A88BA0-6B78-426A-BE8E-571E7D259955}.XPI
PUP.Optional.MyFirefoxSearch C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\searchplugins\My Firefox Search.xml
PUP.Optional.UpdatePush C:\Users\Public\Desktop\updatepush.com.lnk
PUP.Optional.WebCompanion C:\Windows\Temp\WebCompanion.zip
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
Adware.StartPage My Firefox Search
Adware.StartPage https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
Adware.StartPage https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
PUP.Optional.MyFirefoxSearch My Firefox Search
PUP.Optional.MyFirefoxSearch https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
PUP.Optional.MyFirefoxSearch https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-10-15 05:14:31&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
22.11.2021, 16:15
| #6 | |
| /// TB-Ausbilder | Merkwürdige cmd popups beim Hochlaufen von W 10 Vielen Dank für die Logdateien.   Mit der Logdatei von MBAM gibt es aber ein Problem: Zitat:
 Oder hast du nur die Anleitung nicht richtig gelesen/umgesetzt und daher fälschlicherweise nur die Logdatei vor dem Löschvorgang gepostet anstatt der Logdatei nach dem Löschen (so wie es in der Anleitung steht)?  Wenn ich mir die Logdatei von AdwCleaner ansehe, dann habe ich die Befürchtung, dass die Funde bei MBAM nicht entfernt wurden. Klär mich doch bitte auf. MBAM bitte wiederholen, ggf. auftretende Funde entfernen lassen, erst dann die Logdatei posten. Rechner neu starten. Danach bitte Kontrolle mit FRST:
Geändert von M-K-D-B (22.11.2021 um 16:34 Uhr) |
|
22.11.2021, 20:17
| #7 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10 Neues mbam nach quarantisieren. rest kommt auch noch.. Danke überhaupt  Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.11.21
Scan-Zeit: 18:23
Protokolldatei: da173ec4-4bb8-11ec-aac5-8c89a53586cf.json
-Softwaredaten-
Version: 4.4.11.149
Komponentenversion: 1.0.1513
Version des Aktualisierungspakets: 1.0.47513
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: System_X-PC\System_X
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 334369
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 1 Std., 34 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6741, 252393, 1.0.47513, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6741, 252393, 1.0.47513, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 5938, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 5938, -1, 0.0.0, , action, , ,
Registrierungswert: 2
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6741, 252393, 1.0.47513, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6741, 252393, 1.0.47513, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3E95E88A-DCE1-4CCF-9560-9B8D1E24F6F7}, In Quarantäne, 54, 237878, 1.0.47513, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49468CA2-C673-4233-A258-C31EE4485C06}, In Quarantäne, 54, 237878, 1.0.47513, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{3595F20C-BA29-4233-8505-544AB557FF27}, In Quarantäne, 5938, 255640, 1.0.47513, , ame, , ,
Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3E95E88A-DCE1-4CCF-9560-9B8D1E24F6F7}\cfjacmkpfmfepbjnpiimmfogomdkbgfjorx, In Quarantäne, 54, 237878, 1.0.47513, , ame, , 955CCACFA3E2A1BFA25E6D035AE99B65, 6529F3CDE504BB7AAAA63B7A76CB0EA3B58C69BA08CAC75C086497919BC56184
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3E95E88A-DCE1-4CCF-9560-9B8D1E24F6F7}\xfjacmkpfmfepbjnpiimmfogomdkbgfjoml, In Quarantäne, 54, 237878, , , , , A7AB54469979AA929B09AD82EEFB6005, 3EFD6C648C9CBF7E4143F1E993195C8CEEA3A0703623F7C666872D6EB3D2C2E6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49468CA2-C673-4233-A258-C31EE4485C06}\cgdimibcofaolccagplhajbcmhglicingrx, In Quarantäne, 54, 237878, 1.0.47513, , ame, , 046F047DFB0BE832BCD81742328B86DC, 885D49C894AB4CB955E323CC01F1503EC1492EE187FCA1F378B4BE30877461CB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49468CA2-C673-4233-A258-C31EE4485C06}\xgdimibcofaolccagplhajbcmhglicingml, In Quarantäne, 54, 237879, 1.0.47513, , ame, , 71C6325AE854DC482A200DC8139F9D5A, AE9C8CBA8B6717597F7F7FF2D44693F1368B1EC47BFF96518CB929116B3CE142
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{3595F20C-BA29-4233-8505-544AB557FF27}\{B0A88BA0-6B78-426A-BE8E-571E7D259955}.xpi, In Quarantäne, 5938, 255640, 1.0.47513, , ame, , 7B20DCE2C6F65EBE98FCC848EE7C42AA, 5F55D390BEF3F7C2C9B3E56DDFAFB62E7D42F221511EB2E749B64D64992523E7
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, In Quarantäne, 5938, -1, 0.0.0, , action, , 2A5CE7794DE4E4388BE4149EDA790EB4, AAC29B362F479D2038746400EAFCAB94BFD273894438ECB9692B2941E848EC9E
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 5938, -1, 0.0.0, , action, , 48DCF1D0F6608FE3AD7ED97893D82DCE, 23D1E95CC84090ADAB94DA062A455D077C21DA7CEE63BF8E1B8B71931347C55F
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von System_X (Administrator) auf SYSTEM_X-PC (MSI MS-7695) (22-11-2021 20:09:48)
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AppEx Networks Corporation -> AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tim Kosse -> FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(VLC Mobile Remote) [Datei ist nicht signiert] C:\Program Files (x86)\VMR Connect\VMRHub.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [VMR Connect] => C:\Program Files (x86)\VMR Connect\VMRHub.exe [242688 2021-05-22] (VLC Mobile Remote) [Datei ist nicht signiert]
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Opera Browser Assistant] => C:\Users\System_X\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\MountPoints2: {d62f0a54-3559-11eb-9d61-8c89a53586cf} - "J:\DTLplus_Launcher.exe"
HKLM\...\Windows x64\Print Processors\Canon TS700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFD.DLL [482816 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS700 series: C:\WINDOWS\system32\CNMLMFD.DLL [910848 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A984834-D009-41B3-9957-6A95DDE8B87D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {1137CB67-D7A2-4AEE-9BB9-8D7C9C1C2718} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {199FA3DE-B9A0-4364-90E9-E4A9E3DB7FA7} - System32\Tasks\Opera scheduled assistant Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3382EAF8-E4C8-4687-BE24-A488BE2F89E7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Keine Datei)
Task: {33FBF0D8-5ADE-471B-BED2-AF1B04A92CB5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {340A1493-5406-498D-94EF-90D8DB5C40B7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {3A97BF76-9D66-44F9-9CC4-DB27F4CA3747} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {4321C5C0-ADD4-44A3-82DE-16B45FAB1D3B} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {48D095EE-D533-4ECA-B321-19714981E5CE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-08-15] (Microsoft Corporation -> Microsoft)
Task: {5091D259-3F74-443A-BEB2-35CA187779D2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {59D8B55B-306C-43FD-9599-49C382F2D4C8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {59F85656-A527-4D2B-9E75-1F5ADDAD7211} - System32\Tasks\Opera scheduled Autoupdate 1632150877 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {5A38F845-D5F0-4380-AA12-4FBCA1B9E536} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5AF599F0-AA7E-4A5C-8A42-722A8BC61A98} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {64CD4591-8EB0-4DF9-94AA-073F5155298E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {691DE101-A7AB-4F9F-9D2D-C8C167EC01F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {838E21D7-D24B-4BA1-9764-100706BCFC11} - System32\Tasks\Opera scheduled assistant Autoupdate 1632150902 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {863256B1-F406-4F2F-B5A9-6C54148173E3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {88C4F2D3-C9E0-4050-AA65-FA8E617F0F64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {907E0625-B84C-49E3-BA4E-B30A51DAF844} - System32\Tasks\Opera scheduled Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {913F802F-78E4-450A-89C1-AE381D3A18F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {A0CD771A-0858-4EE9-A7A3-16ABB77187A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {A1522808-0229-4A44-B21E-CA519029ACE2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A3510081-EC92-4B1E-B414-E33168FAD994} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {A354C02A-B276-4D0D-A937-76AE142A38AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {AAE250E8-2F44-4F4A-A416-3F682C1492EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ABCBA117-4A6F-4E81-906D-C68663EC0846} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B10D0B96-ED6A-4AA8-9938-F55140C4B876} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Keine Datei)
Task: {B36237EB-5AE1-498B-8333-C4535D78B16E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7107D6F-22C8-40F0-AC2A-2EB02F024C05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BBD5EC7A-C32F-408B-99A3-692A4C3A73C1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {BF439720-ADEF-4777-BC72-CC3D8395C6F2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {C0E34E4F-931B-4697-BF4E-8B9C66E77A1F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B471D5-D41B-45F4-ABE8-1BF468B7D8A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {C5A8994C-A705-4DA2-8431-16F886BD50A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {C8488067-87F4-4BBC-9883-B2067827F866} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF785A90-CA7C-4665-A2A8-541FDE58FE36} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {DD258411-0DE9-4708-BD0E-E8A8DD92911A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E788E000-AD0F-41EF-B237-6EE8C5E355BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {FCA58B57-E2BA-43BE-82A4-38DB5CAC7BC8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {FF7F4CF0-F051-4A62-8B81-7413F247FB48} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-22]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-18]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: avtxbt0o.default
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default [2021-11-21]
FF user.js: detected! => C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js [2021-11-21]
FF Homepage: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release [2021-11-22]
FF user.js: detected! => C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js [2021-11-21]
FF DownloadDir: F:\backupMaxtor80gb\data\installationen
FF Homepage: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.google.com/
FF Session Restore: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.waz.de; hxxps://www.wetter.com; hxxps://www.finanztrends.de; hxxps://www.instagram.com; hxxps://otupia.de; hxxps://deno-licina.com; hxxps://get-huusk.com; hxxps://www.chess.com; hxxps://tours.comewithyou.com; hxxps://www.francesoir.fr; hxxps://www.giga.de; hxxps://web.whatsapp.com; hxxps://tinder.com; hxxps://lichess.org; hxxps://www.braunschweiger-zeitung.de
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-10-28]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-11-22]
FF Extension: (Tab Slideshow WE) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2021-11-09]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default [2021-08-11]
CHR Extension: (Foxit PDF Creator) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2021-04-06]
CHR Extension: (Cookie Watch) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2021-05-28]
CHR Extension: (AD&POP Block) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknlngfeicgfpljigaaeohppjdiaalid [2021-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable [2021-11-15]
OPR Notifications: Opera Stable -> hxxps://mugrikees.com; hxxps://www.facebook.com; hxxps://www.giga.de; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-20]
OPR Extension: (Amazon Assistant für Opera) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-09-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [Datei ist nicht signiert]
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
R2 FoxitPhantomPDFUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 FoxitReaderUpdateService; F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [304640 2021-11-12] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-21] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-13] (Malwarebytes Inc -> Malwarebytes)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-05-17] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-06-07] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-22 20:07 - 2021-11-22 20:07 - 000004437 _____ C:\Users\System_X\Desktop\mbam22112.txt
2021-11-22 20:06 - 2021-11-22 20:06 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-11-22 19:58 - 2021-11-22 19:58 - 000004437 _____ C:\Users\System_X\Desktop\mbam2211.txt
2021-11-21 21:54 - 2021-11-21 21:54 - 000007385 _____ C:\Users\System_X\Desktop\mbam1.txt
2021-11-21 21:37 - 2021-11-21 21:37 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-21 21:26 - 2021-11-21 21:27 - 000000000 ____D C:\AdwCleaner
2021-11-21 21:25 - 2021-11-21 21:24 - 008553680 _____ (Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0(1).exe
2021-11-21 21:19 - 2021-11-21 21:18 - 002101944 _____ (Malwarebytes) C:\Users\System_X\Desktop\MBSetup(1).exe
2021-11-21 19:58 - 2021-11-21 19:58 - 000000002 _____ C:\Users\System_X\Desktop\ytzlssovxvj.txt
2021-11-21 19:53 - 2021-11-21 19:53 - 000061554 _____ C:\Users\System_X\Desktop\Shortcut.txt
2021-11-21 19:49 - 2021-11-21 19:53 - 000081070 _____ C:\Users\System_X\Desktop\Addition.txt
2021-11-21 19:46 - 2021-11-22 20:10 - 000029010 _____ C:\Users\System_X\Desktop\FRST.txt
2021-11-21 19:38 - 2021-11-21 19:36 - 002311680 _____ (Farbar) C:\Users\System_X\Desktop\FRST64(1).exe
2021-11-12 15:17 - 2021-11-12 15:17 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 15:15 - 2021-11-12 15:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 14:06 - 2021-11-12 14:06 - 000000000 ___HD C:\$WinREAgent
2021-11-10 12:43 - 2021-11-10 12:45 - 000000000 ____D C:\abc
2021-11-06 13:46 - 2021-11-06 13:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 19:24 - 2021-11-22 20:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-11-04 16:58 - 2021-11-04 16:59 - 101470711 _____ C:\Users\System_X\Ich bleib so scheiße, wie ich binteil2.rar
2021-11-03 15:29 - 2021-11-03 15:29 - 000001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-03 15:29 - 2021-11-03 15:29 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-02 21:34 - 2021-11-21 21:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-31 11:51 - 2021-10-31 11:51 - 000000000 _____ C:\ProgramData\UpdateLock-F5BE94A0743D7D60
2021-10-30 20:48 - 2021-10-30 20:48 - 000001120 _____ C:\Users\Public\Desktop\AAX Audio Converter.lnk
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Users\System_X\AppData\Local\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Program Files\audiamus
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\Documents\MiniTool uTube Downloader
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool uTube Downloader
2021-10-30 20:39 - 2021-10-30 20:42 - 000000000 ____D C:\Users\System_X\AppData\Roaming\QtProject
2021-10-30 20:38 - 2021-10-30 20:38 - 000001318 _____ C:\Users\Public\Desktop\MiniTool Video Converter.lnk
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\Users\System_X\Documents\MiniTool Video Converter
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:38 - 000000000 ____D C:\Program Files (x86)\MiniTool Video Converter
2021-10-30 20:37 - 2021-08-11 07:23 - 097788240 _____ (MiniTool ) C:\Users\System_X\Downloads\vc-free.exe
2021-10-30 20:04 - 2021-10-30 20:04 - 000000000 ____D C:\Users\System_X\Documents\Audible
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-22 20:10 - 2021-09-23 14:52 - 000000000 ____D C:\FRST
2021-11-22 20:06 - 2021-03-28 16:16 - 000000000 ___RD C:\Users\System_X\OneDrive
2021-11-22 20:06 - 2020-12-23 21:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-22 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-22 20:05 - 2021-09-04 11:07 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-11-22 20:05 - 2021-03-28 16:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-22 20:05 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-22 20:05 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-22 18:35 - 2021-10-22 20:18 - 000000000 ____D C:\Users\System_X\AppData\Roaming\WhatsApp
2021-11-22 16:09 - 2020-11-26 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-22 16:08 - 2020-11-26 15:05 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Mozilla
2021-11-22 16:08 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-22 14:30 - 2021-03-28 16:09 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-22 14:30 - 2019-12-07 15:51 - 000821510 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-22 14:30 - 2019-12-07 15:51 - 000183344 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-22 14:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-22 14:21 - 2021-03-28 16:10 - 000000000 ____D C:\Users\System_X
2021-11-22 00:32 - 2021-06-02 16:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\vlc
2021-11-22 00:28 - 2021-08-18 13:03 - 000000000 ____D C:\Users\System_X\AppData\Local\CrashDumps
2021-11-21 21:55 - 2020-11-28 18:03 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-21 21:30 - 2021-08-11 12:07 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-21 21:30 - 2021-08-11 12:07 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-21 21:29 - 2021-08-11 12:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-21 21:29 - 2021-08-11 12:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-21 21:22 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-21 21:20 - 2021-08-11 12:07 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-21 20:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-21 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-21 20:10 - 2021-10-22 20:17 - 000000000 ____D C:\Users\System_X\AppData\Local\WhatsApp
2021-11-20 16:49 - 2021-03-28 16:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965983169-4173802632-674656348-1000
2021-11-20 16:49 - 2021-03-28 16:10 - 000002414 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-18 20:11 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 15:29 - 2021-09-20 16:15 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1632150877
2021-11-18 15:29 - 2021-09-20 16:14 - 000001424 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-11-15 17:34 - 2020-11-18 23:50 - 000301024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-15 17:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-12 15:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-10 08:24 - 2020-11-27 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-10 08:18 - 2020-11-27 21:11 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-08 17:13 - 2020-11-26 15:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-06 13:46 - 2020-11-26 15:05 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-05 19:24 - 2020-11-19 00:53 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-05 19:24 - 2020-11-19 00:53 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-05 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-11-05 19:24 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-11-02 20:49 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-31 10:39 - 2020-11-19 00:53 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-31 10:39 - 2020-11-19 00:53 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-30 19:37 - 2021-03-31 16:08 - 000000000 ____D C:\Users\System_X\AppData\Local\PlaceholderTileLogoFolder
2021-10-30 19:37 - 2021-03-28 16:13 - 000000000 ____D C:\Users\System_X\AppData\Local\Packages
2021-10-26 17:26 - 2021-06-08 17:22 - 000000000 ____D C:\Users\System_X\AppData\Roaming\TS3Client
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-04 16:38 - 2021-09-13 10:09 - 000000128 _____ () C:\Users\System_X\AppData\Roaming\winscp.rnd
2021-09-04 16:56 - 2021-09-13 10:21 - 000000128 _____ () C:\Users\System_X\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
22.11.2021, 20:18
| #8 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von System_X (22-11-2021 20:12:32)
Gestartet von C:\Users\System_X\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-03-28 15:13:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2965983169-4173802632-674656348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2965983169-4173802632-674656348-503 - Limited - Disabled)
erwin (S-1-5-21-2965983169-4173802632-674656348-1005 - Administrator - Enabled)
Gast (S-1-5-21-2965983169-4173802632-674656348-501 - Limited - Disabled)
juerg (S-1-5-21-2965983169-4173802632-674656348-1004 - Limited - Enabled)
System_X (S-1-5-21-2965983169-4173802632-674656348-1000 - Administrator - Enabled) => C:\Users\System_X
WDAGUtilityAccount (S-1-5-21-2965983169-4173802632-674656348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAX Audio Converter 1.17.1 (HKLM\...\AAX Audio Converter_is1) (Version: 1.17.1 - audiamus)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Arasan 23.0 (HKLM-x32\...\Arasan_is1) (Version: - )
ATI AVIVO64 Codecs (HKLM\...\{86E42509-8029-7678-F522-0636D80CD277}) (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dr. Hardware 2021 21.4.5 (HKLM-x32\...\Dr. Hardware 2021_is1) (Version: - Peter A. Gebhard)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
Foxit PhantomPDF (HKLM-x32\...\{ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}) (Version: 10.1.1.37576 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Gpg4win (2.0.0) (HKLM-x32\...\GPG4Win) (Version: 2.0.0 - The Gpg4win Project)
HydraVision (HKLM-x32\...\{1B7710D4-9D75-D5E5-4B6D-40F471E70398}) (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{87A0DCD8-E774-4484-8676-B5214CCB8B5A}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F9CE4297-DD31-437B-91AC-DC90574288A2}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Lucas Schach v. R01.22a (HKLM-x32\...\El ajedrez de Lucas(R)_is1) (Version: - )
