| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Pushnott.com sendet über Chrome Push-NotificationsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.04.2022, 07:15
| #16 |
| |  Windows 10: Pushnott.com sendet über Chrome Push-Notifications Hallo, die Notifications sind weg =) Hier noch die Ergebnisse: FRST.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022
durchgeführt von sandr (Administrator) auf LAPTOP-SP0MQ9GS (HUAWEI VLT-WX0) (08-04-2022 07:59:28)
Gestartet von C:\Users\sandr\Downloads
Geladene Profile: sandr & postgres
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(C:\Program Files\Huawei\HwOsd\OSDMainService.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\OSDListener.exe
(C:\Program Files\Huawei\PCManager\MateBookService.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe ->) () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\crashpad_handler.exe <2>
(C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files\TechSmith\Snagit 2022\SnagitEditor.exe
(C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files\TechSmith\Snagit 2022\SnagPriv.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCopyAccelerator.exe
(C:\Users\sandr\AppData\Local\WebEx\WebexHost.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\sandr\AppData\Local\WebEx\WebEx64\Meetings\atmgr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igfxEM.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\sandr\AppData\Roaming\Adobe\Connect\connectdetector.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(explorer.exe ->) (Articulate Global, Inc. -> Articulate Global, LLC) C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Desktop App.exe
(explorer.exe ->) (Articulate Global, Inc. -> Articulate Global, LLC) C:\Program Files (x86)\Articulate\360\Desktop Service\Articulate 360 Desktop Service.exe
(explorer.exe ->) (Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\sandr\AppData\Local\WebEx\WebexHost.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\56.0.9.0\crashpad_handler.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <23>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Opera Software AS -> Opera Software) C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(explorer.exe ->) (TechSmith Corporation -> TechSmith Corporation) C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\sandr\AppData\Local\Microsoft\OneDrive\22.055.0313.0001\FileCoAuth.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\upfc.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\mysql\bin\mysqld.exe
(services.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe <2>
(services.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe <2>
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\OSDMainService.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MateBookService.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> Microsoft) C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0a3294d3216a4a83\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_1781f8bae8fdf5c0\aesm_service.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\NisSrv.exe
(services.exe ->) (Oracle America, Inc. -> ) C:\Bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe <2>
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <3>
(svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Articulate Global, Inc. -> Articulate Global, LLC) C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Installer Service.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20160.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Articulate 360 Desktop Service] => C:\Program Files (x86)\Articulate\360\Desktop Service\Articulate 360 Desktop Service.lnk [2481 2022-03-23] () [Datei ist nicht signiert]
HKLM\...\Run: [Articulate 360 Desktop Application] => C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Desktop App.lnk [2481 2022-03-23] () [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [TechSmithSnagit] => C:\Program Files\TechSmith\Snagit 2022\SnagitCapture.exe [8977624 2022-02-16] (TechSmith Corporation -> TechSmith Corporation)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1687616 2022-01-06] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [555920 2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [402832 2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\sandr\AppData\Local\WebEx\WebexHost.exe [7593296 2022-03-24] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [ConnectDetector] => C:\Users\sandr\AppData\Roaming\Adobe\Connect\connectdetector.exe [649968 2021-08-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [Opera Browser Assistant] => C:\Users\sandr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Run: [MicrosoftEdgeAutoLaunch_E6FEE7AE0FAF53EF4FD0AB3BD1E5388D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540392 2022-04-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\sandr\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\sandr\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\RunOnce: [Uninstall 22.045.0227.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sandr\AppData\Local\Microsoft\OneDrive\22.045.0227.0004"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\MountPoints2: {2e7410c5-6702-11eb-8d23-b46921ee7bbc} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\MountPoints2: {c16bc88f-8926-11ea-8cfa-b46921ee7bbc} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\56.0.9.0\GoogleDriveFS.exe [53662040 2022-03-24] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\100.0.4896.75\Installer\chrmstp.exe [2022-04-07] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D1ED3DD-9A5A-4256-8DA4-852C807FA95A} - System32\Tasks\Opera scheduled assistant Autoupdate 1582630610 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-01] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\sandr\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {0DE8EDE3-2A49-4133-ADBB-1393BD9A91F4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {129FFF1D-26DB-41D4-B82C-C77F9CFE7110} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {17E0385D-2DEC-4488-9E57-E032CCCC3770} - System32\Tasks\Opera scheduled Autoupdate 1582630604 => C:\Users\sandr\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-01] (Opera Software AS -> Opera Software)