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.40 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.35.61819 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MiniTool Video Converter (HKLM-x32\...\MT-VC-85D7C412-925B-4AD0-789C-5E4FEE22EAE1_is1) (Version: 3.1.0 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Mozilla Thunderbird 91.3.2 (x86 de)) (Version: 91.3.2 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Opera Stable 81.0.4196.54 (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Opera 81.0.4196.54) (Version: 81.0.4196.54 - Opera Software)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Python 3.9.7 (64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\{0f0bf1a5-3ec1-459b-ab7c-916db941f50d}) (Version: 3.9.7150.0 - Python Software Foundation)
Python 3.9.7 Core Interpreter (64-bit) (HKLM\...\{88D4EF59-607D-43AD-B7C7-F5A753740FD1}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Development Libraries (64-bit) (HKLM\...\{97496FC6-5044-4A2A-BACD-40A44F38D483}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Documentation (64-bit) (HKLM\...\{AA408E09-EBB3-470F-8D63-5AA0C46C2DA2}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Executables (64-bit) (HKLM\...\{870EC220-FEAE-481D-8B29-B4B0DF5402FA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 pip Bootstrap (64-bit) (HKLM\...\{F1280AA2-AAC3-41AB-9616-CCF00814E626}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Standard Library (64-bit) (HKLM\...\{05903EEF-72A2-4C1A-AD35-41AD6C7094A8}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Tcl/Tk Support (64-bit) (HKLM\...\{6E8EAD3C-6F0C-494C-9C12-E10C5B5EE7EA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Test Suite (64-bit) (HKLM\...\{67D79D6E-8497-4EE6-850B-834D3A27553F}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Utility Scripts (64-bit) (HKLM\...\{4110826A-903C-410C-9785-7848A51B9CC9}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{99719382-D7A9-4DC2-BF0C-C23B730A313D}) (Version: 3.9.7546.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.126.510.2019 - Realtek)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
sFTP Client version 3.4.8 (HKLM-x32\...\sFTP Client_is1) (Version: 3.4.8 - )
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{6D0FC687-BA41-4DFD-80B4-3469E567AA0F}) (Version: 4.3.5.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{837C952C-7C04-417C-B38B-155888F2E5D4}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6411423c) (Version: 16.11.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VMR Connect version 1.3.2.0 (HKLM-x32\...\{A3135D26-0857-4E51-A491-B4CEDF9B1A2C}_is1) (Version: 1.3.2.0 - VLC Mobile Remote)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{346CDFBB-18A7-40E9-BFB9-E0B35BEDB552}) (Version: 16.11.31507 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{76133D32-1325-48F3-929A-27EC7A323FBA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E42F1CFF-80C7-4865-B378-1EFCF312C1BF}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\WhatsApp) (Version: 2.2144.11 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.2 (HKLM-x32\...\winscp3_is1) (Version: 5.19.2 - Martin Prikryl)
XAMPP (HKLM\...\xampp) (Version: 7.4.12-0 - Bitnami)
Zoom (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\ZoomUMX) (Version: 5.7.8 (1247) - Zoom Video Communications, Inc.)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2021-11-17] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-17] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
Ubuntu 18.04 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_1804.2020.824.0_x64__79rhkp1fndgsc [2021-11-17] (Canonical Group Limited)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2965983169-4173802632-674656348-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => f:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\System_X\Desktop\apache_start - Verknüpfung.lnk -> C:\xampp\apache_start.bat ()
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\anaconda3\Scripts\activate.bat C:\anaconda3
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-08-07 18:15 - 2009-08-07 18:15 - 000598016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll
2009-08-07 18:12 - 2009-08-07 18:12 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2009-08-07 18:14 - 2009-08-07 18:14 - 000206336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2009-08-07 18:10 - 2009-08-07 18:10 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2013-03-22 04:24 - 2013-03-22 04:24 - 000103424 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2021-10-30 19:37 - 2021-10-30 19:37 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2021-10-30 19:37 - 2021-10-30 19:37 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2021-06-06 06:19 - 2021-06-06 06:19 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\9fba886f2d92d3058f725ff1edacee7a\A4.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a27e37fd98cddc7112227118f04cb367\AEM.Actions.CCAA.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\2166c80ce64124d4b1239f812052028a\AEM.Plugin.EEU.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\e80884033bab9bec038d703e352c97cb\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\47c00e33ca5e1004510fc8273870bc8a\AEM.Plugin.DPPE.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\66e38b1753c8f87483ab59841bdfc47f\AEM.Plugin.Source.Kit.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\6597866ac3bfb65a68dcc1e3178f41b6\AEM.Plugin.WinMessages.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\4d5a6641fa23e7759ca8c12eebfa8bc9\AEM.Plugin.REG.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\d9cb1f779b76fc0fcd40a859f584a223\AEM.Plugin.GD.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\588919b6a51447ff7722c78b53b07050\AEM.Server.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\6bd43527308584e59b49b0cb3a3095b9\AEM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\dec4b1a415de0c19a78a6be6e6428875\APM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\48591d8e0dd87d49e90bfd0187d81690\ATICCCom.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\9ca1a00f4550be9ff8bd39b5419aa933\CCC.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\a2d80d6c8362b2caf6e929a498afc6e5\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\3393d1cbad877800d64768de4f1c79eb\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\0def2bd4e3151aa972c7406162cd6c6a\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\5e684f17fcc7fe0903ac524e74a610d5\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\77c3978d322f9d16c94fb2558bf1102f\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\e11a1c6b317db60c68645568fe9474c3\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\73e6f853735eb8a3a570dfd7a689c4a1\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\f020914644bbd1f575de9d5354cf35d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\4fd291822abd594db34cdb424db1fd7c\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\58490a3e69bece1813bf52494210ed29\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\e3da2bcda69ad6e6db8ebd33a8817b97\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\d39bba3f7ae6ab8ccfaeaec3a75c4233\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\3d83f9436c60131587727355e25874da\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\db14c9c16a213dcb60a030d802dfca2c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\618f9e70dcd202f53ee2d14a3fcf5483\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\cb28caf3bd364c40f45e3a479cd18d6f\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\8e1b9e0bf16e6aeacceaa87c549af960\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\c925596fe818673a6421ab44c936e3e8\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\fb053bce5906be3559b213013e9abcad\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\8959bfcf6a781e4f516dbd5c48cec878\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\3e8a9b42ff06828a596bd67482b15100\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\e8226cea478aea9f702541386509b0d8\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\99726073d472e424ad371b3786513349\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4355175b59a793c9d35b5a58f95c235e\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\a0506a2f68725475d4bdae6bba67b2c5\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\4af26eff74181211b26a88dd79e0fcbf\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\53cca6d510674b089b7cfa1a7cf6b8a0\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f4cdad1c5d41aeeb8db36cce3bf755b4\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d71da19f5cfb77ce1d57688ef34b61ac\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\292b98363af002b1eff7fb5d72cbaa23\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\d705c3467f2ba98f21aecbe197cb79b1\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\8c1fb395aa5177953befc12a01fa5603\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\28fbd27f06e576e352b61ad70656551d\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\a15293cc1299db3f7e0e9ef64a5ab1d1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\344fb734136d9cbda8c89110217c6aa0\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\72c3a00878e7944e5159787aaea8891d\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\d5556db662310c98d8ec28a2a4689609\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\e68de40429341d7da6e3d334ff3174a6\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\3e22e42a09c8b6aaf752c7d4867c03a2\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\9683a9d591a4575afb60e880a93c15dc\CLI.Caste.A4.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\bf1ad9ec9f84ccb2ee4831b1066d3768\CLI.Caste.A4.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\f8abb99debd739cf9a70bd8bd5b44cae\CLI.Caste.A4.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\67f45585bb1250750ec0b0c2024bae2f\CLI.Caste.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\894b779b6c15c09196fea497b0e2a7a9\CLI.Caste.Fuel.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\ea57dd90dbc904aee4dbc2584dfd5631\CLI.Caste.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\dc2d7ec71a9e579b34c6e19031b1c2d9\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\a9d441139181613bcd4d336015cadc5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\d14561ccae9cba81a6b5d0171258d3d2\CLI.Caste.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\d8b02817d795c81ecff8634b258e21f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\7ac000bd459dcce9d6c9df7888d24ffe\CLI.Caste.HydraVision.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\df0ac1b519034aea0ac81df4cf2c9b38\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\154cdc4de8ec8501dd2a78ea19d515a1\CLI.Caste.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\c6d9c1c259ecbfed6229fba23579513b\CLI.Caste.Platform.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6f66ba158832c7fb5362881e017165e3\CLI.Caste.Platform.Dashboard.ni.dll
2021-11-16 01:32 - 2021-11-16 01:32 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\467758cb0b01b516113b04d08efc1c8c\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\b6bd9e51340646c7cdf280db4ae22f5f\CLI.Component.Runtime.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\d0477618e2649e8e7fecc729253727c3\CLI.Component.Systemtray.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\0fc98f00e2adc3a2a0f2c036ec16d2a8\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\51097a74c158cefe373dbfa6432ddebe\CLI.Component.Runtime.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\100546799cbc2b97a69544cf07b130bc\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f9f9e93c28210f12dc9e78aa332d293b\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\75629fc2b4301dd1a00530f2ef24407b\CLI.Component.Client.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6bf4b7d2e8e58d11f50ae04ec9f40d3c\CLI.Component.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ab725c0c0d7a549bae737a7c706a5f5c\CLI.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\1dec6d397c629fe92246e89c6c91984d\CLI.Foundation.XManifest.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\90cef5b4d828dd4ab9bacdb21a836759\CLI.Foundation.CoreAudioAPI.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\9d031c7d43aad708bbf28918e192a15f\CLI.Foundation.Client.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\8676e70cee52469fc238edd66d6c855a\CLI.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\7dc5dc89467a9b9418788199d48f09e3\DEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\c6336db419c920c35987b2f62fc75ccc\DEM.Graphics.I0601.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\bc39657fa218344cb33172ec801f3c13\DEM.Graphics.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\da82d49278400c5a687913b3c15c1962\Fuel.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8a6bb2c4d43aaa21fa4971838874d50d\LOG.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\517aa09be40779c8ec768d9f1ff5ab68\LOG.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\eea78049baae7aae7ed5ec2d600c0232\LOG.Foundation.Implementation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\73dd9dda5c16896984e8c72b6d94c14a\LOG.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\37fb64a01b1c9e6790d5eefcf1d34137\MOM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\756e16c8f479df53b2c7fecb7e2af3fd\MOM.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a9a8251a83d4778ee76218a6e06200c4\NEWAEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\581622b9bab8ecd5a86381a30323f0dd\ADL.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\12ca8b85336a3d819c0196b3cfe31964\APM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\47000c37e44975faaa0254b6bf78b861\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\2ac67bb5735733db66e0724030a6d347\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\d80344c245a34fc7cf9bc075da39f86d\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\13c10f6d86fe3a5b04dc6dcc0ecbd968\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\76a67b65eaf224b4574c5fdfee896c69\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\d592c1ce720620511290ccbeac59517e\CLI.Component.Client.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\b16b62d2f3478b58f5961ca1d715b5ab\CLI.Component.Runtime.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\40709172b4fa3dcae04024b417184cd3\CLI.Component.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\b77e84212cb3e1defb162d86efc65ab1\DEM.Graphics.I0703.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\3ed1fce74f542bec2a53bfb8a7504bbf\DEM.Graphics.I0706.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\9463d65283ca2cec6e8f2c0510f32f4d\DEM.Graphics.I0709.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\12b81fddf1601c1ea08813ae48ebfb33\DEM.Graphics.I0712.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\92b8b207452b4f717e08dfa21fde004d\DEM.Graphics.I0804.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\b1a060b685ff624183e4190e127598f4\DEM.Graphics.I0805.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e002c7b1a89744db4d57205e7d891099\DEM.Graphics.I0812.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\6d920e71abbc7aa383840aeddff00759\DEM.Graphics.I0906.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\2865c3771dd28a1e8aacec80160f6316\DEM.Graphics.I0912.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\798a24aae782877e9bbf4376d4ff0cf2\DEM.Graphics.I1010.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\8b89d5d4706a9be09a84e94e08261ed2\Localization.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\2d62e32489b6484bcc873f0009374c8c\ResourceManagement.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\5e9d1dfded6b32a04130ff365edac4cd\ResourceManagement.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\37373cfe3abc5b69fc207aaaa4ae735f\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\56f911c3c7caa720f53697daf89e24d2\CLI.Caste.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\db7354a3a2ee08c17dec5aae35ebe349\CLI.Caste.Graphics.Runtime.ni.dll
2021-09-17 13:15 - 2020-03-04 15:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2021-10-16 14:38 - 2021-10-16 14:38 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\cbc289c0a0e47c847026294fb08f494a\Microsoft.WindowsAPICodePack.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\48b249565b443aa7ccbcee74d800bb5b\Microsoft.WindowsAPICodePack.Shell.ni.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-09-04 11:14 - 2021-09-14 14:49 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.224.1 System_X-PC.mshome.net # 2026 9 0 13 13 49 22 684
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files\PuTTY\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: AppEx Networks Accelerator -> appex_acc (enabled)
LAN-Verbindung: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{D7795189-20A3-4C52-B552-EC4C48BBCC17}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{858EF0F1-CFD5-4C97-A415-328ABC9C1B13}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [{411BFA02-4E01-4DB9-9796-E9A2B6D07B8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{257337A4-027F-403E-A10D-58040D7E74B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{37E35C47-A683-4B2F-AB79-7B224E3C236E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18CC1315-30DD-4D85-B4A0-FBCAD183DE63}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{E0B31416-8A4A-4CE2-8623-A966079C687A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{11575F93-179A-4352-B4BC-0CBA381A37D7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{8BFDE90E-390D-4CA6-A878-B8BF8255DD7B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E0EC198E-F1EF-44C1-BA18-354D673B9C5B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DF3F9EEA-E5F9-4A4B-A7C1-D1CF2773CAAD}C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5CBFBD5B-2E29-42DC-88A7-62B9CA4E150A}C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{B3AED02A-89EB-49D5-A823-5A82C3A6F069}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C4C26C78-3FE5-48A1-8B04-46B7B78D8850}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E572C419-21D3-444C-8A2C-89F4BEBFE69E}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F6D43CAB-3C6D-4FA4-A4B6-FB0AEB029A97}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{80189E35-7F6B-4ABD-9E53-40FB1A853B0A}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{61971CFA-4B9B-4EA2-8652-4C97C1671B11}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Block) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{CF6196EC-CCAB-47BD-A335-4D3FF8CCBA8C}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Block) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{EF30D313-405F-4F0F-BE0E-4EE809972062}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{15F20D2B-9DC5-4134-83FB-BD0673F24FC7}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C601918E-781E-44A7-9D69-7F9C90185F1B}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0FB47CB9-F665-4C60-A690-131626856C29}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3D9B3BCF-5E38-44B0-A046-6CD818734C5C}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{8653D0BD-5505-4E55-9EFA-66D3D3C275E3}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71F38856-649B-410F-9FB2-E00EFDB2FC3B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{B78861EC-376B-47EB-AE34-9435D17C8922}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF1EA288-5C61-40B9-8DE6-A0BB61DDE929}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAE44B72-6F80-4773-BD0D-8F531D166BF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5F1B6A3-2B53-4748-8450-9EDE1365B378}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{3FC9196A-2FEE-4D78-93AD-AF50324FA6BD}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{EC1E944C-FC99-4846-A844-EB9F5D65F04E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C0107823-823C-4C69-A26D-CCBF1DC89098}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\81.0.4196.54\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
20-11-2021 10:54:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/22/2021 05:11:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/22/2021 04:58:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/22/2021 04:54:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/22/2021 12:28:07 AM) (Source: VsJITDebugger) (EventID: 4096) (User: System_X-PC)
Description: Unbehandelte Win32-Ausnahme in [8996] vlc.exe. Fehler beim Just-In-Time-Debugging der Ausnahme: Der Remoteprozeduraufruf ist fehlgeschlagen.
Weitere Informationen finden Sie unter "Just-In-Time-Debugging, Fehler" im Index der Dokumentation.
Error: (11/22/2021 12:27:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.14.0, Zeitstempel: 0x30b530ae
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6c43
ID des fehlerhaften Prozesses: 0x2324
Startzeit der fehlerhaften Anwendung: 0x01d7df2bec2e7453
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b289dafe-60df-4580-ba1f-a576e2e2d306
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2021 12:02:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.14.0, Zeitstempel: 0x30b530ae
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6c43
ID des fehlerhaften Prozesses: 0x24c0
Startzeit der fehlerhaften Anwendung: 0x01d7df2be23ef22c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7b6c1735-0039-4fb8-95e4-865a051d6955
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2021 11:57:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.14.0, Zeitstempel: 0x30b530ae
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6c43
ID des fehlerhaften Prozesses: 0x2a24
Startzeit der fehlerhaften Anwendung: 0x01d7df2a967d1f23
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e4b87f5d-364c-474c-9e7b-6d5b06419808
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2021 09:21:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0x1064
Startzeit der fehlerhaften Anwendung: 0x01d7df0d4205bca1
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: d03082da-e2eb-4e99-a0b6-6a76cff14f91
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/22/2021 08:06:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/22/2021 02:22:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/22/2021 02:13:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/22/2021 02:13:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.11.2021 um 13:46:56 unerwartet heruntergefahren.
Error: (11/21/2021 09:36:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/21/2021 09:27:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2021 09:27:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit PhantomPDF Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2021 09:27:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-11-22 12:48:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB6C8348-6CAC-41DD-9A2D-C5FC6F0238A3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-21 15:00:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8ADDBB49-23F1-4523-99FC-5E86ED91BC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-21 15:00:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A10259EE-CF23-4537-9A81-BFE1DBCF6AF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-20 10:54:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {376DDD87-1A8B-41D4-8F46-0508DD84DC15}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-19 21:02:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {560AFF3B-0386-430A-8199-D49876D85E17}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-21 21:21:07
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.0 07/12/2011
Hauptplatine: MSI A75A-G35 (MS-7695)
Prozessor: AMD A6-3650 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7665.39 MB
Verfügbarer physikalischer RAM: 4227.5 MB
Summe virtueller Speicher: 15345.39 MB
Verfügbarer virtueller Speicher: 11646.61 MB
==================== Laufwerke ================================
Drive c: (SSD_SYSTEM) (Fixed) (Total:222.96 GB) (Free:117.65 GB) NTFS
Drive d: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:410.69 GB) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:85.05 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Poops) (Fixed) (Total:347.16 GB) (Free:0.79 GB) NTFS
Drive k: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.64 GB) NTFS
\\?\Volume{9c895cc5-2feb-11eb-9a60-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 7191D59B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=279.4 GB) - (Type=83)
Partition 3: (Not Active) - (Size=347.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=72 GB) - (Type=05)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
22.11.2021, 20:45
| #9 | |
| /// TB-Ausbilder | Merkwürdige cmd popups beim Hochlaufen von W 10 Ich helfe gerne. Ich vermute, dass du dir die Malware beim Download der Software Zitat:
Dieses Mal hast du alles richtig gemacht. Es befinden sich noch Reste der Malware auf dem System. Wir kümmern uns aber darum.  Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
23.11.2021, 01:21
| #10 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10 Ja ich hatte jdownloader mal genutzt und c..e,to Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von System_X (23-11-2021 00:39:43) Run:1
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
CMD: reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Unlock: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js
CMD: type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js"
VirusTotal: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js
C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js
Unlock: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js
CMD: type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js"
VirusTotal: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js
C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js
CMD: type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\prefs.js"
CMD: type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\prefs.js"
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
Task: {BF439720-ADEF-4777-BC72-CC3D8395C6F2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {1137CB67-D7A2-4AEE-9BB9-8D7C9C1C2718} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Unlock: C:\ProgramData\UpdateLock-F5BE94A0743D7D60
VirusTotal: C:\ProgramData\UpdateLock-F5BE94A0743D7D60
C:\ProgramData\UpdateLock-F5BE94A0743D7D60
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll
C:\Program Files\Mozilla Firefox\zlib1.dll
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Public\AppData\Roaming\npm
C:\Users\System_X\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
========= reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" =========
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
========= Ende von CMD: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js" => wurde entsperrt
========= type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js" =========
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.service.enabled", false);
========= Ende von CMD: =========
VirusTotal: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js => https://www.virustotal.com/gui/file/c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0/detection/f-c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0-1621357253
C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js => erfolgreich verschoben
"C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js" => wurde entsperrt
========= type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js" =========
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.service.enabled", false);
========= Ende von CMD: =========
VirusTotal: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js => https://www.virustotal.com/gui/file/c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0/detection/f-c1f9c926a24ce662e9e66c19f1f8b970372066690002b1dea4df4fb89a7763c0-1621357253
C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js => erfolgreich verschoben
========= type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\prefs.js" =========
user_pref("browser.startup.homepage", "https://www.google.com/");
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.ping-centre.telemetry", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.sessions.current.clean", true);
user_pref("toolkit.telemetry.server", "");
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("browser.discovery.enabled", false);
user_pref("breakpad.reportURL", "");
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.crashReports.unsubmittedCheck.enabled", false);
user_pref("browser.crashReports.unsubmittedCheck.autoSubmit2", false);
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.api_url", "");
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.systemAddon.update.url", "");
user_pref("extensions.screenshots.disabled", true);
========= Ende von CMD: =========
========= type "C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\prefs.js" =========
// Mozilla User Preferences
// DO NOT EDIT THIS FILE.
//
// If you make changes to this file while the application is running,
// the changes will be overwritten when the application exits.
//
// To change a preference value, you can either:
// - modify it via the UI (e.g. via about:config in the browser); or
// - set it within a user.js file in your profile.
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.normandy.api_url", "");
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.first_run", false);
user_pref("app.normandy.migrationsApplied", 12);
user_pref("app.normandy.user_id", "b4aef47b-0350-4a78-939c-01a1e1bf3ecb");
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("app.update.auto", false);
user_pref("app.update.auto.migrated", true);
user_pref("app.update.background.previous.reasons", "[\"app.update.background.enabled=false\"]");
user_pref("app.update.download.attempts", 0);
user_pref("app.update.elevate.attempts", 0);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1637598532);
user_pref("app.update.lastUpdateTime.background-update-timer", 1637624332);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1637623949);
user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1620492777);
user_pref("app.update.lastUpdateTime.region-update-timer", 1637040175);
user_pref("app.update.lastUpdateTime.rs-experiment-loader-timer", 1620492537);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1637624212);
user_pref("app.update.lastUpdateTime.services-settings-poll-changes", 1637598292);
user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1620045647);
user_pref("app.update.lastUpdateTime.telemetry_untrustedmodules_ping", 1620487233);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1637598652);
user_pref("app.update.migrated.updateDir2.308046B0AF4A39CB", true);
user_pref("app.update.service.enabled", false);
user_pref("app.update.service.errors", 1);
user_pref("breakpad.reportURL", "");
user_pref("browser.bookmarks.defaultLocation", "unfiled");
user_pref("browser.bookmarks.editDialog.confirmationHintShowCount", 3);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.contentblocking.category", "custom");
user_pref("browser.contentblocking.cfr-milestone.milestone-achieved", 5000);
user_pref("browser.contentblocking.cfr-milestone.milestone-shown-time", "1623057555861");
user_pref("browser.ctrlTab.sortByRecentlyUsed", true);
user_pref("browser.discovery.enabled", false);
user_pref("browser.download.dir", "F:\\backupMaxtor80gb\\data\\installationen");
user_pref("browser.download.folderList", 2);
user_pref("browser.download.lastDir", "F:\\backupMaxtor80gb\\htmlDateien");
user_pref("browser.download.panel.shown", true);
user_pref("browser.download.save_converter_index", 0);
user_pref("browser.download.viewableInternally.typeWasRegistered.avif", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.svg", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.webp", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.xml", true);
user_pref("browser.eme.ui.firstContentShown", true);
user_pref("browser.engagement.ctrlTab.has-used", true);
user_pref("browser.engagement.downloads-button.has-used", true);
user_pref("browser.engagement.fxa-toolbar-menu-button.has-used", true);
user_pref("browser.laterrun.bookkeeping.profileCreationTime", 1606399529);
user_pref("browser.laterrun.bookkeeping.sessionCount", 33);
user_pref("browser.launcherProcess.enabled", true);
user_pref("browser.migration.version", 119);
user_pref("browser.newtabpage.activity-stream.discoverystream.rec.impressions", "{\"111621\":1637597554888,\"111625\":1637602260874,\"111673\":1637518869218,\"111701\":1637577690699,\"111709\":1637587135017,\"111713\":1637577690697,\"111721\":1637591085282,\"111725\":1637597554898,\"111729\":1637594589695,\"111733\":1637577690695,\"111741\":1637602260907,\"111745\":1637619099851,\"111749\":1637587135023,\"111753\":1637587135012,\"111757\":1637592680433,\"111761\":1637593739294,\"111765\":1637593739296,\"111769\":1637594167478,\"111773\":1637619099862,\"111777\":1637619099857,\"111781\":1637619099864,\"111785\":1637619103207,\"111789\":1637619103212,\"111797\":1637624020281}");
user_pref("browser.newtabpage.activity-stream.discoverystream.spoc.impressions", "{\"78083883\":[1637619099858,1637619103210]}");
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.impressionId", "{0625572e-4d76-4485-a00c-d1ad95a8f3eb}");
user_pref("browser.newtabpage.activity-stream.improvesearch.topSiteSearchShortcuts.havePinned", "google");
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.newtabpage.pinned", "[null,{\"url\":\"https://google.com\",\"label\":\"@google\",\"searchTopSite\":true,\"baseDomain\":\"google.com\"}]");
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.pageActions.persistedActions", "{\"version\":1,\"ids\":[\"bookmark\"],\"idsInUrlbar\":[\"bookmark\"],\"idsInUrlbarPreProton\":[\"pocket\",\"bookmark\"]}");
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.ping-centre.telemetry", false);
user_pref("browser.proton.toolbar.version", 3);
user_pref("browser.region.update.updated", 1637040176);
user_pref("browser.rights.3.shown", true);
user_pref("browser.safebrowsing.provider.google4.lastupdatetime", "1637623929327");
user_pref("browser.safebrowsing.provider.google4.nextupdatetime", "1637625737327");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1637623932191");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1637645532191");
user_pref("browser.search.hiddenOneOffs", "Amazon.de,Bing,Ecosia,My Firefox Search");
user_pref("browser.search.region", "DE");
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20211119140621");
user_pref("browser.shell.didSkipDefaultBrowserCheckOnFirstRun", true);
user_pref("browser.shell.mostRecentDateSetAsDefault", "1637623924");
user_pref("browser.slowStartup.averageTime", 2069);
user_pref("browser.slowStartup.samples", 1);
user_pref("browser.startup.couldRestoreSession.count", 1);
user_pref("browser.startup.homepage", "https://www.google.com/");
user_pref("browser.startup.homepage_override.buildID", "20211119140621");
user_pref("browser.startup.homepage_override.mstone", "94.0.2");
user_pref("browser.startup.lastColdStartupCheck", 1637623922);
user_pref("browser.startup.page", 3);
user_pref("browser.startup.upgradeDialog.version", 94);
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.uiCustomization.state", "{\"placements\":{\"widget-overflow-fixed-list\":[],\"nav-bar\":[\"back-button\",\"forward-button\",\"stop-reload-button\",\"home-button\",\"customizableui-special-spring1\",\"urlbar-container\",\"customizableui-special-spring2\",\"save-to-pocket-button\",\"downloads-button\",\"fxa-toolbar-menu-button\",\"jid1-oy8xu5bskzqa6a_jetpack-browser-action\",\"jid1-niffy2ca8fy1tg_jetpack-browser-action\",\"jid1-zadieub7xozojw_jetpack-browser-action\",\"_ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1_-browser-action\",\"_242af0bb-db11-4734-b7a0-61cb8a9b20fb_-browser-action\"],\"toolbar-menubar\":[\"menubar-items\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"PersonalToolbar\":[\"personal-bookmarks\"]},\"seen\":[\"developer-button\",\"jid1-oy8xu5bskzqa6a_jetpack-browser-action\",\"jid1-niffy2ca8fy1tg_jetpack-browser-action\",\"save-to-pocket-button\",\"jid1-zadieub7xozojw_jetpack-browser-action\",\"_ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1_-browser-action\",\"_242af0bb-db11-4734-b7a0-61cb8a9b20fb_-browser-action\"],\"dirtyAreaCache\":[\"nav-bar\",\"toolbar-menubar\",\"TabsToolbar\",\"PersonalToolbar\"],\"currentVersion\":17,\"newElementCount\":2}");
user_pref("browser.urlbar.placeholderName", "Google");
user_pref("browser.urlbar.quicksuggest.migrationVersion", 1);
user_pref("browser.urlbar.quicksuggest.scenario", "history");
user_pref("browser.urlbar.resultBuckets", "{\"children\":[{\"maxResultCount\":1,\"children\":[{\"group\":\"heuristicTest\"},{\"group\":\"heuristicExtension\"},{\"group\":\"heuristicSearchTip\"},{\"group\":\"heuristicOmnibox\"},{\"group\":\"heuristicUnifiedComplete\"},{\"group\":\"heuristicAutofill\"},{\"group\":\"heuristicTokenAliasEngine\"},{\"group\":\"heuristicFallback\"}]},{\"group\":\"extension\",\"maxResultCount\":5},{\"flexChildren\":true,\"children\":[{\"flexChildren\":true,\"children\":[{\"flex\":2,\"group\":\"formHistory\"},{\"flex\":4,\"group\":\"remoteSuggestion\"},{\"flex\":0,\"group\":\"tailSuggestion\"}],\"flex\":2},{\"group\":\"general\",\"flex\":1}]}]}");
user_pref("browser.urlbar.resultGroups", "{\"children\":[{\"maxResultCount\":1,\"children\":[{\"group\":\"heuristicTest\"},{\"group\":\"heuristicExtension\"},{\"group\":\"heuristicSearchTip\"},{\"group\":\"heuristicOmnibox\"},{\"group\":\"heuristicEngineAlias\"},{\"group\":\"heuristicBookmarkKeyword\"},{\"group\":\"heuristicAutofill\"},{\"group\":\"heuristicPreloaded\"},{\"group\":\"heuristicTokenAliasEngine\"},{\"group\":\"heuristicFallback\"}]},{\"group\":\"extension\",\"availableSpan\":5},{\"flexChildren\":true,\"children\":[{\"children\":[{\"flexChildren\":true,\"children\":[{\"flex\":2,\"group\":\"formHistory\"},{\"flex\":4,\"group\":\"remoteSuggestion\"}]},{\"group\":\"tailSuggestion\"}],\"flex\":2},{\"group\":\"generalParent\",\"children\":[{\"availableSpan\":3,\"group\":\"inputHistory\"},{\"flexChildren\":true,\"children\":[{\"flex\":1,\"group\":\"remoteTab\"},{\"flex\":2,\"group\":\"general\"},{\"flex\":2,\"group\":\"aboutPages\"},{\"flex\":1,\"group\":\"preloaded\"}]},{\"group\":\"inputHistory\"}],\"flex\":1}]}]}");
user_pref("browser.urlbar.tabToSearch.onboard.interactionsLeft", 0);
user_pref("browser.urlbar.tabToSearch.onboard.maxShown", 0);
user_pref("browser.urlbar.tipShownCount.searchTip_onboard", 4);
user_pref("browser.urlbar.tipShownCount.searchTip_redirect", 4);
user_pref("browser.urlbar.tipShownCount.tabToSearch", 15);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1606399531866");
user_pref("datareporting.sessions.current.clean", true);
user_pref("devtools.everOpened", true);
user_pref("devtools.netmonitor.columnsData", "[{\"name\":\"status\",\"minWidth\":30,\"width\":5.56},{\"name\":\"method\",\"minWidth\":30,\"width\":5.56},{\"name\":\"domain\",\"minWidth\":30,\"width\":11.11},{\"name\":\"file\",\"minWidth\":30,\"width\":27.78},{\"name\":\"url\",\"minWidth\":30,\"width\":25},{\"name\":\"initiator\",\"minWidth\":30,\"width\":11.11},{\"name\":\"type\",\"minWidth\":30,\"width\":5.56},{\"name\":\"transferred\",\"minWidth\":30,\"width\":11.11},{\"name\":\"contentSize\",\"minWidth\":30,\"width\":5.56},{\"name\":\"waterfall\",\"minWidth\":150,\"width\":16.67}]");
user_pref("devtools.netmonitor.msg.visibleColumns", "[\"data\",\"time\"]");
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("devtools.toolbox.footer.height", 29);
user_pref("devtools.toolbox.splitconsoleEnabled", true);
user_pref("devtools.toolsidebar-height.inspector", 350);
user_pref("devtools.toolsidebar-width.inspector", 700);
user_pref("devtools.toolsidebar-width.inspector.splitsidebar", 350);
user_pref("devtools.webextensions.jid1-NIfFY2CA8fy1tg@jetpack.enabled", true);
user_pref("distribution.iniFile.exists.appversion", "94.0.2");
user_pref("distribution.iniFile.exists.value", false);
user_pref("doh-rollout.balrog-migration-done", true);
user_pref("doh-rollout.doneFirstRun", true);
user_pref("doh-rollout.home-region", "DE");
user_pref("dom.push.userAgentID", "a50d9d0a249444469f9072c9b01164c0");
user_pref("extensions.activeThemeID", "default-theme@mozilla.org");
user_pref("extensions.blocklist.pingCountVersion", -1);
user_pref("extensions.databaseSchema", 33);
user_pref("extensions.getAddons.cache.lastUpdate", 1637598533);
user_pref("extensions.getAddons.databaseSchema", 6);
user_pref("extensions.incognito.migrated", true);
user_pref("extensions.lastAppBuildId", "20211119140621");
user_pref("extensions.lastAppVersion", "94.0.2");
user_pref("extensions.lastPlatformVersion", "94.0.2");
user_pref("extensions.pendingOperations", true);
user_pref("extensions.pictureinpicture.enable_picture_in_picture_overrides", true);
user_pref("extensions.pocket.settings.test.panelSignUp", "control");
user_pref("extensions.reset_default_search.runonce.1", true);
user_pref("extensions.reset_default_search.runonce.3", false);
user_pref("extensions.screenshots.disabled", true);
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.systemAddon.update.url", "");
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"addons\":{}}");
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.extension.hidden", false);