Task: {3B0F1700-0599-48F0-8FA2-E60B4B2D5508} - System32\Tasks\G2MUploadTask-S-1-5-21-1333896603-3280792855-2730061964-1001 => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {78418ABB-39B7-4A1A-85F7-8C9E5548D72C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8BCAF8FB-19AA-40FB-B4A5-EDD4296D6276} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-01] (Google Inc -> Google LLC)
Task: {914210E4-EF47-4333-B4E8-191BDF03AAC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-05-01] (Google Inc -> Google LLC)
Task: {AE61F80C-FD4B-4DC4-8854-FE20A95A5948} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC7902C5-1F79-4DD3-A87A-AE6AD8845AC8} - System32\Tasks\Articulate\Articulate360InstallerTask => C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate 360 Installer Service.exe [251648 2022-03-17] (Articulate Global, Inc. -> Articulate Global, LLC)
Task: {BCD40B67-3CC4-4092-ADEA-31D22F982CC7} - System32\Tasks\G2MUpdateTask-S-1-5-21-1333896603-3280792855-2730061964-1001 => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2021-11-11] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CEF45233-5673-46E4-8EB5-BD2EF9B587CA} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1F35ADA-922E-44A1-9924-D169BE39F362} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E373A697-29B4-44BF-AC67-DCEA454E2352} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F53D2DC5-EFB7-4598-A6B5-D9A9105CF7A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MpCmdRun.exe [979568 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1333896603-3280792855-2730061964-1001.job => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1333896603-3280792855-2730061964-1001.job => C:\Users\sandr\AppData\Local\GoToMeeting\19932\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{16cbd86f-1c8a-4500-ba09-8d9423b09723}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{29c7ce38-388e-4c2a-ae53-8db187713df8}: [DhcpNameServer] 40.40.1.11
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-08]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default [2022-04-08]
CHR Extension: (Proctorio) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmapakogndmenjcfoajifaaonnkpkei [2022-04-06]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-06]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2022-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-06]
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-04-06]
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-04-06]
CHR Extension: (Präsentationen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-14]
CHR Extension: (Docs) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-14]
CHR Extension: (Google Drive) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-14]
CHR Extension: (YouTube) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-14]
CHR Extension: (Tabellen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-14]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-11-17]
CHR Extension: (Google Docs Offline) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-17]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-08-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-14]
CHR Extension: (Google Mail) - C:\Users\sandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-14]
CHR Profile: C:\Users\sandr\AppData\Local\Google\Chrome\User Data\System Profile [2022-04-06]
CHR HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable [2022-04-08]
OPR Notifications: Opera Stable -> hxxps://www.facebook.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\sandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [271272 2018-05-16] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [288192 2018-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [24528 2018-03-22] (Huawei Technologies Co., Ltd. -> Microsoft)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-05-18] (Logitech Inc -> Logitech)
R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [890696 2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-04] (Malwarebytes Inc -> Malwarebytes)
R2 moodleApache; C:\Bitnami\moodle-3.6.1-0\apache2\bin\httpd.exe [26112 2018-10-22] (Apache Software Foundation) [Datei ist nicht signiert]
R2 moodleMySQL; C:\Bitnami\moodle-3.6.1-0\mysql\bin\mysqld.exe [35284480 2018-06-08] () [Datei ist nicht signiert]
R2 OSDMainService; C:\Program Files\Huawei\HwOsd\OSDMainService.exe [166216 2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\NisSrv.exe [3046608 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-1\MsMpEng.exe [132504 2022-03-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wordpressApache; C:\Bitnami\wordpress-5.4.1-0\apache2\bin\httpd.exe [29696 2020-04-22] (Apache Software Foundation) [Datei ist nicht signiert]
R2 wordpressMySQL; C:\Bitnami\wordpress-5.4.1-0\mysql\bin\mysqld.exe [48781920 2019-09-20] (Oracle America, Inc. -> )
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 hwnetstat; C:\Program Files\Huawei\PCManager\WFPDriver.sys [32784 2018-04-29] (Huawei Technologies Co.,Ltd. -> )
S3 HwOs2ECx64; C:\Program Files\Huawei\PCManager\HwOs2EC10x64.sys [51336 2018-04-29] (Huawei Technologies Co., Ltd. -> Huawei)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-04-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-04-04] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslea689e09; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{19FE07BE-F84D-4CFD-8A49-CBE0925765A1}\MpKslDrv.sys [137464 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-21] (Microsoft Windows -> Microsoft Corporation)