user_pref("extensions.ui.lastCategory", "addons://list/extension");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.webcompat.enable_picture_in_picture_overrides", true);
user_pref("extensions.webcompat.enable_shims", true);
user_pref("extensions.webcompat.perform_injections", true);
user_pref("extensions.webcompat.perform_ua_overrides", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.jid1-NIfFY2CA8fy1tg@jetpack", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.jid1-OY8Xu5BsKZQa6A@jetpack", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.jid1-ZAdIEUB7XOzOJw@jetpack", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.screenshots@mozilla.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{242af0bb-db11-4734-b7a0-61cb8a9b20fb}", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}", true);
user_pref("extensions.webextensions.uuids", "{\"doh-rollout@mozilla.org\":\"3f061df6-e158-43c4-a083-1fc3a2218f70\",\"formautofill@mozilla.org\":\"c90c5076-2fe5-4261-a858-9e7c398e6d9d\",\"screenshots@mozilla.org\":\"f7d44e3f-0958-4474-b943-56a524b1a04a\",\"webcompat-reporter@mozilla.org\":\"e3e0aa87-0183-4bf2-b950-6f6379309f93\",\"webcompat@mozilla.org\":\"c718d77b-717c-49e6-9082-50b7ee2a5e0d\",\"default-theme@mozilla.org\":\"ee66d443-99dd-47b6-8040-cbba676a327e\",\"google@search.mozilla.org\":\"9e59f026-aca6-4bf3-8507-89145f992224\",\"leo_ende_de@search.mozilla.org\":\"6234fcd0-3cf0-450e-be48-faee5a3822d0\",\"ecosia@search.mozilla.org\":\"d0d693b9-1d14-4752-a211-b4b94f3f038e\",\"wikipedia@search.mozilla.org\":\"66c8fe2f-a789-4715-8471-be7f37fc8baa\",\"bing@search.mozilla.org\":\"875f4fce-a414-44f0-8773-06044d3906e6\",\"amazon@search.mozilla.org\":\"03212eb2-97cc-4af5-a3d9-aee31d6778b4\",\"ddg@search.mozilla.org\":\"2f0fa006-4f57-486a-8069-cb80cc4f5e4c\",\"ebay@search.mozilla.org\":\"c9d43d22-a63a-4cba-b04f-312cb59e0cae\",\"jid1-OY8Xu5BsKZQa6A@jetpack\":\"421c2621-7430-4c07-a961-de1941f0d96c\",\"jid1-NIfFY2CA8fy1tg@jetpack\":\"9aa61fa7-4de4-4dbc-b094-f96ef62d7189\",\"reset-search-defaults@mozilla.com\":\"556ab987-1a5b-4982-8e96-40cec7723d39\",\"pictureinpicture@mozilla.org\":\"d6f8907e-ad47-4bab-a4a0-b5df80a1c38b\",\"tagsearch@com\":\"3bab5d81-d9c2-4501-b1fb-1b7991ce8d08\",\"jid1-ZAdIEUB7XOzOJw@jetpack\":\"cd399b12-07fb-41c6-85aa-f299bebea86c\",\"proxy-failover@mozilla.com\":\"19483dbc-4c38-47d6-ab89-4120f932c90c\",\"{B0A88BA0-6B78-426A-BE8E-571E7D259955}\":\"4c325f70-3a5e-47b4-96ad-5c2d072397e7\",\"{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}\":\"887585da-35fc-44ad-98ef-22b2fb9f388c\",\"{242af0bb-db11-4734-b7a0-61cb8a9b20fb}\":\"7ff7a7d1-1f9a-4c22-be7e-f6edb4472c9b\"}");
user_pref("findbar.highlightAll", true);
user_pref("fission.experiment.max-origins.last-disqualified", 1636914340);
user_pref("fission.experiment.max-origins.last-qualified", 1637519212);
user_pref("fission.experiment.max-origins.qualified", true);
user_pref("font.internaluseonly.changed", false);
user_pref("gfx-shader-check.build-version", "20211119140621");
user_pref("gfx-shader-check.device-id", "0x964a");
user_pref("gfx-shader-check.driver-version", "15.201.1151.0");
user_pref("gfx-shader-check.ptr-size", 8);
user_pref("gfx.crash-guard.d3d11layers.appVersion", "83.0");
user_pref("gfx.crash-guard.d3d11layers.deviceID", "0x964a");
user_pref("gfx.crash-guard.d3d11layers.driverVersion", "8.947.0.0");
user_pref("gfx.crash-guard.d3d11layers.feature-d2d", true);
user_pref("gfx.crash-guard.d3d11layers.feature-d3d11", true);
user_pref("gfx.crash-guard.status.d3d11layers", 2);
user_pref("gfx.crash-guard.status.wmfvpxvideo", 2);
user_pref("gfx.crash-guard.wmfvpxvideo.appVersion", "87.0");
user_pref("gfx.crash-guard.wmfvpxvideo.deviceID", "0x964a");
user_pref("gfx.crash-guard.wmfvpxvideo.driverVersion", "8.947.0.0");
user_pref("identity.fxaccounts.toolbar.accessed", true);
user_pref("idle.lastDailyNotification", 1637620613);
user_pref("java", true);
user_pref("layers.mlgpu.sanity-test-failed", true);
user_pref("media.gmp-gmpopenh264.abi", "x86_64-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1606400463);
user_pref("media.gmp-gmpopenh264.version", "1.8.1.1");
user_pref("media.gmp-manager.buildID", "20211103134640");
user_pref("media.gmp-manager.lastCheck", 1637608738);
user_pref("media.gmp-widevinecdm.abi", "x86_64-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1637252937);
user_pref("media.gmp-widevinecdm.version", "4.10.2391.0");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("media.videocontrols.picture-in-picture.video-toggle.has-used", true);
user_pref("network.trr.blocklist_cleanup_done", true);
user_pref("pdfjs.enabledCache.state", false);
user_pref("pdfjs.migrationVersion", 2);
user_pref("places.database.lastMaintenance", 1637620615);
user_pref("places.history.expiration.transient_current_max_pages", 86612);
user_pref("pref.privacy.disable_button.view_passwords", false);
user_pref("privacy.cpd.downloads", false);
user_pref("privacy.cpd.formdata", false);
user_pref("privacy.cpd.history", false);
user_pref("privacy.cpd.offlineApps", true);
user_pref("privacy.cpd.sessions", false);
user_pref("privacy.purge_trackers.date_in_cookie_database", "1636483938484001");
user_pref("privacy.purge_trackers.last_purge", "1636539456423");
user_pref("privacy.sanitize.pending", "[{\"id\":\"newtab-container\",\"itemsToClear\":[],\"options\":{}}]");
user_pref("privacy.sanitize.timeSpan", 2);
user_pref("sanity-test.advanced-layers", false);
user_pref("sanity-test.device-id", "0x964a");
user_pref("sanity-test.driver-version", "15.201.1151.0");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20211119140621");
user_pref("sanity-test.webrender.force-disabled", false);
user_pref("security.remote_settings.crlite_filters.checked", 1636142841);
user_pref("security.remote_settings.intermediates.checked", 1636137773);
user_pref("security.sandbox.content.tempDirSuffix", "{a33d2528-1b41-49d8-ae3b-a7d3463905e8}");
user_pref("security.sandbox.plugin.tempDirSuffix", "{3a38644b-c9c2-4110-ad5e-78fabff8777e}");
user_pref("services.blocklist.addons-mlbf.checked", 1636137773);
user_pref("services.blocklist.gfx.checked", 1636137773);
user_pref("services.blocklist.pinning.checked", 1626871565);
user_pref("services.blocklist.plugins.checked", 1622655329);
user_pref("services.settings.clock_skew_seconds", 1145);
user_pref("services.settings.last_etag", "\"1636142572938\"");
user_pref("services.settings.last_update_seconds", 1636142907);
user_pref("services.settings.main.anti-tracking-url-decoration.last_check", 1636137773);
user_pref("services.settings.main.cfr-fxa.last_check", 1634288633);
user_pref("services.settings.main.cfr.last_check", 1636137773);
user_pref("services.settings.main.doh-config.last_check", 1636137773);
user_pref("services.settings.main.doh-providers.last_check", 1636137773);
user_pref("services.settings.main.fxmonitor-breaches.last_check", 1636137773);
user_pref("services.settings.main.hijack-blocklists.last_check", 1636137773);
user_pref("services.settings.main.language-dictionaries.last_check", 1636137773);
user_pref("services.settings.main.message-groups.last_check", 1636137773);
user_pref("services.settings.main.nimbus-desktop-experiments.last_check", 1636137773);
user_pref("services.settings.main.normandy-recipes-capabilities.last_check", 1636137773);
user_pref("services.settings.main.partitioning-exempt-urls.last_check", 1636137773);
user_pref("services.settings.main.password-recipes.last_check", 1636137773);
user_pref("services.settings.main.password-rules.last_check", 1636137773);
user_pref("services.settings.main.personality-provider-models.last_check", 1636137773);
user_pref("services.settings.main.personality-provider-recipe.last_check", 1636137773);
user_pref("services.settings.main.pioneer-study-addons-v1.last_check", 1636137773);
user_pref("services.settings.main.public-suffix-list.last_check", 1636137773);
user_pref("services.settings.main.query-stripping.last_check", 1636137773);
user_pref("services.settings.main.search-config.last_check", 1636137773);
user_pref("services.settings.main.search-default-override-allowlist.last_check", 1636137773);
user_pref("services.settings.main.search-telemetry.last_check", 1636137773);
user_pref("services.settings.main.sites-classification.last_check", 1636137773);
user_pref("services.settings.main.tippytop.last_check", 1636137773);
user_pref("services.settings.main.top-sites.last_check", 1636137773);
user_pref("services.settings.main.url-classifier-skip-urls.last_check", 1636137773);
user_pref("services.settings.main.websites-with-shared-credential-backends.last_check", 1636137773);
user_pref("services.settings.main.whats-new-panel.last_check", 1636137773);
user_pref("services.settings.security.onecrl.checked", 1636137773);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("signon.suggestImportCount", 1);
user_pref("signon.usage.hasEntry", true);
user_pref("signon.usage.lastUsed", 1608472775);
user_pref("storage.vacuum.last.index", 1);
user_pref("storage.vacuum.last.places.sqlite", 1636921979);
user_pref("toolkit.startup.last_success", 1637623917);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.cachedClientID", "67e551d3-c539-4e87-b1ee-70399c53e7c3");
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.pioneer-new-studies-available", true);
user_pref("toolkit.telemetry.previousBuildID", "20210504152106");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.server", "");
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("trailhead.firstrun.didSeeAboutWelcome", true);
user_pref("ui.osk.debug.keyboardDisplayReason", "IKPOS: Touch screen not found.");
========= Ende von CMD: =========
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DRHARD => erfolgreich entfernt
DRHARD => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => erfolgreich entfernt
GPU-Z-v2 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF439720-ADEF-4777-BC72-CC3D8395C6F2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF439720-ADEF-4777-BC72-CC3D8395C6F2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineUA" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1137CB67-D7A2-4AEE-9BB9-8D7C9C1C2718}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1137CB67-D7A2-4AEE-9BB9-8D7C9C1C2718}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineCore" => erfolgreich entfernt
"C:\ProgramData\UpdateLock-F5BE94A0743D7D60" => wurde entsperrt
VirusTotal: C:\ProgramData\UpdateLock-F5BE94A0743D7D60 => <==== ACHTUNG (Null Byte Datei/Ordner)
C:\ProgramData\UpdateLock-F5BE94A0743D7D60 => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll => https://www.virustotal.com/gui/file/f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812/detection/f-f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812-1637590381
C:\Program Files\Mozilla Firefox\zlib1.dll => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
C:\Users\System_X\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
========= dir "%windir%\installer\*.xpi" /S =========
Datenträger in Laufwerk C: ist SSD_SYSTEM
Volumeseriennummer: 66D5-E6B6
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\c*rx" /S =========
Datenträger in Laufwerk C: ist SSD_SYSTEM
Volumeseriennummer: 66D5-E6B6
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\x*ml" /S =========
Datenträger in Laufwerk C: ist SSD_SYSTEM
Volumeseriennummer: 66D5-E6B6
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
Datenträger in Laufwerk C: ist SSD_SYSTEM
Volumeseriennummer: 66D5-E6B6
Verzeichnis von C:\WINDOWS\installer
05.12.2020 03:30 <DIR> {0278BF5A-9384-168E-1E6B-B2001330E3BD}
28.11.2020 18:04 <DIR> {0A857356-9808-40CF-B943-44993F46D2B9}
05.12.2020 03:30 <DIR> {0AA46057-F78E-6D7A-CA34-ED735024598D}
15.08.2021 18:33 <DIR> {0AF3B52A-F38D-4D63-9F72-73623C601CD9}
15.10.2021 18:14 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
09.05.2021 13:58 <DIR> {0E1BA7B8-38C7-7C07-5A30-C36C2D4987B4}
27.05.2021 18:06 <DIR> {11087D24-567D-7D88-69C6-D7A08B5F4C47}
09.05.2021 13:58 <DIR> {1AAD994E-2A06-3F04-A7DD-8C8AE98ECB32}
26.11.2020 15:29 <DIR> {1B7710D4-9D75-D5E5-4B6D-40F471E70398}
28.11.2020 18:04 <DIR> {1B8ADD7C-3399-4530-8B06-B9553FBC1922}
05.12.2020 03:30 <DIR> {1DA4C3E6-F7FD-9185-288F-2C062F3B68FB}
04.09.2021 16:55 <DIR> {1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}
14.07.2021 09:20 <DIR> {1E93452B-BA3E-7375-958C-EBC5E8672A5E}
05.12.2020 03:30 <DIR> {1F860683-D89C-6544-1A8D-3E6180802AE8}
09.05.2021 13:58 <DIR> {236120EE-D0C5-E909-191C-CC321B15269A}
05.12.2020 03:30 <DIR> {23ED8C7D-7C45-0AED-692B-0AA6EE336368}
09.05.2021 13:58 <DIR> {2865326D-9A90-C0E3-2A54-C55E9C3E9945}
05.12.2020 03:30 <DIR> {2AFA1D1A-3366-3013-CDC7-030A8F56A632}
14.07.2021 09:21 <DIR> {2B642F70-BA82-5E78-41CE-BDFFD5C37530}
05.12.2020 03:30 <DIR> {2E843199-715F-7570-A520-7DEF7DB33290}
14.07.2021 09:21 <DIR> {2EA40F3D-0D93-A391-F383-6F1C708B80BF}
14.07.2021 09:20 <DIR> {3310DD5A-3695-3390-6F38-2B93D862FE02}
14.07.2021 09:21 <DIR> {36FAF585-3D08-3D84-8330-4D048F4B6CE6}
19.02.2021 16:46 <DIR> {3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}
09.05.2021 13:58 <DIR> {3C0237F9-A94D-B08F-00E5-D47E6EAE2FBA}
14.07.2021 09:21 <DIR> {3C7B5C75-FD82-BC1F-F148-89A3189EF385}
09.05.2021 13:58 <DIR> {41042F55-42EC-90CD-FEF3-26741B73E546}
09.05.2021 13:58 <DIR> {4642052A-C2D4-541B-AC98-3F494682D51E}
09.05.2021 13:58 <DIR> {4860E1E1-0860-3A85-4C5E-F4E009138F93}
05.12.2020 03:30 <DIR> {4A1C1C93-B8B7-0F62-3B41-C44DF58F24F4}
05.12.2020 03:30 <DIR> {4C3FDDAD-18ED-93E1-5CB1-269DFF85E731}
14.07.2021 09:20 <DIR> {4D72F94C-95A5-AA85-E75B-A1A1CB8FCE7A}
28.11.2020 18:04 <DIR> {4fedae1b-6980-4848-9ba0-229c946a3dac}
09.05.2021 13:58 <DIR> {503CDCAD-100E-5F9A-F15C-0EDDA1460071}
26.11.2020 15:24 <DIR> {503F672D-6C84-448A-8F8F-4BC35AC83441}
14.07.2021 09:20 <DIR> {5644668B-04A5-68F6-0AA9-03255877C58F}
05.12.2020 03:30 <DIR> {56C81D9B-B5AA-52A7-424F-FA6BB9E51F0F}
18.09.2021 18:43 <DIR> {5A9673DB-4BBE-4FEA-8AB6-840C89E79913}
09.05.2021 13:58 <DIR> {5CAE7D98-7D67-3121-AE6F-30831D109286}
14.07.2021 09:21 <DIR> {5DA870C0-BC5C-BE96-5045-BD429959C0D3}
14.07.2021 09:21 <DIR> {5F3182EE-2532-3B96-2BBB-03B87F574E76}
09.05.2021 13:58 <DIR> {60D8228D-16E5-29A0-87DA-8070AF5DE35E}
09.05.2021 13:58 <DIR> {610FE6C7-A37E-AE3A-31BD-4663976116D8}
05.12.2020 03:30 <DIR> {62C4BF95-C301-E84A-87B8-068EA233D1E3}
28.03.2021 16:07 <DIR> {64D5A142-BD50-726E-ED9E-D2508D2A17E2}
05.12.2020 03:30 <DIR> {64D7E8C8-C4E2-DAA0-73E5-DEF88C99E270}
29.05.2021 12:03 <DIR> {66AFB595-BC05-2913-7696-6D58F9B733E1}
03.11.2021 15:29 <DIR> {68C9C2A4-C212-4310-AB68-12F97050A416}
14.07.2021 09:21 <DIR> {6953ECF8-0B1B-FBD7-0DDB-84C82FBBC2F4}
15.08.2021 18:33 <DIR> {6D0FC687-BA41-4DFD-80B4-3469E567AA0F}
14.07.2021 09:21 <DIR> {6D7A146A-BD56-8EE1-FCC7-BE02013ACE36}
14.07.2021 09:21 <DIR> {71971AE8-C8F3-3C62-FB89-AC41A96761AB}
05.12.2020 03:30 <DIR> {7416D1B0-2497-45CF-9260-530E48A89AB7}
09.05.2021 13:58 <DIR> {78DC2EB8-2609-BA11-25AA-2CADD8D70A4E}
05.12.2020 03:30 <DIR> {7A4F8267-3150-5C8B-2C0A-D32EE6B4CE78}
05.12.2020 03:30 <DIR> {7B9A2CB5-C0D3-769A-C186-1E4359159338}
14.07.2021 09:20 <DIR> {7D94356D-48E0-DE1A-423C-67A363C13771}
14.07.2021 09:21 <DIR> {7DE27D8A-1D73-61EB-86F1-079AF7E55C3A}
14.07.2021 09:20 <DIR> {7E0B1563-7607-00D7-21CE-7DAFA6FF009C}
14.07.2021 09:21 <DIR> {7F8B68A2-0CD0-7DAF-8955-1419C60886D3}
26.11.2020 15:29 <DIR> {86E42509-8029-7678-F522-0636D80CD277}
14.07.2021 09:21 <DIR> {87006B27-A5A6-9EF1-BA04-CD7284462419}
09.05.2021 13:58 <DIR> {8871FE83-B6A4-45AC-257F-1082F42466BC}
14.07.2021 09:21 <DIR> {947E1256-258E-60A2-7331-44D09E61CF99}
07.06.2021 22:42 <DIR> {97DEC5D6-2BE9-45BB-BFC5-274B851B486B}
04.10.2021 17:34 <DIR> {99719382-D7A9-4DC2-BF0C-C23B730A313D}
09.05.2021 13:58 <DIR> {9E9E775E-DA39-B534-DB4C-AA16CA3FD189}
05.12.2020 03:30 <DIR> {9FD3F49E-E424-48F8-D8DF-89CEAD2C7C08}
14.07.2021 09:21 <DIR> {A3168DE0-479A-D5EC-59C4-0278C7DEC11C}
09.05.2021 13:58 <DIR> {A467B938-9780-978E-0397-CEB7A827B446}
09.05.2021 13:58 <DIR> {AA144318-60C2-24EB-7563-DE1B0D13CCC9}
14.07.2021 09:21 <DIR> {AAAE97DA-1E8B-C0E9-F0E3-5481A09F97C8}
28.11.2020 18:04 <DIR> {AAE0E27D-C88A-49BA-8715-77ADCD4286A3}
14.07.2021 09:21 <DIR> {AFDFBED8-CC9A-8E00-015D-845F0BF9D1E1}
09.05.2021 13:58 <DIR> {BB4B2A48-8A24-2F68-93BE-E21C22829F02}
07.06.2021 22:42 <DIR> {BD0E4F38-D3F6-452D-A32E-B14D721839AC}
15.08.2021 18:33 <DIR> {BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}
05.12.2020 03:30 <DIR> {BF440043-CCDB-4579-843F-5DF3DF36AFEA}
14.07.2021 09:21 <DIR> {BF44ADDF-E927-4B66-E829-4AF27BF6A58B}
05.12.2020 03:30 <DIR> {C3C292D9-6DFB-C262-B1F6-C678D80350A3}
05.12.2020 03:30 <DIR> {C3D791F1-31E0-212A-EEB8-54D9A11AC179}
14.07.2021 09:21 <DIR> {C3EAC1D2-A492-7B08-A9D5-15EDD5EA1A89}
09.05.2021 13:58 <DIR> {CA9C83CD-2712-2AEC-BF09-4FDB86B38FFD}
28.11.2020 18:04 <DIR> {CD10AEAF-D753-4495-A6B7-38E07BC22A83}
29.12.2020 08:58 <DIR> {ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}
09.05.2021 13:58 <DIR> {D1469C7F-7AA2-1691-7071-64BAA5DFF58E}
09.05.2021 13:58 <DIR> {D3E1F3C6-3FB9-A5CA-B99C-A7BFA220E22C}
09.05.2021 13:58 <DIR> {D404B889-DA48-2679-BDB9-7EF7F713793F}
08.08.2021 19:34 <DIR> {D7CFB911-B864-484F-9C88-D31AE0CC6FD5}
14.07.2021 09:20 <DIR> {D7D20EB4-BD89-05C0-05C6-33E5B762989E}
05.12.2020 03:30 <DIR> {D8BD2F49-2558-E6BF-34BA-3D428A493403}
09.05.2021 13:58 <DIR> {D94BE2C8-8669-855D-BE73-EBDBA25ABBFE}
05.12.2020 03:30 <DIR> {D9B1C189-ADDC-E581-1564-95CE5F56B326}
14.07.2021 09:21 <DIR> {D9C2E250-17A1-0D68-CB41-83232EC31C2C}
05.12.2020 03:29 <DIR> {DD562794-C098-A1E5-66ED-10E8BD1C84C5}
09.05.2021 13:57 <DIR> {DD86C046-D5AB-954F-EBB7-592EB36BD196}
05.12.2020 03:30 <DIR> {E0FCEA95-485B-127A-3453-976F36E005B5}
05.12.2020 03:30 <DIR> {E356DB05-7557-51B2-64EE-4584AC4B5623}
05.12.2020 03:30 <DIR> {EACD7899-2684-76DB-9938-070752F75021}
09.05.2021 13:58 <DIR> {EC949E53-E0D0-8CC2-E315-5688675425A7}
09.05.2021 13:58 <DIR> {ECB5BACC-2C32-5CF4-7541-F18080CC352E}
05.12.2020 03:30 <DIR> {F37C2617-044C-46AA-9992-D507DD1B64A5}
30.05.2021 18:04 <DIR> {F389A14F-B924-E628-4E4F-8D93AFB0215F}
09.05.2021 13:58 <DIR> {F3E3E7AA-BAD5-FE05-5665-8C2AB3F79AB2}
14.07.2021 09:21 <DIR> {F6860530-9733-0BB2-9C09-F25101076E78}
05.12.2020 03:30 <DIR> {F8ADD904-A41F-7E1B-C8CF-113F157A5A83}
05.12.2020 03:30 <DIR> {FC59EADD-4ED7-0868-7BE5-BAE799C840D6}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
107 Verzeichnis(se), 124.869.599.232 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
Datenträger in Laufwerk C: ist SSD_SYSTEM
Volumeseriennummer: 66D5-E6B6
Verzeichnis von C:\ProgramData\Package Cache
29.05.2021 12:03 <DIR> {050d4fc8-5d48-4b8f-8972-47c82c46020f}
15.10.2021 18:13 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
28.03.2021 16:07 <DIR> {15134cb0-b767-4960-a911-f2d16ae54797}
28.03.2021 16:07 <DIR> {22154f09-719a-4619-bb71-5b3356999fbf}
15.08.2021 18:37 <DIR> {295d1583-fdb9-414b-a4c8-da539362a26b}
15.08.2021 18:33 <DIR> {38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}
15.08.2021 18:40 <DIR> {4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 124.869.627.904 Bytes frei
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {FEF136F0-EF9A-4A15-B039-B8B51C3BD3A9}.