R3 WDTDrv; C:\WINDOWS\System32\Drivers\WDTDrv.sys [26944 2019-02-25] (Huawei Technologies Co., Ltd. -> Huawei Device)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-06 17:43 - 2022-04-06 17:43 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-04-06 17:36 - 2022-04-06 17:41 - 000009186 _____ C:\Users\sandr\Downloads\Fixlog.txt
2022-04-06 10:13 - 2022-04-06 10:13 - 000000000 ____D C:\Users\sandr\Downloads\FRST-OlderVersion
2022-04-04 10:59 - 2022-04-04 10:59 - 025646499 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post (2).zip
2022-04-04 10:56 - 2022-04-04 11:00 - 000000022 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post (1).zip
2022-04-04 10:53 - 2022-04-04 10:53 - 000734358 _____ C:\Users\sandr\Downloads\Unsere Leistungen.zip
2022-04-04 09:04 - 2022-04-04 09:10 - 000000000 ____D C:\AdwCleaner
2022-04-04 09:03 - 2022-04-04 09:03 - 008540344 _____ (Malwarebytes) C:\Users\sandr\Downloads\adwcleaner_8.3.1.exe
2022-04-04 08:59 - 2022-04-04 08:59 - 000000000 ____D C:\Users\sandr\AppData\Local\mbam
2022-04-04 08:58 - 2022-04-04 08:58 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-04-04 08:58 - 2022-04-04 08:58 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-04-04 08:58 - 2022-04-04 08:58 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-04-04 08:58 - 2022-04-04 08:58 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-04-04 08:58 - 2022-04-04 08:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-04-04 08:57 - 2022-04-04 08:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-04-04 08:57 - 2022-04-04 08:57 - 000000000 ____D C:\Program Files\Malwarebytes
2022-04-04 08:55 - 2022-04-04 08:55 - 002443448 _____ (Malwarebytes) C:\Users\sandr\Downloads\MBSetup (1).exe
2022-04-04 08:54 - 2022-04-04 08:54 - 002443448 _____ (Malwarebytes) C:\Users\sandr\Downloads\MBSetup.exe
2022-04-04 08:40 - 2022-04-04 08:40 - 004665076 _____ C:\Users\sandr\Downloads\HJ Textauszug.pdf
2022-03-31 16:48 - 2022-04-06 10:21 - 000063360 _____ C:\Users\sandr\Downloads\Addition.txt
2022-03-31 16:45 - 2022-04-08 08:00 - 000031053 _____ C:\Users\sandr\Downloads\FRST.txt
2022-03-31 16:45 - 2022-04-08 07:59 - 000000000 ____D C:\FRST
2022-03-31 16:44 - 2022-04-06 10:13 - 002365440 _____ (Farbar) C:\Users\sandr\Downloads\FRST64.exe
2022-03-29 09:09 - 2022-03-24 07:54 - 000384584 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs3758.sys
2022-03-28 11:11 - 2022-03-28 11:11 - 000027885 _____ C:\Users\sandr\Downloads\palatino.zip
2022-03-28 11:06 - 2022-03-28 11:06 - 000000000 ____D C:\Users\sandr\Downloads\EXPORT mid-res
2022-03-28 11:05 - 2022-03-28 11:05 - 121973157 _____ C:\Users\sandr\Downloads\EXPORT mid-res-20220328T090510Z-001.zip
2022-03-28 11:03 - 2022-03-28 11:11 - 121029507 _____ C:\Users\sandr\Downloads\EXPORT mid-res-20220328T090317Z-001.zip
2022-03-24 17:35 - 2022-03-24 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2022-03-24 17:23 - 2022-03-24 17:23 - 000000000 ____D C:\Users\sandr\AppData\Roaming\hps-install
2022-03-23 09:58 - 2022-03-23 09:58 - 000000000 ____D C:\Users\sandr\Downloads\07 LearnDynamic SFXs
2022-03-23 09:56 - 2022-03-23 09:57 - 002532461 _____ C:\Users\sandr\Downloads\07 LearnDynamic SFXs-20220323T075643Z-001.zip
2022-03-23 09:50 - 2022-03-23 09:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Articulate
2022-03-21 11:12 - 2022-03-21 11:12 - 000000000 ____D C:\WINDOWS\system32\%ProgramData%
2022-03-17 12:15 - 2022-03-17 12:15 - 016246599 _____ C:\Users\sandr\Downloads\Kopie von Fibelauszug.zip
2022-03-14 09:53 - 2022-03-14 09:54 - 000000022 _____ C:\Users\sandr\Downloads\Meet Our Team White Simple Photo Instagram Post .zip
2022-03-14 09:46 - 2022-03-14 09:46 - 000288799 _____ C:\Users\sandr\Downloads\Gelb Cyber Montag Coupon Instagram-Post.zip
2022-03-10 20:59 - 2022-03-10 20:59 - 000461548 _____ C:\Users\sandr\Downloads\Bescheinigung_Petrus Gädtke (4).pdf
2022-03-10 11:01 - 2022-03-10 11:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-03-10 10:59 - 2019-03-13 22:43 - 001014800 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 001014800 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000878608 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000878608 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000274696 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000274696 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000249096 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000249096 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-03-10 10:59 - 2019-03-13 22:43 - 000209256 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000180968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000161296 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000147472 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2022-03-10 10:59 - 2019-03-13 22:43 - 000125968 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2022-03-10 10:58 - 2022-03-10 10:58 - 000000000 ____D C:\Program Files\Common Files\Intel
2022-03-10 10:56 - 2018-11-13 10:46 - 000326336 _____ (Intel Corporation) C:\WINDOWS\system32\JHI64.dll
2022-03-10 10:56 - 2018-11-13 10:46 - 000308416 _____ (Intel Corporation) C:\WINDOWS\system32\TEEManagement64.dll
2022-03-10 10:56 - 2018-11-13 10:46 - 000275648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\JHI.dll
2022-03-10 10:56 - 2018-11-13 10:46 - 000258752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\TEEManagement.dll
2022-03-10 10:56 - 2018-06-11 05:23 - 000191024 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSS2_I2C.sys
2022-03-10 10:56 - 2018-06-11 05:23 - 000098864 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaLPSS2_GPIO2.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-08 08:00 - 2019-05-01 02:40 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-08 07:59 - 2020-09-28 14:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-07 11:13 - 2021-12-13 10:05 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1333896603-3280792855-2730061964-1001
2022-04-07 11:13 - 2020-09-28 14:44 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1333896603-3280792855-2730061964-1001
2022-04-07 11:13 - 2020-09-28 14:36 - 000002406 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-07 11:10 - 2019-05-01 02:40 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-06 17:54 - 2020-09-10 08:48 - 000000000 ___DC C:\WINDOWS\Panther
2022-04-06 17:51 - 2020-09-28 14:46 - 000685306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-06 17:51 - 2019-12-07 16:50 - 000325334 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-06 17:51 - 2019-12-07 16:50 - 000045788 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-06 17:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-06 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-06 17:51 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-06 17:44 - 2021-04-14 20:52 - 000000000 ___RD C:\Users\sandr\iCloudDrive
2022-04-06 17:43 - 2020-09-28 14:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-06 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-06 17:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-06 17:43 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-04-06 17:43 - 2019-04-30 20:10 - 000000000 __SHD C:\Users\sandr\IntelGraphicsProfiles
2022-04-06 10:11 - 2020-09-28 14:44 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582630604
2022-04-06 10:11 - 2020-02-25 13:36 - 000001416 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-04-04 11:36 - 2021-10-20 11:31 - 000000000 ____D C:\Users\sandr\Documents\Snagit
2022-04-04 11:13 - 2019-05-01 02:42 - 000000000 ____D C:\Users\sandr\AppData\Roaming\HwSynergy
2022-04-04 09:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-04-04 08:58 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-04 08:30 - 2020-07-08 12:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-31 16:32 - 2021-02-15 15:16 - 000000000 ____D C:\Users\sandr\AppData\Local\WebEx
2022-03-29 09:09 - 2021-06-19 21:08 - 000001870 _____ C:\Users\sandr\Desktop\Google Drive.lnk
2022-03-29 09:09 - 2021-01-30 18:47 - 000002064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-03-28 09:54 - 2019-04-30 20:10 - 000000000 ____D C:\Users\sandr\AppData\Local\Packages
2022-03-28 08:49 - 2021-02-15 15:16 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\WebEx
2022-03-25 11:18 - 2020-11-17 11:06 - 000000000 ____D C:\Users\sandr\Desktop\Hausbau
2022-03-25 11:16 - 2020-02-25 13:28 - 000000000 ____D C:\Users\sandr\Desktop\GA
2022-03-24 18:51 - 2019-06-23 15:58 - 000000000 ____D C:\ProgramData\tmp
2022-03-23 10:10 - 2018-05-29 00:01 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-23 10:09 - 2021-10-20 11:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2022-03-23 09:50 - 2021-09-20 11:15 - 000002475 _____ C:\Users\Public\Desktop\Articulate 360.lnk
2022-03-23 09:50 - 2019-09-28 17:12 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Articulate 360.lnk
2022-03-21 11:36 - 2019-05-02 19:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-21 11:23 - 2019-04-30 20:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-21 11:21 - 2019-05-02 19:33 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-21 11:12 - 2020-09-28 14:34 - 000592416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-19 21:31 - 2021-11-01 06:53 - 000000000 ____D C:\Users\sandr\AppData\Local\CrashDumps
2022-03-16 07:32 - 2021-08-17 11:38 - 000000000 ____D C:\Users\sandr\Desktop\CoronaTest
2022-03-13 09:03 - 2020-09-26 12:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-10 10:58 - 2020-09-28 14:36 - 000000000 ____D C:\Users\sandr
2022-03-10 10:58 - 2020-09-28 14:36 - 000000000 ____D C:\Users\postgres
2022-03-10 10:58 - 2019-04-30 19:55 - 000000000 ____D C:\ProgramData\Intel
2022-03-10 10:58 - 2018-05-29 00:01 - 000000000 ____D C:\Program Files (x86)\Intel
2022-03-10 10:56 - 2019-06-25 13:44 - 000000000 ____D C:\WINDOWS\Firmware
2022-03-10 10:50 - 2020-09-28 14:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-10 10:50 - 2020-09-28 14:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-17 12:54 - 2021-08-17 12:54 - 000002909 _____ () C:\Users\sandr\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST.Addition:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022
durchgeführt von sandr (08-04-2022 08:01:14)
Gestartet von C:\Users\sandr\Downloads
Microsoft Windows 10 Home Version 21H1 19043.1526 (X64) (2020-09-28 12:44:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1333896603-3280792855-2730061964-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1333896603-3280792855-2730061964-503 - Limited - Disabled)
Gast (S-1-5-21-1333896603-3280792855-2730061964-501 - Limited - Disabled)
postgres (S-1-5-21-1333896603-3280792855-2730061964-1002 - Limited - Enabled) => C:\Users\postgres
sandr (S-1-5-21-1333896603-3280792855-2730061964-1001 - Administrator - Enabled) => C:\Users\sandr
WDAGUtilityAccount (S-1-5-21-1333896603-3280792855-2730061964-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Connect (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Adobe Connect App) (Version: 2021.6.27.64 - Adobe Systems Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Articulate 360 (HKLM-x32\...\{312877c0-affc-45d3-806e-5c1e5142a1b4}) (Version: 1.62.27371.0 - Articulate Global, LLC)
Articulate 360 (HKLM-x32\...\{6BC546D3-9202-4F31-84CD-D65BDA117120}) (Version: 1.62.27371.0 - Articulate Global, LLC) Hidden
Articulate Storyline 360 (HKLM-x32\...\{a8ef7ddb-c758-4c18-912d-9c72e8fa3ed7}) (Version: 3.61.27106.0 - Articulate Global, LLC)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bitnami Moodle Stack (HKLM-x32\...\Bitnami Moodle Stack 3.6.1-0) (Version: 3.6.1-0 - Bitnami)
Bitnami WordPress Stack (HKLM\...\Bitnami WordPress Stack 5.4.1-0) (Version: 5.4.1-0 - Bitnami)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA)
Cisco Webex Meetings (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Citrix Receiver 4.9 LTSR (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.9.2000.21 - Citrix Systems, Inc.)