0 out of 1 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2965983169-4173802632-674656348-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2965983169-4173802632-674656348-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78243755 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 17490287 B
Edge => 0 B
Chrome => 0 B
Firefox => 1191162752 B
Opera => 350210793 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 66410 B
NetworkService => 416636 B
System_X => 1956494129 B
RecycleBin => 906348095 B
EmptyTemp: => 4.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 01:15:57 ====
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von System_X (Administrator) auf SYSTEM_X-PC (MSI MS-7695) (22-11-2021 23:14:45)
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AppEx Networks Corporation -> AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe <2>
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation -> Mozilla Corporation) F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tim Kosse -> FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(VLC Mobile Remote) [Datei ist nicht signiert] C:\Program Files (x86)\VMR Connect\VMRHub.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [VMR Connect] => C:\Program Files (x86)\VMR Connect\VMRHub.exe [242688 2021-05-22] (VLC Mobile Remote) [Datei ist nicht signiert]
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Opera Browser Assistant] => C:\Users\System_X\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\MountPoints2: {d62f0a54-3559-11eb-9d61-8c89a53586cf} - "J:\DTLplus_Launcher.exe"
HKLM\...\Windows x64\Print Processors\Canon TS700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFD.DLL [482816 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS700 series: C:\WINDOWS\system32\CNMLMFD.DLL [910848 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A984834-D009-41B3-9957-6A95DDE8B87D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {1137CB67-D7A2-4AEE-9BB9-8D7C9C1C2718} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {199FA3DE-B9A0-4364-90E9-E4A9E3DB7FA7} - System32\Tasks\Opera scheduled assistant Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3382EAF8-E4C8-4687-BE24-A488BE2F89E7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Keine Datei)
Task: {33FBF0D8-5ADE-471B-BED2-AF1B04A92CB5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {340A1493-5406-498D-94EF-90D8DB5C40B7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {3A97BF76-9D66-44F9-9CC4-DB27F4CA3747} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {4321C5C0-ADD4-44A3-82DE-16B45FAB1D3B} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {48D095EE-D533-4ECA-B321-19714981E5CE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-08-15] (Microsoft Corporation -> Microsoft)
Task: {5091D259-3F74-443A-BEB2-35CA187779D2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {59D8B55B-306C-43FD-9599-49C382F2D4C8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {59F85656-A527-4D2B-9E75-1F5ADDAD7211} - System32\Tasks\Opera scheduled Autoupdate 1632150877 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {5A38F845-D5F0-4380-AA12-4FBCA1B9E536} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5AF599F0-AA7E-4A5C-8A42-722A8BC61A98} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {64CD4591-8EB0-4DF9-94AA-073F5155298E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {691DE101-A7AB-4F9F-9D2D-C8C167EC01F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {838E21D7-D24B-4BA1-9764-100706BCFC11} - System32\Tasks\Opera scheduled assistant Autoupdate 1632150902 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {863256B1-F406-4F2F-B5A9-6C54148173E3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {88C4F2D3-C9E0-4050-AA65-FA8E617F0F64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {907E0625-B84C-49E3-BA4E-B30A51DAF844} - System32\Tasks\Opera scheduled Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {913F802F-78E4-450A-89C1-AE381D3A18F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {A0CD771A-0858-4EE9-A7A3-16ABB77187A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {A1522808-0229-4A44-B21E-CA519029ACE2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A3510081-EC92-4B1E-B414-E33168FAD994} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {A354C02A-B276-4D0D-A937-76AE142A38AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {AAE250E8-2F44-4F4A-A416-3F682C1492EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ABCBA117-4A6F-4E81-906D-C68663EC0846} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B10D0B96-ED6A-4AA8-9938-F55140C4B876} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Keine Datei)
Task: {B36237EB-5AE1-498B-8333-C4535D78B16E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7107D6F-22C8-40F0-AC2A-2EB02F024C05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BBD5EC7A-C32F-408B-99A3-692A4C3A73C1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {BF439720-ADEF-4777-BC72-CC3D8395C6F2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {C0E34E4F-931B-4697-BF4E-8B9C66E77A1F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B471D5-D41B-45F4-ABE8-1BF468B7D8A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {C5A8994C-A705-4DA2-8431-16F886BD50A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {C8488067-87F4-4BBC-9883-B2067827F866} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF785A90-CA7C-4665-A2A8-541FDE58FE36} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {DD258411-0DE9-4708-BD0E-E8A8DD92911A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E788E000-AD0F-41EF-B237-6EE8C5E355BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {FCA58B57-E2BA-43BE-82A4-38DB5CAC7BC8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {FF7F4CF0-F051-4A62-8B81-7413F247FB48} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-22]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-18]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: avtxbt0o.default
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default [2021-11-21]
FF user.js: detected! => C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default\user.js [2021-11-21]
FF Homepage: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release [2021-11-22]
FF user.js: detected! => C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\user.js [2021-11-21]
FF DownloadDir: F:\backupMaxtor80gb\data\installationen
FF Homepage: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.google.com/
FF Session Restore: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.waz.de; hxxps://www.wetter.com; hxxps://www.finanztrends.de; hxxps://www.instagram.com; hxxps://otupia.de; hxxps://deno-licina.com; hxxps://get-huusk.com; hxxps://www.chess.com; hxxps://tours.comewithyou.com; hxxps://www.francesoir.fr; hxxps://www.giga.de; hxxps://web.whatsapp.com; hxxps://tinder.com; hxxps://lichess.org; hxxps://www.braunschweiger-zeitung.de
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-10-28]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-11-22]
FF Extension: (Tab Slideshow WE) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2021-11-09]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default [2021-08-11]
CHR Extension: (Foxit PDF Creator) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2021-04-06]
CHR Extension: (Cookie Watch) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2021-05-28]
CHR Extension: (AD&POP Block) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknlngfeicgfpljigaaeohppjdiaalid [2021-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable [2021-11-15]
OPR Notifications: Opera Stable -> hxxps://mugrikees.com; hxxps://www.facebook.com; hxxps://www.giga.de; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-20]
OPR Extension: (Amazon Assistant für Opera) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-09-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [Datei ist nicht signiert]
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
R2 FoxitPhantomPDFUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 FoxitReaderUpdateService; F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [304640 2021-11-12] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-21] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-13] (Malwarebytes Inc -> Malwarebytes)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-05-17] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-06-07] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 GPU-Z-v2; \??\C:\Users\System_X\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-22 20:07 - 2021-11-22 20:07 - 000004437 _____ C:\Users\System_X\Desktop\mbam22112.txt
2021-11-22 20:06 - 2021-11-22 20:06 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-11-22 19:58 - 2021-11-22 19:58 - 000004437 _____ C:\Users\System_X\Desktop\mbam2211.txt
2021-11-21 21:54 - 2021-11-21 21:54 - 000007385 _____ C:\Users\System_X\Desktop\mbam1.txt
2021-11-21 21:37 - 2021-11-21 21:37 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-21 21:26 - 2021-11-21 21:27 - 000000000 ____D C:\AdwCleaner
2021-11-21 21:25 - 2021-11-21 21:24 - 008553680 _____ (Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0(1).exe
2021-11-21 21:19 - 2021-11-21 21:18 - 002101944 _____ (Malwarebytes) C:\Users\System_X\Desktop\MBSetup(1).exe
2021-11-21 19:58 - 2021-11-21 19:58 - 000000002 _____ C:\Users\System_X\Desktop\ytzlssovxvj.txt
2021-11-21 19:53 - 2021-11-21 19:53 - 000061554 _____ C:\Users\System_X\Desktop\Shortcut.txt
2021-11-21 19:49 - 2021-11-22 20:14 - 000079657 _____ C:\Users\System_X\Desktop\Addition.txt
2021-11-21 19:46 - 2021-11-22 23:16 - 000029540 _____ C:\Users\System_X\Desktop\FRST.txt
2021-11-21 19:38 - 2021-11-21 19:36 - 002311680 _____ (Farbar) C:\Users\System_X\Desktop\FRST64(1).exe
2021-11-12 15:17 - 2021-11-12 15:17 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 15:15 - 2021-11-12 15:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 14:06 - 2021-11-12 14:06 - 000000000 ___HD C:\$WinREAgent
2021-11-10 12:43 - 2021-11-10 12:45 - 000000000 ____D C:\abc
2021-11-06 13:46 - 2021-11-06 13:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 19:24 - 2021-11-22 20:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-11-04 16:58 - 2021-11-04 16:59 - 101470711 _____ C:\Users\System_X\Ich bleib so scheiße, wie ich binteil2.rar
2021-11-03 15:29 - 2021-11-03 15:29 - 000001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-03 15:29 - 2021-11-03 15:29 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-02 21:34 - 2021-11-21 21:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-31 11:51 - 2021-10-31 11:51 - 000000000 _____ C:\ProgramData\UpdateLock-F5BE94A0743D7D60
2021-10-30 20:48 - 2021-10-30 20:48 - 000001120 _____ C:\Users\Public\Desktop\AAX Audio Converter.lnk
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Users\System_X\AppData\Local\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Program Files\audiamus
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\Documents\MiniTool uTube Downloader
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool uTube Downloader
2021-10-30 20:39 - 2021-10-30 20:42 - 000000000 ____D C:\Users\System_X\AppData\Roaming\QtProject
2021-10-30 20:38 - 2021-10-30 20:38 - 000001318 _____ C:\Users\Public\Desktop\MiniTool Video Converter.lnk
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\Users\System_X\Documents\MiniTool Video Converter
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:38 - 000000000 ____D C:\Program Files (x86)\MiniTool Video Converter
2021-10-30 20:37 - 2021-08-11 07:23 - 097788240 _____ (MiniTool ) C:\Users\System_X\Downloads\vc-free.exe
2021-10-30 20:04 - 2021-10-30 20:04 - 000000000 ____D C:\Users\System_X\Documents\Audible
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-22 23:15 - 2021-09-23 14:52 - 000000000 ____D C:\FRST
2021-11-22 20:22 - 2020-11-26 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-22 20:21 - 2020-11-26 15:05 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Mozilla
2021-11-22 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-22 20:12 - 2021-03-28 16:09 - 001930124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-22 20:12 - 2019-12-07 15:51 - 000821510 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-22 20:12 - 2019-12-07 15:51 - 000183344 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-22 20:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-22 20:06 - 2021-03-28 16:16 - 000000000 ___RD C:\Users\System_X\OneDrive
2021-11-22 20:06 - 2020-12-23 21:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-22 20:05 - 2021-09-04 11:07 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-11-22 20:05 - 2021-03-28 16:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-22 20:05 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-22 20:05 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-22 18:35 - 2021-10-22 20:18 - 000000000 ____D C:\Users\System_X\AppData\Roaming\WhatsApp
2021-11-22 16:08 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-22 14:21 - 2021-03-28 16:10 - 000000000 ____D C:\Users\System_X
2021-11-22 00:32 - 2021-06-02 16:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\vlc
2021-11-22 00:28 - 2021-08-18 13:03 - 000000000 ____D C:\Users\System_X\AppData\Local\CrashDumps
2021-11-21 21:55 - 2020-11-28 18:03 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-21 21:30 - 2021-08-11 12:07 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-21 21:30 - 2021-08-11 12:07 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-21 21:29 - 2021-08-11 12:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-21 21:29 - 2021-08-11 12:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-21 21:22 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-21 21:20 - 2021-08-11 12:07 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-21 20:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-21 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-21 20:10 - 2021-10-22 20:17 - 000000000 ____D C:\Users\System_X\AppData\Local\WhatsApp
2021-11-20 16:49 - 2021-03-28 16:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965983169-4173802632-674656348-1000
2021-11-20 16:49 - 2021-03-28 16:10 - 000002414 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-18 20:11 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 15:29 - 2021-09-20 16:15 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1632150877
2021-11-18 15:29 - 2021-09-20 16:14 - 000001424 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-11-15 17:34 - 2020-11-18 23:50 - 000301024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-15 17:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-12 15:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-10 08:24 - 2020-11-27 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-10 08:18 - 2020-11-27 21:11 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-08 17:13 - 2020-11-26 15:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-06 13:46 - 2020-11-26 15:05 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-05 19:24 - 2020-11-19 00:53 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-05 19:24 - 2020-11-19 00:53 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-05 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-11-05 19:24 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-11-02 20:49 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-31 10:39 - 2020-11-19 00:53 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-31 10:39 - 2020-11-19 00:53 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-30 19:37 - 2021-03-31 16:08 - 000000000 ____D C:\Users\System_X\AppData\Local\PlaceholderTileLogoFolder
2021-10-30 19:37 - 2021-03-28 16:13 - 000000000 ____D C:\Users\System_X\AppData\Local\Packages
2021-10-26 17:26 - 2021-06-08 17:22 - 000000000 ____D C:\Users\System_X\AppData\Roaming\TS3Client
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-04 16:38 - 2021-09-13 10:09 - 000000128 _____ () C:\Users\System_X\AppData\Roaming\winscp.rnd
2021-09-04 16:56 - 2021-09-13 10:21 - 000000128 _____ () C:\Users\System_X\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
23.11.2021, 01:33
| #11 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von System_X (22-11-2021 23:18:41)
Gestartet von C:\Users\System_X\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-03-28 15:13:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2965983169-4173802632-674656348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2965983169-4173802632-674656348-503 - Limited - Disabled)
erwin (S-1-5-21-2965983169-4173802632-674656348-1005 - Administrator - Enabled)
Gast (S-1-5-21-2965983169-4173802632-674656348-501 - Limited - Disabled)
juerg (S-1-5-21-2965983169-4173802632-674656348-1004 - Limited - Enabled)
System_X (S-1-5-21-2965983169-4173802632-674656348-1000 - Administrator - Enabled) => C:\Users\System_X
WDAGUtilityAccount (S-1-5-21-2965983169-4173802632-674656348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAX Audio Converter 1.17.1 (HKLM\...\AAX Audio Converter_is1) (Version: 1.17.1 - audiamus)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Arasan 23.0 (HKLM-x32\...\Arasan_is1) (Version: - )
ATI AVIVO64 Codecs (HKLM\...\{86E42509-8029-7678-F522-0636D80CD277}) (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dr. Hardware 2021 21.4.5 (HKLM-x32\...\Dr. Hardware 2021_is1) (Version: - Peter A. Gebhard)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
Foxit PhantomPDF (HKLM-x32\...\{ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}) (Version: 10.1.1.37576 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Gpg4win (2.0.0) (HKLM-x32\...\GPG4Win) (Version: 2.0.0 - The Gpg4win Project)
HydraVision (HKLM-x32\...\{1B7710D4-9D75-D5E5-4B6D-40F471E70398}) (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{87A0DCD8-E774-4484-8676-B5214CCB8B5A}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F9CE4297-DD31-437B-91AC-DC90574288A2}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Lucas Schach v. R01.22a (HKLM-x32\...\El ajedrez de Lucas(R)_is1) (Version: - )
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.40 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.35.61819 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MiniTool Video Converter (HKLM-x32\...\MT-VC-85D7C412-925B-4AD0-789C-5E4FEE22EAE1_is1) (Version: 3.1.0 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Mozilla Thunderbird 91.3.2 (x86 de)) (Version: 91.3.2 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Opera Stable 81.0.4196.54 (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Opera 81.0.4196.54) (Version: 81.0.4196.54 - Opera Software)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Python 3.9.7 (64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\{0f0bf1a5-3ec1-459b-ab7c-916db941f50d}) (Version: 3.9.7150.0 - Python Software Foundation)
Python 3.9.7 Core Interpreter (64-bit) (HKLM\...\{88D4EF59-607D-43AD-B7C7-F5A753740FD1}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Development Libraries (64-bit) (HKLM\...\{97496FC6-5044-4A2A-BACD-40A44F38D483}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Documentation (64-bit) (HKLM\...\{AA408E09-EBB3-470F-8D63-5AA0C46C2DA2}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Executables (64-bit) (HKLM\...\{870EC220-FEAE-481D-8B29-B4B0DF5402FA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 pip Bootstrap (64-bit) (HKLM\...\{F1280AA2-AAC3-41AB-9616-CCF00814E626}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Standard Library (64-bit) (HKLM\...\{05903EEF-72A2-4C1A-AD35-41AD6C7094A8}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Tcl/Tk Support (64-bit) (HKLM\...\{6E8EAD3C-6F0C-494C-9C12-E10C5B5EE7EA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Test Suite (64-bit) (HKLM\...\{67D79D6E-8497-4EE6-850B-834D3A27553F}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Utility Scripts (64-bit) (HKLM\...\{4110826A-903C-410C-9785-7848A51B9CC9}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{99719382-D7A9-4DC2-BF0C-C23B730A313D}) (Version: 3.9.7546.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.126.510.2019 - Realtek)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
sFTP Client version 3.4.8 (HKLM-x32\...\sFTP Client_is1) (Version: 3.4.8 - )
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{6D0FC687-BA41-4DFD-80B4-3469E567AA0F}) (Version: 4.3.5.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{837C952C-7C04-417C-B38B-155888F2E5D4}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6411423c) (Version: 16.11.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VMR Connect version 1.3.2.0 (HKLM-x32\...\{A3135D26-0857-4E51-A491-B4CEDF9B1A2C}_is1) (Version: 1.3.2.0 - VLC Mobile Remote)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{346CDFBB-18A7-40E9-BFB9-E0B35BEDB552}) (Version: 16.11.31507 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{76133D32-1325-48F3-929A-27EC7A323FBA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E42F1CFF-80C7-4865-B378-1EFCF312C1BF}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\WhatsApp) (Version: 2.2144.11 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.2 (HKLM-x32\...\winscp3_is1) (Version: 5.19.2 - Martin Prikryl)
XAMPP (HKLM\...\xampp) (Version: 7.4.12-0 - Bitnami)
Zoom (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\ZoomUMX) (Version: 5.7.8 (1247) - Zoom Video Communications, Inc.)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2021-11-17] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-17] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
Ubuntu 18.04 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_1804.2020.824.0_x64__79rhkp1fndgsc [2021-11-17] (Canonical Group Limited)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2965983169-4173802632-674656348-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => f:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\System_X\Desktop\apache_start - Verknüpfung.lnk -> C:\xampp\apache_start.bat ()
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\anaconda3\Scripts\activate.bat C:\anaconda3
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-08-07 18:15 - 2009-08-07 18:15 - 000598016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll
2009-08-07 18:12 - 2009-08-07 18:12 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2009-08-07 18:14 - 2009-08-07 18:14 - 000206336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2009-08-07 18:10 - 2009-08-07 18:10 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2013-03-22 04:24 - 2013-03-22 04:24 - 000103424 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2021-11-05 19:25 - 2021-11-21 21:51 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-10-30 19:37 - 2021-10-30 19:37 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2021-10-30 19:37 - 2021-10-30 19:37 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2021-06-06 06:19 - 2021-06-06 06:19 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\9fba886f2d92d3058f725ff1edacee7a\A4.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a27e37fd98cddc7112227118f04cb367\AEM.Actions.CCAA.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\2166c80ce64124d4b1239f812052028a\AEM.Plugin.EEU.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\e80884033bab9bec038d703e352c97cb\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\47c00e33ca5e1004510fc8273870bc8a\AEM.Plugin.DPPE.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\66e38b1753c8f87483ab59841bdfc47f\AEM.Plugin.Source.Kit.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\6597866ac3bfb65a68dcc1e3178f41b6\AEM.Plugin.WinMessages.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\4d5a6641fa23e7759ca8c12eebfa8bc9\AEM.Plugin.REG.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\d9cb1f779b76fc0fcd40a859f584a223\AEM.Plugin.GD.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\588919b6a51447ff7722c78b53b07050\AEM.Server.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\6bd43527308584e59b49b0cb3a3095b9\AEM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\dec4b1a415de0c19a78a6be6e6428875\APM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\48591d8e0dd87d49e90bfd0187d81690\ATICCCom.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\9ca1a00f4550be9ff8bd39b5419aa933\CCC.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\a2d80d6c8362b2caf6e929a498afc6e5\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\3393d1cbad877800d64768de4f1c79eb\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\0def2bd4e3151aa972c7406162cd6c6a\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\5e684f17fcc7fe0903ac524e74a610d5\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\77c3978d322f9d16c94fb2558bf1102f\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\e11a1c6b317db60c68645568fe9474c3\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\73e6f853735eb8a3a570dfd7a689c4a1\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\f020914644bbd1f575de9d5354cf35d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\4fd291822abd594db34cdb424db1fd7c\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\58490a3e69bece1813bf52494210ed29\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\e3da2bcda69ad6e6db8ebd33a8817b97\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\d39bba3f7ae6ab8ccfaeaec3a75c4233\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\3d83f9436c60131587727355e25874da\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\db14c9c16a213dcb60a030d802dfca2c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\618f9e70dcd202f53ee2d14a3fcf5483\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\cb28caf3bd364c40f45e3a479cd18d6f\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\8e1b9e0bf16e6aeacceaa87c549af960\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\c925596fe818673a6421ab44c936e3e8\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\fb053bce5906be3559b213013e9abcad\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\8959bfcf6a781e4f516dbd5c48cec878\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\3e8a9b42ff06828a596bd67482b15100\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\e8226cea478aea9f702541386509b0d8\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\99726073d472e424ad371b3786513349\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4355175b59a793c9d35b5a58f95c235e\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\a0506a2f68725475d4bdae6bba67b2c5\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\4af26eff74181211b26a88dd79e0fcbf\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\53cca6d510674b089b7cfa1a7cf6b8a0\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f4cdad1c5d41aeeb8db36cce3bf755b4\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d71da19f5cfb77ce1d57688ef34b61ac\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\292b98363af002b1eff7fb5d72cbaa23\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\d705c3467f2ba98f21aecbe197cb79b1\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\8c1fb395aa5177953befc12a01fa5603\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\28fbd27f06e576e352b61ad70656551d\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\a15293cc1299db3f7e0e9ef64a5ab1d1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\344fb734136d9cbda8c89110217c6aa0\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\72c3a00878e7944e5159787aaea8891d\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\d5556db662310c98d8ec28a2a4689609\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\e68de40429341d7da6e3d334ff3174a6\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\3e22e42a09c8b6aaf752c7d4867c03a2\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\9683a9d591a4575afb60e880a93c15dc\CLI.Caste.A4.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\bf1ad9ec9f84ccb2ee4831b1066d3768\CLI.Caste.A4.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\f8abb99debd739cf9a70bd8bd5b44cae\CLI.Caste.A4.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\67f45585bb1250750ec0b0c2024bae2f\CLI.Caste.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\894b779b6c15c09196fea497b0e2a7a9\CLI.Caste.Fuel.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\ea57dd90dbc904aee4dbc2584dfd5631\CLI.Caste.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\dc2d7ec71a9e579b34c6e19031b1c2d9\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\a9d441139181613bcd4d336015cadc5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\d14561ccae9cba81a6b5d0171258d3d2\CLI.Caste.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\d8b02817d795c81ecff8634b258e21f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\7ac000bd459dcce9d6c9df7888d24ffe\CLI.Caste.HydraVision.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\df0ac1b519034aea0ac81df4cf2c9b38\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\154cdc4de8ec8501dd2a78ea19d515a1\CLI.Caste.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\c6d9c1c259ecbfed6229fba23579513b\CLI.Caste.Platform.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6f66ba158832c7fb5362881e017165e3\CLI.Caste.Platform.Dashboard.ni.dll
2021-11-16 01:32 - 2021-11-16 01:32 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\467758cb0b01b516113b04d08efc1c8c\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\b6bd9e51340646c7cdf280db4ae22f5f\CLI.Component.Runtime.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\d0477618e2649e8e7fecc729253727c3\CLI.Component.Systemtray.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\0fc98f00e2adc3a2a0f2c036ec16d2a8\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\51097a74c158cefe373dbfa6432ddebe\CLI.Component.Runtime.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\100546799cbc2b97a69544cf07b130bc\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f9f9e93c28210f12dc9e78aa332d293b\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\75629fc2b4301dd1a00530f2ef24407b\CLI.Component.Client.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6bf4b7d2e8e58d11f50ae04ec9f40d3c\CLI.Component.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ab725c0c0d7a549bae737a7c706a5f5c\CLI.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\1dec6d397c629fe92246e89c6c91984d\CLI.Foundation.XManifest.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\90cef5b4d828dd4ab9bacdb21a836759\CLI.Foundation.CoreAudioAPI.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\9d031c7d43aad708bbf28918e192a15f\CLI.Foundation.Client.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\8676e70cee52469fc238edd66d6c855a\CLI.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\7dc5dc89467a9b9418788199d48f09e3\DEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\c6336db419c920c35987b2f62fc75ccc\DEM.Graphics.I0601.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\bc39657fa218344cb33172ec801f3c13\DEM.Graphics.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\da82d49278400c5a687913b3c15c1962\Fuel.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8a6bb2c4d43aaa21fa4971838874d50d\LOG.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\517aa09be40779c8ec768d9f1ff5ab68\LOG.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\eea78049baae7aae7ed5ec2d600c0232\LOG.Foundation.Implementation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\73dd9dda5c16896984e8c72b6d94c14a\LOG.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\37fb64a01b1c9e6790d5eefcf1d34137\MOM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\756e16c8f479df53b2c7fecb7e2af3fd\MOM.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a9a8251a83d4778ee76218a6e06200c4\NEWAEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\581622b9bab8ecd5a86381a30323f0dd\ADL.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\12ca8b85336a3d819c0196b3cfe31964\APM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\47000c37e44975faaa0254b6bf78b861\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\2ac67bb5735733db66e0724030a6d347\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\d80344c245a34fc7cf9bc075da39f86d\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\13c10f6d86fe3a5b04dc6dcc0ecbd968\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\76a67b65eaf224b4574c5fdfee896c69\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\d592c1ce720620511290ccbeac59517e\CLI.Component.Client.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\b16b62d2f3478b58f5961ca1d715b5ab\CLI.Component.Runtime.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\40709172b4fa3dcae04024b417184cd3\CLI.Component.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\b77e84212cb3e1defb162d86efc65ab1\DEM.Graphics.I0703.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\3ed1fce74f542bec2a53bfb8a7504bbf\DEM.Graphics.I0706.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\9463d65283ca2cec6e8f2c0510f32f4d\DEM.Graphics.I0709.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\12b81fddf1601c1ea08813ae48ebfb33\DEM.Graphics.I0712.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\92b8b207452b4f717e08dfa21fde004d\DEM.Graphics.I0804.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\b1a060b685ff624183e4190e127598f4\DEM.Graphics.I0805.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e002c7b1a89744db4d57205e7d891099\DEM.Graphics.I0812.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\6d920e71abbc7aa383840aeddff00759\DEM.Graphics.I0906.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\2865c3771dd28a1e8aacec80160f6316\DEM.Graphics.I0912.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\798a24aae782877e9bbf4376d4ff0cf2\DEM.Graphics.I1010.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\8b89d5d4706a9be09a84e94e08261ed2\Localization.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\2d62e32489b6484bcc873f0009374c8c\ResourceManagement.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\5e9d1dfded6b32a04130ff365edac4cd\ResourceManagement.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\37373cfe3abc5b69fc207aaaa4ae735f\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\56f911c3c7caa720f53697daf89e24d2\CLI.Caste.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\db7354a3a2ee08c17dec5aae35ebe349\CLI.Caste.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\cbc289c0a0e47c847026294fb08f494a\Microsoft.WindowsAPICodePack.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\48b249565b443aa7ccbcee74d800bb5b\Microsoft.WindowsAPICodePack.Shell.ni.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-09-04 11:14 - 2021-09-14 14:49 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.224.1 System_X-PC.mshome.net # 2026 9 0 13 13 49 22 684
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files\PuTTY\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: AppEx Networks Accelerator -> appex_acc (enabled)
LAN-Verbindung: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{D7795189-20A3-4C52-B552-EC4C48BBCC17}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{858EF0F1-CFD5-4C97-A415-328ABC9C1B13}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [{411BFA02-4E01-4DB9-9796-E9A2B6D07B8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{257337A4-027F-403E-A10D-58040D7E74B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{37E35C47-A683-4B2F-AB79-7B224E3C236E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18CC1315-30DD-4D85-B4A0-FBCAD183DE63}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{E0B31416-8A4A-4CE2-8623-A966079C687A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{11575F93-179A-4352-B4BC-0CBA381A37D7}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{8BFDE90E-390D-4CA6-A878-B8BF8255DD7B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E0EC198E-F1EF-44C1-BA18-354D673B9C5B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DF3F9EEA-E5F9-4A4B-A7C1-D1CF2773CAAD}C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5CBFBD5B-2E29-42DC-88A7-62B9CA4E150A}C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\system_x\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{B3AED02A-89EB-49D5-A823-5A82C3A6F069}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C4C26C78-3FE5-48A1-8B04-46B7B78D8850}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E572C419-21D3-444C-8A2C-89F4BEBFE69E}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F6D43CAB-3C6D-4FA4-A4B6-FB0AEB029A97}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{80189E35-7F6B-4ABD-9E53-40FB1A853B0A}] => (Allow) C:\Users\System_X\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{61971CFA-4B9B-4EA2-8652-4C97C1671B11}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Block) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{CF6196EC-CCAB-47BD-A335-4D3FF8CCBA8C}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Block) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{EF30D313-405F-4F0F-BE0E-4EE809972062}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{15F20D2B-9DC5-4134-83FB-BD0673F24FC7}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C601918E-781E-44A7-9D69-7F9C90185F1B}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0FB47CB9-F665-4C60-A690-131626856C29}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{3D9B3BCF-5E38-44B0-A046-6CD818734C5C}C:\users\system_x\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\system_x\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{8653D0BD-5505-4E55-9EFA-66D3D3C275E3}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71F38856-649B-410F-9FB2-E00EFDB2FC3B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{B78861EC-376B-47EB-AE34-9435D17C8922}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF1EA288-5C61-40B9-8DE6-A0BB61DDE929}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAE44B72-6F80-4773-BD0D-8F531D166BF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5F1B6A3-2B53-4748-8450-9EDE1365B378}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{3FC9196A-2FEE-4D78-93AD-AF50324FA6BD}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{EC1E944C-FC99-4846-A844-EB9F5D65F04E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C0107823-823C-4C69-A26D-CCBF1DC89098}] => (Allow) C:\Users\System_X\AppData\Local\Programs\Opera\81.0.4196.54\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
20-11-2021 10:54:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/22/2021 05:11:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/22/2021 04:58:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/22/2021 04:54:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System Reserved (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/22/2021 12:28:07 AM) (Source: VsJITDebugger) (EventID: 4096) (User: System_X-PC)
Description: Unbehandelte Win32-Ausnahme in [8996] vlc.exe. Fehler beim Just-In-Time-Debugging der Ausnahme: Der Remoteprozeduraufruf ist fehlgeschlagen.
Weitere Informationen finden Sie unter "Just-In-Time-Debugging, Fehler" im Index der Dokumentation.
Error: (11/22/2021 12:27:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.14.0, Zeitstempel: 0x30b530ae
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6c43
ID des fehlerhaften Prozesses: 0x2324
Startzeit der fehlerhaften Anwendung: 0x01d7df2bec2e7453
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b289dafe-60df-4580-ba1f-a576e2e2d306
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/22/2021 12:02:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.14.0, Zeitstempel: 0x30b530ae
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6c43
ID des fehlerhaften Prozesses: 0x24c0
Startzeit der fehlerhaften Anwendung: 0x01d7df2be23ef22c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7b6c1735-0039-4fb8-95e4-865a051d6955
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2021 11:57:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.14.0, Zeitstempel: 0x30b530ae
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0x027db076
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6c43
ID des fehlerhaften Prozesses: 0x2a24
Startzeit der fehlerhaften Anwendung: 0x01d7df2a967d1f23
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e4b87f5d-364c-474c-9e7b-6d5b06419808
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2021 09:21:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.986, Zeitstempel: 0x60dcf6be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008a888
ID des fehlerhaften Prozesses: 0x1064
Startzeit der fehlerhaften Anwendung: 0x01d7df0d4205bca1
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: d03082da-e2eb-4e99-a0b6-6a76cff14f91
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/22/2021 08:06:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/22/2021 02:22:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/22/2021 02:13:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/22/2021 02:13:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.11.2021 um 13:46:56 unerwartet heruntergefahren.