DaVinci Resolve (HKLM\...\{AFB2735E-5364-4626-BB95-B7B8275B0AD1}) (Version: 15.3.1003 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 4.4.0.1101 - Foto Online Service GmbH)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.75 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 56.0.9.0 - Google LLC)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HwOsd 8.0.2.61 (HKLM\...\HwOsd) (Version: 8.0.2.61 - Huawei Technologies Co., Ltd.)
iCloud Outlook (HKLM\...\{BC06C9EA-78BE-4B52-BA89-E6FAAFBF3CB0}) (Version: 12.2.0.10 - Apple Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1061 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4958 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{3d609846-847c-46e5-9a23-682bec1569ea}) (Version: 20.90.0.0u - Intel Corporation)
iTunes (HKLM\...\{DE0F48FE-04C1-4646-AA58-2BE7A1A58742}) (Version: 12.11.0.26 - Apple Inc.)
Logitech Capture (HKLM\...\Capture) (Version: 2.02.155 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.50.269 - Logitech)
Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30038 (HKLM-x32\...\{7f336035-fa39-4d06-bd17-fbf472a381e8}) (Version: 14.29.30038.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30038 (HKLM-x32\...\{9120a466-433b-4dd9-a5e0-3092abd2cc1d}) (Version: 14.29.30038.0 - Microsoft Corporation)
OmegaT Version 4.3.2 (HKLM-x32\...\org.omegat_is1) (Version: 4.3.2 - OmegaT)
Online Plug-in (HKLM-x32\...\{D9BD3EBD-36EB-4F89-B7A3-2451AD374496}) (Version: 14.9.2000.21 - Citrix Systems, Inc.) Hidden
Opera Stable 85.0.4341.47 (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\Opera 85.0.4341.47) (Version: 85.0.4341.47 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 8.0.2.61 - Huawei Technologies Co., Ltd.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Self-Service Plug-in (HKLM-x32\...\{2A7454B7-827C-45C8-8946-77230183FAAD}) (Version: 4.9.2000.16 - Citrix Systems, Inc.) Hidden
ShellExtensionx64 (HKLM\...\{90C02A95-F9A2-4D44-A9A9-210B370E7525}) (Version: 3.61.27106.0 - Articulate Global, LLC) Hidden
Snagit 2021 (HKLM\...\{7198AFE3-C2C2-4D03-A2E4-5A8F6D7FE0BB}) (Version: 21.4.4 - TechSmith Corporation) Hidden
Snagit 2021 (HKLM-x32\...\{4d991aa8-477f-46e2-8e14-d1f02f731e9e}) (Version: 21.4.4.12541 - TechSmith Corporation)
Snagit 2022 (HKLM\...\{49226795-A2D6-49C2-9DD2-06A2A79613B1}) (Version: 22.0.2 - TechSmith Corporation) Hidden
Snagit 2022 (HKLM-x32\...\{58b58ce1-521a-4b64-bd9e-57b33a284350}) (Version: 22.0.2.16407 - TechSmith Corporation)
Storyline 360 (HKLM-x32\...\{E0DC868C-DEB6-42C6-AFD8-A90ADAE3532C}) (Version: 3.61.27106.0 - Articulate Global, LLC) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SwordfishIV (HKLM\...\{EA7098BD-DA90-4743-858A-C42026BEEEFC}) (Version: 4.12.1 - Maxprograms)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WDT Device Driver version 1.0.2.3 (HKLM-x32\...\{5B06CB06-0929-48BC-BE1F-7E41461440C7}_is1) (Version: 1.0.2.3 - Huawei Technologies Co., Ltd.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{A8342C11-7EB3-4D68-B8C0-DB051CDF526B}) (Version: 28.02.1946 - Buhl Data Service GmbH)
Zoom (HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.77.2.0_x64__kgqvnymyfvs32 [2022-04-06] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2240.1.0_x64__kgqvnymyfvs32 [2022-04-06] (king.com)
Dolby Atmos Sound System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSoundSystem_2.3.222.0_x64__rz1tebttyb220 [2019-04-30] (Dolby Laboratories)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-08] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-02] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-06] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.15028.20160.0_x86__8wekyb3d8bbwe [2022-04-06] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-21] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2021-01-12] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-21] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\sandr\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\sandr\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{3B8616AB-D16E-40DD-A057-80D647335867} -> [iCloud Drive] => C:\Users\sandr\iCloudDrive [2021-04-14 20:52]
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sandr\AppData\Local\GoToMeeting\19796\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001_Classes\CLSID\{E636F41E-2668-4E40-AA07-98868D7BAB53} -> [iCloud-Fotos] => C:\Users\sandr\Pictures\iCloud Photos\Photos [2021-04-14 20:53]
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [HwShareMenu] -> {d1ba8da7-80aa-3098-a8af-c26df58f7881} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu6.DLL [2018-04-29] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagItShellExt64.dll [2021-09-14] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagItShellExt64.dll [2021-09-14] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_227929341fc06e27\igfxDTCM.dll [2019-03-13] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-04-04] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\sandr\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-17 20:01 - 2022-03-17 20:01 - 000224768 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Articulate\360\Desktop Application\Articulate.MemoryManagement.Platform.dll
2022-03-17 20:01 - 2022-03-17 20:01 - 000224768 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Articulate\360\Desktop Service\Articulate.MemoryManagement.Platform.dll
2020-04-28 13:24 - 2018-11-08 06:55 - 000180736 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libssh2.dll
2020-04-28 13:17 - 2018-03-22 10:55 - 000344064 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\pcre.dll
2020-04-28 13:17 - 2017-01-25 11:37 - 000074240 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\zlib1.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000149504 _____ () [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\libpq.dll
2020-05-07 17:25 - 2020-04-14 13:22 - 000281600 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libssh2.dll
2020-05-07 17:18 - 2020-02-19 12:58 - 000391168 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\pcre.dll
2020-05-07 17:18 - 2017-04-19 17:25 - 000084992 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\zlib1.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000190464 _____ () [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\libpq.dll
2019-08-04 10:47 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2019-08-04 10:49 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001874432 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\cairo.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000790528 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\fontconfig.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001041920 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\harfbuzz-vs14.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000060928 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\iconv.dll
2018-12-11 10:09 - 2018-12-11 10:09 - 000790016 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libhpdf.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000257536 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libpng16.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001294336 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\libxml2.dll
2019-07-01 12:23 - 2019-07-01 12:23 - 016857600 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\opencv_core410.dll
2019-07-01 12:23 - 2019-07-01 12:23 - 046091264 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\opencv_imgproc410.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000086528 _____ () [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\zlib1.dll
2020-04-28 13:17 - 2018-10-22 12:51 - 000161792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libapr-1.dll
2020-04-28 13:17 - 2018-10-22 12:51 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libapriconv-1.dll
2020-04-28 13:17 - 2018-10-22 12:51 - 000233472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libaprutil-1.dll
2020-04-28 13:17 - 2018-10-22 12:51 - 000360960 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\libhttpd.dll
2020-04-28 13:17 - 2018-10-22 12:52 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_access_compat.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_actions.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_alias.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_allowmethods.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_asis.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_auth_basic.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authn_core.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authn_file.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000020992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_core.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_groupfile.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_host.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000012288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_authz_user.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000032768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_autoindex.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000022528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_cgi.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000027648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_deflate.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_dir.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_env.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_filter.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000019968 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_headers.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000041472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_include.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000026624 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_isapi.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_log_config.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000019456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_mime.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_negotiation.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_rewrite.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_setenvif.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000017408 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_slotmem_shm.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000023040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_socache_shmcb.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000143872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_ssl.so
2020-04-28 13:17 - 2018-10-22 12:53 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_substitute.so
2020-04-28 13:17 - 2018-10-22 12:52 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\modules\mod_version.so
2020-05-07 17:18 - 2020-04-22 11:10 - 000208384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libapr-1.dll
2020-05-07 17:18 - 2020-04-22 11:10 - 000036352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libapriconv-1.dll
2020-05-07 17:18 - 2020-04-22 11:10 - 000275456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libaprutil-1.dll
2020-05-07 17:18 - 2020-04-22 11:11 - 000437248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libhttpd.dll
2020-05-07 17:18 - 2020-04-22 11:12 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_access_compat.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_actions.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000020992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_alias.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_allowmethods.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_asis.so
2020-05-07 17:18 - 2020-04-22 11:11 - 000017920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_auth_basic.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000015872 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authn_core.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000014336 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authn_file.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000023552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_core.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_groupfile.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000016896 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_host.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000012800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_authz_user.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000037888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_autoindex.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000025600 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_cgi.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000031232 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_deflate.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000015360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_dir.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000013312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_env.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_filter.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000022528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_headers.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000048128 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_include.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_isapi.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000031744 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_log_config.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000022528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_mime.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000035840 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_negotiation.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000063488 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_rewrite.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000018432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_setenvif.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_slotmem_shm.so
2020-05-07 17:18 - 2020-04-22 11:13 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_socache_shmcb.so
2020-05-07 17:18 - 2020-04-22 11:14 - 000185856 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_ssl.so
2020-05-07 17:18 - 2020-04-22 11:14 - 000020480 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_substitute.so
2020-05-07 17:18 - 2020-04-22 11:12 - 000014848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\modules\mod_version.so
2019-08-04 10:49 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2019-08-04 10:49 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000088576 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\intl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000140104 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Huawei\PCManager\plugins\BluetoothTrans.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001106248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\DataReport.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001727304 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\DuiLib.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000648520 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\IPCMessage.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000116552 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\zlib1.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000978248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\CaptureLog.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001106248 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\DataReport.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001727304 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\DuiLib.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000607048 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HLCurl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000554824 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HwTrayWnd.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000648520 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\IPCMessage.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001468232 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBADownload.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000557384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAPluginsManager.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000301384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MBAUpdaterCheck.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000268616 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\OperateCardLib.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000369480 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\DeviceFaultDetectPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000108872 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\FlowTrayPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001011528 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\HAccountPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000621384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\hwa_plugin_NPS.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000143176 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\IDSPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000023880 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MBAServerCheckPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000167752 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonPowerPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000070472 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonProcessPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000081736 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonSysStatePlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000069448 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\MonWndPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000058696 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PluginsManager.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001584456 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PowerPolicyPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000852808 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\PushAgent.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001064264 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SimpleSharePlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 003564872 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SynergyService.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001102152 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SynergyUtil.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001325384 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\SystemDetectPlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000127816 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\TrustCirclePlugin.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000057160 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\plugins\TrustCircleServer.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000016712 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\WAESDLL.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000116552 _____ (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\zlib1.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001984840 _____ (Huawei Technologies Co., Ltd. -> Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\log4cxx.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001984840 _____ (Huawei Technologies Co., Ltd. -> Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\log4cxx.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000175432 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\HardwareHal.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001540424 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\Util.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000175432 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HardwareHal.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000112456 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\HardwareSdk.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000065864 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\MonProcess.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001540424 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\Util.