Error: (11/21/2021 09:36:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/21/2021 09:27:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2021 09:27:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit PhantomPDF Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2021 09:27:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-11-22 12:48:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB6C8348-6CAC-41DD-9A2D-C5FC6F0238A3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-21 15:00:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8ADDBB49-23F1-4523-99FC-5E86ED91BC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-21 15:00:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A10259EE-CF23-4537-9A81-BFE1DBCF6AF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-20 10:54:04
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {376DDD87-1A8B-41D4-8F46-0508DD84DC15}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-19 21:02:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {560AFF3B-0386-430A-8199-D49876D85E17}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-11-21 21:21:07
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.0 07/12/2011
Hauptplatine: MSI A75A-G35 (MS-7695)
Prozessor: AMD A6-3650 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 7665.39 MB
Verfügbarer physikalischer RAM: 1976.6 MB
Summe virtueller Speicher: 15345.39 MB
Verfügbarer virtueller Speicher: 7608.36 MB
==================== Laufwerke ================================
Drive c: (SSD_SYSTEM) (Fixed) (Total:222.96 GB) (Free:117.03 GB) NTFS
Drive d: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:410.69 GB) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:85.05 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Poops) (Fixed) (Total:347.16 GB) (Free:0.79 GB) NTFS
Drive k: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.64 GB) NTFS
\\?\Volume{9c895cc5-2feb-11eb-9a60-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 7191D59B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=279.4 GB) - (Type=83)
Partition 3: (Not Active) - (Size=347.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=72 GB) - (Type=05)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
und evtl youtubes. Kann man andere ungefaehrliche Programme nehmen? Webspider? habe adblock plus bei firefox Danke!  |
|
23.11.2021, 14:10
| #12 | ||
| /// TB-Ausbilder | Merkwürdige cmd popups beim Hochlaufen von W 10Zitat:
 Zitat:
Du kannst private Dokumente, .pdf, Bilder und Videos gerne sichern. Ganze Programme oder ausführbare Dateien (.exe, installer, etc.) sollte man nie sichern. Ich brauche neue Logdateien von FRST, die von dir geposteten Logdateien sind vor dem FRST-Fix, damit veraltet und helfen leider nicht weiter.
|
|
24.11.2021, 07:22
| #13 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10 FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von System_X (Administrator) auf SYSTEM_X-PC (MSI MS-7695) (24-11-2021 06:48:58)
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(AppEx Networks Corporation -> AppEx Networks Corporation) C:\Program Files\AMD Quick Stream\AMDQuickStream.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Mozilla Corporation -> Mozilla Corporation) F:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <5>
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tim Kosse -> FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(VLC Mobile Remote) [Datei ist nicht signiert] C:\Program Files (x86)\VMR Connect\VMRHub.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [VMR Connect] => C:\Program Files (x86)\VMR Connect\VMRHub.exe [242688 2021-05-22] (VLC Mobile Remote) [Datei ist nicht signiert]
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [114017640 2021-08-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Run: [Opera Browser Assistant] => C:\Users\System_X\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\MountPoints2: {d62f0a54-3559-11eb-9d61-8c89a53586cf} - "J:\DTLplus_Launcher.exe"
HKLM\...\Windows x64\Print Processors\Canon TS700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFD.DLL [482816 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS700 series: C:\WINDOWS\system32\CNMLMFD.DLL [910848 2018-09-09] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A984834-D009-41B3-9957-6A95DDE8B87D} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {199FA3DE-B9A0-4364-90E9-E4A9E3DB7FA7} - System32\Tasks\Opera scheduled assistant Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3382EAF8-E4C8-4687-BE24-A488BE2F89E7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Keine Datei)
Task: {33FBF0D8-5ADE-471B-BED2-AF1B04A92CB5} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {340A1493-5406-498D-94EF-90D8DB5C40B7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {3A97BF76-9D66-44F9-9CC4-DB27F4CA3747} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {4321C5C0-ADD4-44A3-82DE-16B45FAB1D3B} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {48D095EE-D533-4ECA-B321-19714981E5CE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-08-15] (Microsoft Corporation -> Microsoft)
Task: {5091D259-3F74-443A-BEB2-35CA187779D2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {59D8B55B-306C-43FD-9599-49C382F2D4C8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {59F85656-A527-4D2B-9E75-1F5ADDAD7211} - System32\Tasks\Opera scheduled Autoupdate 1632150877 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {5A38F845-D5F0-4380-AA12-4FBCA1B9E536} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5AF599F0-AA7E-4A5C-8A42-722A8BC61A98} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {64CD4591-8EB0-4DF9-94AA-073F5155298E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {691DE101-A7AB-4F9F-9D2D-C8C167EC01F3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {838E21D7-D24B-4BA1-9764-100706BCFC11} - System32\Tasks\Opera scheduled assistant Autoupdate 1632150902 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\System_X\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {863256B1-F406-4F2F-B5A9-6C54148173E3} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {88C4F2D3-C9E0-4050-AA65-FA8E617F0F64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {907E0625-B84C-49E3-BA4E-B30A51DAF844} - System32\Tasks\Opera scheduled Autoupdate 1606677923 => C:\Users\System_X\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-17] (Opera Software AS -> Opera Software)
Task: {913F802F-78E4-450A-89C1-AE381D3A18F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {A0CD771A-0858-4EE9-A7A3-16ABB77187A4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {A1522808-0229-4A44-B21E-CA519029ACE2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A3510081-EC92-4B1E-B414-E33168FAD994} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {A354C02A-B276-4D0D-A937-76AE142A38AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {AAE250E8-2F44-4F4A-A416-3F682C1492EA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ABCBA117-4A6F-4E81-906D-C68663EC0846} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {B10D0B96-ED6A-4AA8-9938-F55140C4B876} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe -Daily (Keine Datei)
Task: {B36237EB-5AE1-498B-8333-C4535D78B16E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7107D6F-22C8-40F0-AC2A-2EB02F024C05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BBD5EC7A-C32F-408B-99A3-692A4C3A73C1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {C4B471D5-D41B-45F4-ABE8-1BF468B7D8A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {C5A8994C-A705-4DA2-8431-16F886BD50A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {C8488067-87F4-4BBC-9883-B2067827F866} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CF785A90-CA7C-4665-A2A8-541FDE58FE36} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {D428F2EC-1F17-4624-AE06-9C48ACAB4BC5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {DD258411-0DE9-4708-BD0E-E8A8DD92911A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {E788E000-AD0F-41EF-B237-6EE8C5E355BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {FCA58B57-E2BA-43BE-82A4-38DB5CAC7BC8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {FF7F4CF0-F051-4A62-8B81-7413F247FB48} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [10219208 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [NameServer] 1.1.1.1,8.8.8.8
Tcpip\..\Interfaces\{7372BD0F-B956-43F7-AAD3-3B12560909F5}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-23]
Edge Notifications: Default -> hxxps://www.facebook.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-18]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: avtxbt0o.default
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\avtxbt0o.default [2021-11-23]
FF Homepage: Mozilla\Firefox\Profiles\avtxbt0o.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release [2021-11-24]
FF DownloadDir: F:\backupMaxtor80gb\data\installationen
FF Homepage: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.google.com/
FF Session Restore: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\w6ywzn9z.default-release -> hxxps://www.waz.de; hxxps://www.wetter.com; hxxps://www.finanztrends.de; hxxps://www.instagram.com; hxxps://otupia.de; hxxps://deno-licina.com; hxxps://get-huusk.com; hxxps://www.chess.com; hxxps://tours.comewithyou.com; hxxps://www.francesoir.fr; hxxps://www.giga.de; hxxps://web.whatsapp.com; hxxps://tinder.com; hxxps://lichess.org; hxxps://www.braunschweiger-zeitung.de
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-10-28]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-11-22]
FF Extension: (Tab Slideshow WE) - C:\Users\System_X\AppData\Roaming\Mozilla\Firefox\Profiles\w6ywzn9z.default-release\Extensions\{ff4c3ef4-7337-4e7f-aa99-77ed911ef8b1}.xpi [2021-11-09]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default [2021-08-11]
CHR Extension: (Foxit PDF Creator) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2021-04-06]
CHR Extension: (Cookie Watch) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmogeohlpljgihhbafbnincahfmafbfn [2021-05-28]
CHR Extension: (AD&POP Block) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknlngfeicgfpljigaaeohppjdiaalid [2021-06-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\System_X\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-03]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable [2021-11-23]
OPR Notifications: Opera Stable -> hxxps://mugrikees.com; hxxps://www.facebook.com; hxxps://www.giga.de; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-09-20]
OPR Extension: (Amazon Assistant für Opera) - C:\Users\System_X\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2021-09-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [Datei ist nicht signiert]
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
R2 FoxitPhantomPDFUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitPhantomPDFUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 FoxitReaderUpdateService; F:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [304640 2021-11-12] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-21] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-06] (nordvpn s.a. -> TEFINCOM S.A.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-13] (Malwarebytes Inc -> Malwarebytes)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-05-17] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-06-07] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 MpKsl8a6721e3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FA2CDD45-C2DA-48CF-84E6-CE8B00815FA1}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-24 06:48 - 2021-11-24 06:50 - 000027894 _____ C:\Users\System_X\Desktop\FRST.txt
2021-11-24 06:48 - 2021-11-24 06:48 - 000000000 ____D C:\Users\System_X\Desktop\FRST-OlderVersion
2021-11-23 02:56 - 2021-11-23 02:56 - 000000000 _____ C:\ProgramData\UpdateLock-F5BE94A0743D7D60
2021-11-23 00:31 - 2021-11-23 00:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-22 20:07 - 2021-11-22 20:07 - 000004437 _____ C:\Users\System_X\Desktop\mbam22112.txt
2021-11-22 20:06 - 2021-11-24 06:38 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-11-22 19:58 - 2021-11-22 19:58 - 000004437 _____ C:\Users\System_X\Desktop\mbam2211.txt
2021-11-21 21:54 - 2021-11-21 21:54 - 000007385 _____ C:\Users\System_X\Desktop\mbam1.txt
2021-11-21 21:37 - 2021-11-21 21:37 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-21 21:26 - 2021-11-21 21:27 - 000000000 ____D C:\AdwCleaner
2021-11-21 21:25 - 2021-11-21 21:24 - 008553680 _____ (Malwarebytes) C:\Users\System_X\Desktop\adwcleaner_8.3.0(1).exe
2021-11-21 21:19 - 2021-11-21 21:18 - 002101944 _____ (Malwarebytes) C:\Users\System_X\Desktop\MBSetup(1).exe
2021-11-21 19:58 - 2021-11-21 19:58 - 000000002 _____ C:\Users\System_X\Desktop\ytzlssovxvj.txt
2021-11-21 19:53 - 2021-11-21 19:53 - 000061554 _____ C:\Users\System_X\Desktop\Shortcut.txt
2021-11-12 15:17 - 2021-11-12 15:17 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 15:16 - 2021-11-12 15:16 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 15:15 - 2021-11-12 15:15 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 14:06 - 2021-11-12 14:06 - 000000000 ___HD C:\$WinREAgent
2021-11-10 12:43 - 2021-11-10 12:45 - 000000000 ____D C:\abc
2021-11-04 16:58 - 2021-11-04 16:59 - 101470711 _____ C:\Users\System_X\Ich bleib so scheiße, wie ich binteil2.rar
2021-11-03 15:29 - 2021-11-03 15:29 - 000001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-03 15:29 - 2021-11-03 15:29 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-02 21:34 - 2021-11-23 01:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-30 20:48 - 2021-10-30 20:48 - 000001120 _____ C:\Users\Public\Desktop\AAX Audio Converter.lnk
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Users\System_X\AppData\Local\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\audiamus
2021-10-30 20:48 - 2021-10-30 20:48 - 000000000 ____D C:\Program Files\audiamus
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\Documents\MiniTool uTube Downloader
2021-10-30 20:45 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool uTube Downloader
2021-10-30 20:39 - 2021-10-30 20:42 - 000000000 ____D C:\Users\System_X\AppData\Roaming\QtProject
2021-10-30 20:38 - 2021-10-30 20:38 - 000001318 _____ C:\Users\Public\Desktop\MiniTool Video Converter.lnk
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\Users\System_X\Documents\MiniTool Video Converter
2021-10-30 20:38 - 2021-10-30 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:45 - 000000000 ____D C:\Users\System_X\AppData\Local\MiniTool Video Converter
2021-10-30 20:37 - 2021-10-30 20:38 - 000000000 ____D C:\Program Files (x86)\MiniTool Video Converter
2021-10-30 20:37 - 2021-08-11 07:23 - 097788240 _____ (MiniTool ) C:\Users\System_X\Downloads\vc-free.exe
2021-10-30 20:04 - 2021-10-30 20:04 - 000000000 ____D C:\Users\System_X\Documents\Audible
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-24 06:49 - 2021-09-23 14:52 - 000000000 ____D C:\FRST
2021-11-24 06:48 - 2021-09-23 13:29 - 002311680 _____ (Farbar) C:\Users\System_X\Desktop\FRST64.exe
2021-11-24 06:44 - 2020-11-26 15:05 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Mozilla
2021-11-24 06:44 - 2020-11-26 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-24 06:42 - 2021-03-28 16:09 - 001697632 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-24 06:42 - 2019-12-07 15:51 - 000733504 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-24 06:42 - 2019-12-07 15:51 - 000147890 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-24 06:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-24 06:38 - 2021-03-28 16:16 - 000000000 ___RD C:\Users\System_X\OneDrive
2021-11-24 06:38 - 2021-03-28 16:10 - 000000000 ____D C:\Users\System_X
2021-11-24 06:38 - 2021-03-28 16:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-24 06:38 - 2020-12-23 21:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-24 06:38 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-24 06:38 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-24 06:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-24 06:37 - 2021-09-04 11:07 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-11-23 12:29 - 2020-11-29 12:42 - 000000000 ____D C:\Users\System_X\AppData\Local\ElevatedDiagnostics
2021-11-23 01:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-23 01:17 - 2020-11-26 15:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-23 01:16 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-23 00:42 - 2021-08-15 20:18 - 000000000 ____D C:\Users\System_X\AppData\LocalLow\Temp
2021-11-23 00:31 - 2020-11-26 15:05 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-22 18:35 - 2021-10-22 20:18 - 000000000 ____D C:\Users\System_X\AppData\Roaming\WhatsApp
2021-11-22 00:32 - 2021-06-02 16:02 - 000000000 ____D C:\Users\System_X\AppData\Roaming\vlc
2021-11-22 00:28 - 2021-08-18 13:03 - 000000000 ____D C:\Users\System_X\AppData\Local\CrashDumps
2021-11-21 21:55 - 2020-11-28 18:03 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-21 21:30 - 2021-08-11 12:07 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-21 21:30 - 2021-08-11 12:07 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-21 21:29 - 2021-08-11 12:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-21 21:29 - 2021-08-11 12:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-21 21:22 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-21 21:20 - 2021-08-11 12:07 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-21 20:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-21 20:10 - 2021-10-22 20:17 - 000000000 ____D C:\Users\System_X\AppData\Local\WhatsApp
2021-11-20 16:49 - 2021-03-28 16:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2965983169-4173802632-674656348-1000
2021-11-20 16:49 - 2021-03-28 16:10 - 000002414 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-18 20:11 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 15:29 - 2021-09-20 16:15 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1632150877
2021-11-18 15:29 - 2021-09-20 16:14 - 000001424 _____ C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-11-15 17:34 - 2020-11-18 23:50 - 000301024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2021-11-15 17:32 - 2021-09-04 11:06 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-15 17:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-15 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-15 17:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-12 15:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-10 08:24 - 2020-11-27 21:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-10 08:18 - 2020-11-27 21:11 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-05 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-11-05 19:24 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-11-02 20:49 - 2020-11-19 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-31 10:39 - 2020-11-19 00:53 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-31 10:39 - 2020-11-19 00:53 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-30 19:37 - 2021-03-31 16:08 - 000000000 ____D C:\Users\System_X\AppData\Local\PlaceholderTileLogoFolder
2021-10-30 19:37 - 2021-03-28 16:13 - 000000000 ____D C:\Users\System_X\AppData\Local\Packages
2021-10-26 17:26 - 2021-06-08 17:22 - 000000000 ____D C:\Users\System_X\AppData\Roaming\TS3Client
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-04 16:38 - 2021-09-13 10:09 - 000000128 _____ () C:\Users\System_X\AppData\Roaming\winscp.rnd
2021-09-04 16:56 - 2021-09-13 10:21 - 000000128 _____ () C:\Users\System_X\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von System_X (24-11-2021 06:51:50)
Gestartet von C:\Users\System_X\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-03-28 15:13:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2965983169-4173802632-674656348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2965983169-4173802632-674656348-503 - Limited - Disabled)
erwin (S-1-5-21-2965983169-4173802632-674656348-1005 - Administrator - Enabled)
Gast (S-1-5-21-2965983169-4173802632-674656348-501 - Limited - Disabled)
juerg (S-1-5-21-2965983169-4173802632-674656348-1004 - Limited - Enabled)
System_X (S-1-5-21-2965983169-4173802632-674656348-1000 - Administrator - Enabled) => C:\Users\System_X
WDAGUtilityAccount (S-1-5-21-2965983169-4173802632-674656348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAX Audio Converter 1.17.1 (HKLM\...\AAX Audio Converter_is1) (Version: 1.17.1 - audiamus)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Arasan 23.0 (HKLM-x32\...\Arasan_is1) (Version: - )
ATI AVIVO64 Codecs (HKLM\...\{86E42509-8029-7678-F522-0636D80CD277}) (Version: 11.6.0.10524 - ATI Technologies Inc.) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dr. Hardware 2021 21.4.5 (HKLM-x32\...\Dr. Hardware 2021_is1) (Version: - Peter A. Gebhard)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
Foxit PhantomPDF (HKLM-x32\...\{ce89e6b4-2dbf-11eb-99d1-54bf64a63c26}) (Version: 10.1.1.37576 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Gpg4win (2.0.0) (HKLM-x32\...\GPG4Win) (Version: 2.0.0 - The Gpg4win Project)
HydraVision (HKLM-x32\...\{1B7710D4-9D75-D5E5-4B6D-40F471E70398}) (Version: 4.2.206.0 - ATI Technologies Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{87A0DCD8-E774-4484-8676-B5214CCB8B5A}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F9CE4297-DD31-437B-91AC-DC90574288A2}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
IrfanView 4.58 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.58 - Irfan Skiljan)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Lucas Schach v. R01.22a (HKLM-x32\...\El ajedrez de Lucas(R)_is1) (Version: - )
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.40 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.11.35.61819 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MiniTool Video Converter (HKLM-x32\...\MT-VC-85D7C412-925B-4AD0-789C-5E4FEE22EAE1_is1) (Version: 3.1.0 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.2 (x64 de)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Mozilla Thunderbird 91.3.2 (x86 de)) (Version: 91.3.2 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.40.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Opera Stable 81.0.4196.54 (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\Opera 81.0.4196.54) (Version: 81.0.4196.54 - Opera Software)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Python 3.9.7 (64-bit) (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\{0f0bf1a5-3ec1-459b-ab7c-916db941f50d}) (Version: 3.9.7150.0 - Python Software Foundation)
Python 3.9.7 Core Interpreter (64-bit) (HKLM\...\{88D4EF59-607D-43AD-B7C7-F5A753740FD1}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Development Libraries (64-bit) (HKLM\...\{97496FC6-5044-4A2A-BACD-40A44F38D483}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Documentation (64-bit) (HKLM\...\{AA408E09-EBB3-470F-8D63-5AA0C46C2DA2}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Executables (64-bit) (HKLM\...\{870EC220-FEAE-481D-8B29-B4B0DF5402FA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 pip Bootstrap (64-bit) (HKLM\...\{F1280AA2-AAC3-41AB-9616-CCF00814E626}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Standard Library (64-bit) (HKLM\...\{05903EEF-72A2-4C1A-AD35-41AD6C7094A8}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Tcl/Tk Support (64-bit) (HKLM\...\{6E8EAD3C-6F0C-494C-9C12-E10C5B5EE7EA}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Test Suite (64-bit) (HKLM\...\{67D79D6E-8497-4EE6-850B-834D3A27553F}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python 3.9.7 Utility Scripts (64-bit) (HKLM\...\{4110826A-903C-410C-9785-7848A51B9CC9}) (Version: 3.9.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{99719382-D7A9-4DC2-BF0C-C23B730A313D}) (Version: 3.9.7546.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.126.510.2019 - Realtek)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
sFTP Client version 3.4.8 (HKLM-x32\...\sFTP Client_is1) (Version: 3.4.8 - )
Skype Version 8.75 (HKLM-x32\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{6D0FC687-BA41-4DFD-80B4-3469E567AA0F}) (Version: 4.3.5.0 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{837C952C-7C04-417C-B38B-155888F2E5D4}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6411423c) (Version: 16.11.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VMR Connect version 1.3.2.0 (HKLM-x32\...\{A3135D26-0857-4E51-A491-B4CEDF9B1A2C}_is1) (Version: 1.3.2.0 - VLC Mobile Remote)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{346CDFBB-18A7-40E9-BFB9-E0B35BEDB552}) (Version: 16.11.31507 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{102E83BD-B6A0-4C74-AD22-7D594A3435D3}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{6CBDE7BE-E956-4E0E-81FB-2CB79190C924}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{76133D32-1325-48F3-929A-27EC7A323FBA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E42F1CFF-80C7-4865-B378-1EFCF312C1BF}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{53D1C36A-E35A-45B3-801B-F49BDD425293}) (Version: 16.11.31503 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\WhatsApp) (Version: 2.2144.11 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8BC9BA1B-F6F3-471D-8773-5283F0C52B84}) (Version: 5.10.60.1 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.2 (HKLM-x32\...\winscp3_is1) (Version: 5.19.2 - Martin Prikryl)
XAMPP (HKLM\...\xampp) (Version: 7.4.12-0 - Bitnami)
Zoom (HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\ZoomUMX) (Version: 5.7.8 (1247) - Zoom Video Communications, Inc.)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2021-11-17] (Audible Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-17] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
Ubuntu 18.04 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_1804.2020.824.0_x64__79rhkp1fndgsc [2021-11-17] (Canonical Group Limited)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2965983169-4173802632-674656348-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => f:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers1-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\gpgex.dll [2009-08-07] () [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\System_X\Desktop\apache_start - Verknüpfung.lnk -> C:\xampp\apache_start.bat ()
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\anaconda3\Scripts\activate.bat C:\anaconda3
ShortcutWithArgument: C:\Users\System_X\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-08-07 18:15 - 2009-08-07 18:15 - 000598016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll
2009-08-07 18:12 - 2009-08-07 18:12 - 000045568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2009-08-07 18:14 - 2009-08-07 18:14 - 000206336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2009-08-07 18:10 - 2009-08-07 18:10 - 000038400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2013-03-22 04:24 - 2013-03-22 04:24 - 000103424 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2021-10-30 19:37 - 2021-10-30 19:37 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2021-10-30 19:37 - 2021-10-30 19:37 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2021-06-06 06:19 - 2021-06-06 06:19 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\9fba886f2d92d3058f725ff1edacee7a\A4.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a27e37fd98cddc7112227118f04cb367\AEM.Actions.CCAA.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\2166c80ce64124d4b1239f812052028a\AEM.Plugin.EEU.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\e80884033bab9bec038d703e352c97cb\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\47c00e33ca5e1004510fc8273870bc8a\AEM.Plugin.DPPE.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\66e38b1753c8f87483ab59841bdfc47f\AEM.Plugin.Source.Kit.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\6597866ac3bfb65a68dcc1e3178f41b6\AEM.Plugin.WinMessages.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\4d5a6641fa23e7759ca8c12eebfa8bc9\AEM.Plugin.REG.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\d9cb1f779b76fc0fcd40a859f584a223\AEM.Plugin.GD.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\588919b6a51447ff7722c78b53b07050\AEM.Server.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\6bd43527308584e59b49b0cb3a3095b9\AEM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\dec4b1a415de0c19a78a6be6e6428875\APM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\48591d8e0dd87d49e90bfd0187d81690\ATICCCom.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\9ca1a00f4550be9ff8bd39b5419aa933\CCC.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\a2d80d6c8362b2caf6e929a498afc6e5\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\3393d1cbad877800d64768de4f1c79eb\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\0def2bd4e3151aa972c7406162cd6c6a\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\5e684f17fcc7fe0903ac524e74a610d5\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\77c3978d322f9d16c94fb2558bf1102f\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\e11a1c6b317db60c68645568fe9474c3\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\73e6f853735eb8a3a570dfd7a689c4a1\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\f020914644bbd1f575de9d5354cf35d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\4fd291822abd594db34cdb424db1fd7c\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\58490a3e69bece1813bf52494210ed29\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\e3da2bcda69ad6e6db8ebd33a8817b97\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\d39bba3f7ae6ab8ccfaeaec3a75c4233\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\3d83f9436c60131587727355e25874da\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\db14c9c16a213dcb60a030d802dfca2c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\618f9e70dcd202f53ee2d14a3fcf5483\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\cb28caf3bd364c40f45e3a479cd18d6f\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\8e1b9e0bf16e6aeacceaa87c549af960\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\c925596fe818673a6421ab44c936e3e8\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\fb053bce5906be3559b213013e9abcad\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\8959bfcf6a781e4f516dbd5c48cec878\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\3e8a9b42ff06828a596bd67482b15100\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\e8226cea478aea9f702541386509b0d8\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\99726073d472e424ad371b3786513349\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4355175b59a793c9d35b5a58f95c235e\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\a0506a2f68725475d4bdae6bba67b2c5\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\4af26eff74181211b26a88dd79e0fcbf\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\53cca6d510674b089b7cfa1a7cf6b8a0\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f4cdad1c5d41aeeb8db36cce3bf755b4\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d71da19f5cfb77ce1d57688ef34b61ac\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\292b98363af002b1eff7fb5d72cbaa23\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\d705c3467f2ba98f21aecbe197cb79b1\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\8c1fb395aa5177953befc12a01fa5603\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\28fbd27f06e576e352b61ad70656551d\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\a15293cc1299db3f7e0e9ef64a5ab1d1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\344fb734136d9cbda8c89110217c6aa0\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\72c3a00878e7944e5159787aaea8891d\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\d5556db662310c98d8ec28a2a4689609\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\e68de40429341d7da6e3d334ff3174a6\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\3e22e42a09c8b6aaf752c7d4867c03a2\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\9683a9d591a4575afb60e880a93c15dc\CLI.Caste.A4.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\bf1ad9ec9f84ccb2ee4831b1066d3768\CLI.Caste.A4.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\f8abb99debd739cf9a70bd8bd5b44cae\CLI.Caste.A4.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\67f45585bb1250750ec0b0c2024bae2f\CLI.Caste.Fuel.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\894b779b6c15c09196fea497b0e2a7a9\CLI.Caste.Fuel.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\ea57dd90dbc904aee4dbc2584dfd5631\CLI.Caste.Fuel.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\dc2d7ec71a9e579b34c6e19031b1c2d9\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\a9d441139181613bcd4d336015cadc5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\d14561ccae9cba81a6b5d0171258d3d2\CLI.Caste.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\d8b02817d795c81ecff8634b258e21f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\7ac000bd459dcce9d6c9df7888d24ffe\CLI.Caste.HydraVision.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\df0ac1b519034aea0ac81df4cf2c9b38\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\154cdc4de8ec8501dd2a78ea19d515a1\CLI.Caste.Platform.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\c6d9c1c259ecbfed6229fba23579513b\CLI.Caste.Platform.Runtime.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6f66ba158832c7fb5362881e017165e3\CLI.Caste.Platform.Dashboard.ni.dll
2021-11-16 01:32 - 2021-11-16 01:32 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\467758cb0b01b516113b04d08efc1c8c\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\b6bd9e51340646c7cdf280db4ae22f5f\CLI.Component.Runtime.Shared.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\d0477618e2649e8e7fecc729253727c3\CLI.Component.Systemtray.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\0fc98f00e2adc3a2a0f2c036ec16d2a8\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\51097a74c158cefe373dbfa6432ddebe\CLI.Component.Runtime.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\100546799cbc2b97a69544cf07b130bc\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f9f9e93c28210f12dc9e78aa332d293b\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\75629fc2b4301dd1a00530f2ef24407b\CLI.Component.Client.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6bf4b7d2e8e58d11f50ae04ec9f40d3c\CLI.Component.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ab725c0c0d7a549bae737a7c706a5f5c\CLI.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\1dec6d397c629fe92246e89c6c91984d\CLI.Foundation.XManifest.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\90cef5b4d828dd4ab9bacdb21a836759\CLI.Foundation.CoreAudioAPI.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\9d031c7d43aad708bbf28918e192a15f\CLI.Foundation.Client.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\8676e70cee52469fc238edd66d6c855a\CLI.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\7dc5dc89467a9b9418788199d48f09e3\DEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\c6336db419c920c35987b2f62fc75ccc\DEM.Graphics.I0601.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\bc39657fa218344cb33172ec801f3c13\DEM.Graphics.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\da82d49278400c5a687913b3c15c1962\Fuel.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8a6bb2c4d43aaa21fa4971838874d50d\LOG.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\517aa09be40779c8ec768d9f1ff5ab68\LOG.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\eea78049baae7aae7ed5ec2d600c0232\LOG.Foundation.Implementation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\73dd9dda5c16896984e8c72b6d94c14a\LOG.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\37fb64a01b1c9e6790d5eefcf1d34137\MOM.Foundation.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\756e16c8f479df53b2c7fecb7e2af3fd\MOM.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a9a8251a83d4778ee76218a6e06200c4\NEWAEM.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\581622b9bab8ecd5a86381a30323f0dd\ADL.Foundation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\12ca8b85336a3d819c0196b3cfe31964\APM.Server.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\47000c37e44975faaa0254b6bf78b861\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\2ac67bb5735733db66e0724030a6d347\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\d80344c245a34fc7cf9bc075da39f86d\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\13c10f6d86fe3a5b04dc6dcc0ecbd968\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\76a67b65eaf224b4574c5fdfee896c69\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\d592c1ce720620511290ccbeac59517e\CLI.Component.Client.Shared.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\b16b62d2f3478b58f5961ca1d715b5ab\CLI.Component.Runtime.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\40709172b4fa3dcae04024b417184cd3\CLI.Component.Dashboard.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\b77e84212cb3e1defb162d86efc65ab1\DEM.Graphics.I0703.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\3ed1fce74f542bec2a53bfb8a7504bbf\DEM.Graphics.I0706.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\9463d65283ca2cec6e8f2c0510f32f4d\DEM.Graphics.I0709.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\12b81fddf1601c1ea08813ae48ebfb33\DEM.Graphics.I0712.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\92b8b207452b4f717e08dfa21fde004d\DEM.Graphics.I0804.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\b1a060b685ff624183e4190e127598f4\DEM.Graphics.I0805.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e002c7b1a89744db4d57205e7d891099\DEM.Graphics.I0812.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\6d920e71abbc7aa383840aeddff00759\DEM.Graphics.I0906.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\2865c3771dd28a1e8aacec80160f6316\DEM.Graphics.I0912.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\798a24aae782877e9bbf4376d4ff0cf2\DEM.Graphics.I1010.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\8b89d5d4706a9be09a84e94e08261ed2\Localization.Foundation.Private.ni.dll
2021-10-16 14:40 - 2021-10-16 14:40 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\2d62e32489b6484bcc873f0009374c8c\ResourceManagement.Foundation.Implementation.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\5e9d1dfded6b32a04130ff365edac4cd\ResourceManagement.Foundation.Private.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\37373cfe3abc5b69fc207aaaa4ae735f\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\56f911c3c7caa720f53697daf89e24d2\CLI.Caste.Graphics.Shared.ni.dll
2021-10-16 14:39 - 2021-10-16 14:39 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\db7354a3a2ee08c17dec5aae35ebe349\CLI.Caste.Graphics.Runtime.ni.dll
2021-09-17 13:15 - 2020-03-04 15:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2021-10-16 14:38 - 2021-10-16 14:38 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\cbc289c0a0e47c847026294fb08f494a\Microsoft.WindowsAPICodePack.ni.dll
2021-10-16 14:38 - 2021-10-16 14:38 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\48b249565b443aa7ccbcee74d800bb5b\Microsoft.WindowsAPICodePack.Shell.ni.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2965983169-4173802632-674656348-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> )
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2021-11-23 00:40 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2021-09-04 11:14 - 2021-09-14 14:49 - 000000440 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.224.1 System_X-PC.mshome.net # 2026 9 0 13 13 49 22 684
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;C:\Program Files\PuTTY\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung: AppEx Networks Accelerator -> appex_acc (enabled)
LAN-Verbindung: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2965983169-4173802632-674656348-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\WINDOWS\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{329EDD57-236C-4782-9E8C-EEA82E9311CF}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A932B66-C458-4160-A47D-3CDB5A3183AA}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
20-11-2021 10:54:41 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/24/2021 06:38:30 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (11/24/2021 06:38:30 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (11/24/2021 06:38:28 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (11/23/2021 12:31:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf neueMaxTor (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2021 12:31:00 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2021 12:30:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Poops (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2021 12:30:44 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2021 12:30:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf TOSHIBA EXT (K:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (11/24/2021 06:38:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.1" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/24/2021 06:38:08 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.11.2021 um 22:53:15 unerwartet heruntergefahren.
Error: (11/23/2021 01:17:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.3" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/23/2021 12:40:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/23/2021 12:40:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/23/2021 12:40:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/23/2021 12:40:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/23/2021 12:40:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Portfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-11-24 06:51:45
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\System_X\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: System_X-PC\System_X
Prozessname: C:\Users\System_X\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.353.1502.0, AS: 1.353.1502.0, NIS: 1.353.1502.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4
Date: 2021-11-23 21:23:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9939BE6D-01DA-4A1C-8440-079214053877}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-22 12:48:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB6C8348-6CAC-41DD-9A2D-C5FC6F0238A3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2021-11-21 15:00:36
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8ADDBB49-23F1-4523-99FC-5E86ED91BC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-11-21 15:00:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A10259EE-CF23-4537-9A81-BFE1DBCF6AF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
CodeIntegrity:
===============
Date: 2021-11-21 21:21:07
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V1.0 07/12/2011
Hauptplatine: MSI A75A-G35 (MS-7695)
Prozessor: AMD A6-3650 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 7665.39 MB
Verfügbarer physikalischer RAM: 3122.82 MB
Summe virtueller Speicher: 15345.39 MB
Verfügbarer virtueller Speicher: 9882.24 MB
==================== Laufwerke ================================
Drive c: (SSD_SYSTEM) (Fixed) (Total:222.96 GB) (Free:117.32 GB) NTFS
Drive d: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:488.18 GB) (Free:410.69 GB) NTFS
Drive f: (neueMaxTor) (Fixed) (Total:443.23 GB) (Free:85.05 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Poops) (Fixed) (Total:347.16 GB) (Free:0.79 GB) NTFS
Drive k: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:463.64 GB) NTFS
\\?\Volume{9c895cc5-2feb-11eb-9a60-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{f6efd871-0000-0000-0000-80c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F6EFD871)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 7191D59B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=279.4 GB) - (Type=83)
Partition 3: (Not Active) - (Size=347.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=72 GB) - (Type=05)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9A083BDB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 89DE76DF)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
24.11.2021, 15:17
| #14 | |
| /// TB-Ausbilder | Merkwürdige cmd popups beim Hochlaufen von W 10Zitat:
Die Logdateien sehen gut aus. Letzter Schritt bevor wir zum Abschluss kommen... dieser Schritt wird etwas dauern, bitte gedulde dich. Schritt 1
|
|
24.11.2021, 17:02
| #15 |
| | Merkwürdige cmd popups beim Hochlaufen von W 10 OK Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-11-2021
durchgeführt von System_X (24-11-2021 16:44:21) Run:2
Gestartet von C:\Users\System_X\Desktop
Geladene Profile: System_X
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CMD: sfc /scannow
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:53:48 ====
schliessend war es total verseucht Thx |
|
| Themen zu Merkwürdige cmd popups beim Hochlaufen von W 10 |
| administrator, bitdefender, cookie, dateien, defender, detected, firefox, google, homepage, malwarebytes, microsoft, mozilla, opera, ordner, popups, prozesse, registry, router, scan, server, software, system, system32, temp, windows |
Linear-Darstellung