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001746248 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\sqlite3.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001746248 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\sqlite3.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000388424 _____ (Huawei Technologies Co., Ltd. -> The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\libcurl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000388424 _____ (Huawei Technologies Co., Ltd. -> The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\libcurl.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 026210632 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\icudt58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 002086216 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\icuin58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001491784 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\icuuc58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 026210632 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icudt58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 002086216 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icuin58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 001491784 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\icuuc58.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 002102088 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\LIBEAY32.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000360264 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\HwOsd\SSLEAY32.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 002102088 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\LIBEAY32.dll
2018-04-29 08:15 - 2018-04-29 08:15 - 000360264 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Huawei\PCManager\SSLEAY32.dll
2020-04-28 13:17 - 2018-10-14 11:42 - 000116736 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\nghttp2.dll
2020-05-07 17:18 - 2020-02-19 13:04 - 000140288 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\nghttp2.dll
2021-11-08 11:51 - 2021-11-08 11:51 - 002838528 _____ (Nalpeiron) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\ShaferFilechck.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000291840 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pango-1.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000578560 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangocairo-1.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000605184 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangoft2-1.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000064512 _____ (Red Hat Software) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\pangowin32-1.0.dll
2022-02-16 18:03 - 2022-02-16 18:03 - 004306944 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\de-DE\SnagItEditorRes.dll
2022-02-16 18:03 - 2022-02-16 18:03 - 004806144 _____ (TechSmith Corporation) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\de-DE\SnagItres.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 001338368 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\glib-2.0.dll
2018-08-14 10:49 - 2018-08-14 10:49 - 000284160 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\TechSmith\Snagit 2022\gobject-2.0.dll
2020-04-28 13:24 - 2018-11-08 06:55 - 025672192 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icudt57.dll
2020-04-28 13:24 - 2018-11-08 06:55 - 001804800 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icuin57.dll
2020-04-28 13:24 - 2018-11-08 06:55 - 000042496 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icuio57.dll
2020-04-28 13:24 - 2018-11-08 06:55 - 001231360 _____ (The ICU Project) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\icuuc57.dll
2020-04-28 13:17 - 2018-08-21 11:26 - 001274880 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\LIBEAY32.dll
2020-04-28 13:17 - 2018-08-21 11:26 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\SSLEAY32.dll
2019-08-04 10:49 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2019-08-04 10:49 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2020-05-07 17:18 - 2020-04-22 10:57 - 003404288 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libcrypto-1_1-x64.dll
2020-05-07 17:18 - 2020-04-22 10:58 - 000682496 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\libssl-1_1-x64.dll
2020-04-28 13:24 - 2018-11-08 06:55 - 007506432 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\apache2\bin\php7ts.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000442368 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_curl.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000046592 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_exif.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 003123712 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_fileinfo.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 001428480 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_gd2.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000818176 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_imap.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000328192 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_intl.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 001122304 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_mbstring.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000093696 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_mysqli.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000323584 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_opcache.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000094720 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_openssl.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000026624 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_pdo_mysql.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000221696 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_soap.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000068608 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\ext\php_xmlrpc.dll
2020-04-28 13:17 - 2018-11-08 06:55 - 000031232 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\moodle-3.6.1-0\php\php7apache2_4.dll
2020-05-07 17:25 - 2020-04-14 13:22 - 009343488 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\apache2\bin\php7ts.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000549888 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_curl.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000070656 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_exif.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 005394944 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_fileinfo.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 001687040 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_gd2.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000913920 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_imap.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 001422336 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_mbstring.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000110592 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_mysqli.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000472576 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_opcache.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000122880 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_openssl.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000030720 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_pdo_mysql.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000082944 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\ext\php_xmlrpc.dll
2020-05-07 17:18 - 2020-04-14 13:22 - 000035840 _____ (The PHP Group) [Datei ist nicht signiert] C:\Bitnami\wordpress-5.4.1-0\php\php7apache2_4.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> DefaultScope {E3A4091F-40EE-4C7E-A90B-A3DAED919DAF} URL =
SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> {A3671450-7D73-4AC8-840B-2D7E7AC26756} URL =
SearchScopes: HKU\S-1-5-21-1333896603-3280792855-2730061964-1001 -> {E3A4091F-40EE-4C7E-A90B-A3DAED919DAF} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-02-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2022-04-06 17:41 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandr\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC08691.jpg
HKU\S-1-5-21-1333896603-3280792855-2730061964-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1333896603-3280792855-2730061964-1001\...\StartupApproved\Run: => "GoogleDriveFS"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{5070AD45-A454-4A0A-810E-442B5EAB9583}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Block) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{36CDBD97-05F3-4C90-BD41-7F558C3DB98F}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Block) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{E3AD86E1-2C24-4A7C-8904-B27EAC71D8E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15028.20160.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5ECFC864-A06C-49F6-922B-F856E649BDFA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:80 GB) (Free:5.99 GB) (7%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/08/2022 08:02:09 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/07/2022 11:13:04 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/07/2022 11:10:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-SP0MQ9GS.local already in use; will try LAPTOP-SP0MQ9GS-2.local instead
Error: (04/07/2022 11:10:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister 4 LAPTOP-SP0MQ9GS.local. Addr 192.168.178.39
Error: (04/07/2022 11:10:04 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.39:5353 16 LAPTOP-SP0MQ9GS.local. AAAA 2003:00D2:6F0A:2A00:2173:5632:CF27:B378
Error: (04/06/2022 05:43:29 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/06/2022 05:43:29 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/06/2022 05:43:29 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Systemfehler:
=============
Error: (04/07/2022 11:10:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0xc1900208 fehlgeschlagen: Aktualisieren auf Windows 11
Error: (04/06/2022 08:55:27 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (4c:87:5d:93:23:4c) ist fehlgeschlagen.
Error: (04/06/2022 05:51:34 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-SP0MQ9GS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/06/2022 05:51:34 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-SP0MQ9GS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {355822FC-86F1-4BE8-B5F0-A33736789641} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SysWOW64\prevhost.exe" {355822FC-86F1-4BE8-B5F0-A33736789641} -Embedding
Error: (04/06/2022 05:43:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/06/2022 05:42:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll
Error: (04/06/2022 05:42:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll
Error: (04/06/2022 05:42:58 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
================
Date: 2022-04-06 17:46:07
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST.exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.361.1416.0, AS: 1.361.1416.0, NIS: 1.361.1416.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-06 17:41:09
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST.exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.361.1416.0, AS: 1.361.1416.0, NIS: 1.361.1416.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-06 17:36:40
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST.exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.361.1416.0, AS: 1.361.1416.0, NIS: 1.361.1416.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-06 17:36:38
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST-OlderVersion\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.361.1416.0, AS: 1.361.1416.0, NIS: 1.361.1416.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-06 10:12:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sandr\AppData\LocalLow\IGDump\efomegttuxvtzbgusvhlehnfzvspzcjn\vekrnpejlpaaodqwsarftbrcwwlyawgy.ext; file:_C:\Users\sandr\AppData\LocalLow\IGDump\wwweihoteznmypqzlyxiotcguhdvllyi\qoapsnpjcsqlpjbqdjwuqnvaxsquouye.ext; file:_C:\Users\sandr\Downloads\FRST (1).exe; file:_C:\Users\sandr\Downloads\FRST.exe; webfile:_C:\Users\sandr\Downloads\FRST (1).exe|https://download.bleepingcomputer.com/dl/d948d067f76a0afa782145774d7d9bb3/6245be15/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:2932,ProcessStart:132932114238789928; webfile:_C:\Users\sandr\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/57d37ae6e4beb28b7b627b26c6cc64d4/6245bddf/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:14168,ProcessStart:132932113684167865
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Windows\System32\RuntimeBroker.exe
Sicherheitsversion: AV: 1.361.1416.0, AS: 1.361.1416.0, NIS: 1.361.1416.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:
Date: 2022-02-28 10:21:21
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===============
Date: 2022-04-08 08:02:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-04-08 08:01:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: HUAWEI 1.22 02/23/2019
Hauptplatine: HUAWEI VLT-WX0
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 8074.72 MB
Verfügbarer physikalischer RAM: 2236.84 MB
Summe virtueller Speicher: 23434.72 MB
Verfügbarer virtueller Speicher: 15442.33 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:80 GB) (Free:5.98 GB) NTFS
Drive d: (Data) (Fixed) (Total:142.86 GB) (Free:117.43 GB) NTFS
\\?\Volume{76f5efed-545d-4ea9-b850-d32e3069bfd5}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.14 GB) FAT32
\\?\Volume{af7e5467-0ff9-4b22-83c6-88b8f91dde83}\ (Onekey) (Fixed) (Total:14 GB) (Free:5.01 GB) NTFS
\\?\Volume{d4473ef3-6fc3-4bd7-9d76-9145f34f8c32}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{57219a42-f506-49f9-9485-be514139f80e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 4F845AA4)
Partition: GPT.
==================== Ende von Addition.txt =======================
VG |
|
08.04.2022, 11:38
| #17 | |
| /// TB-Ausbilder   | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Die Benachrichtigungen (Notifications) kannst du in Chrome auch deaktivieren.
__________________Gib in die Adresszeile einfach folgendes ein und bestätige mit Enter: chrome://settings/content/notifications Dort kannst du Benachrichtigungen ganz verbieten oder bestimmte Seiten löschen. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2. Zitat:
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
10.04.2022, 10:31
| #18 |
| /// TB-Ausbilder | Windows 10: Pushnott.com sendet über Chrome Push-Notifications Wir sind froh, dass wir helfen konnten
__________________ Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Pushnott.com sendet über Chrome Push-Notifications |
| .com, aufforderungen, besuch, besucht, chrome, diverse, erneuern, freue, gen, hallo zusammen, heute, mcafee, problem, pushnott.com push-notifications, schickt, seite, sende, sendet, unter, viren, windows, windows 10, zusammen |
Lesestoff:
Linear-Darstellung
