Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?

Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?


Plagegeister aller Art und deren Bekämpfung: Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.05.2022, 19:38   #1
Marco85
 
Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? - Standard

Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?


Hallo Freunde,

nachdem ich viele Jahre meine Ruhe hatte und lange keine Probleme mit Viren hat es mich wohl wieder einmal erwischt... ich bekomme alle 5 Minuten die Nachricht von Windows, dass eine Potenzielle Bedrohung auf meinem Rechner gefunden wurde.

Misleading:Win32/Lodi
Program:Win32/Uwamson.A!ml

Hier ist einmal ein frisches FRST und die Addition.txt
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von HomePC (Administrator) auf DESKTOP-OPJ8A6P (Micro-Star International Co., Ltd. MS-7C91) (06-05-2022 20:28:46)
Gestartet von C:\Users\HomePC\Downloads
Geladene Profile: HomePC
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\Customapp\AsusAudioCenter.exe
(DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atieclxx.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_19d333f59f2c41d3\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_19d333f59f2c41d3\RtkAudUService64.exe [3496528 2021-12-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\Run: [Media Freeware Update] => "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\media_freeware_setup_updater.exe" "/silentall" "-nofreqcheck" "-nogui" (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {260C9050-C277-49F4-9D59-31980EFB0756} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2629C5F5-00F9-494C-857C-B7EAA5B9B691} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {295361B5-7B90-43FD-A295-8D5F9ACF0E56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {364D87AC-162B-443B-9169-56200E0A3C96} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {522CBABF-0BFC-4FE5-899E-38C5E8A61542} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {67C3B160-FE70-4058-B533-58AE89F755CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7102318-67BD-4556-9A81-4F27BFDFD41F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {B53DCA9E-4955-4F67-9057-2B611F4C92F0} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1156660345-3968681116-3059219956-1001 => C:\Users\HomePC\AppData\Local\MEGAsync\MEGAupdater.exe [2531496 2022-03-30] (Mega Limited -> )
Task: {D74C5099-4E1C-400C-A6F4-85A840DF2184} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E66DE394-D04B-4631-8C76-369283C43987} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6CA07A0-86EE-4A96-B1A3-9D508DA6D8E0} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\Installer\setup.exe [3206048 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a1e6f954-84d0-4a35-9a33-9f287888c584}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-24]
Edge Extension: (Outlook) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2022-03-10]
Edge Extension: (Word) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2022-03-10]
Edge Extension: (Excel) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2022-03-10]
Edge Extension: (PowerPoint) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2022-03-10]

FireFox:
========
FF DefaultProfile: kzmdhtbm.default
FF ProfilePath: C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\kzmdhtbm.default [2022-03-10]
FF ProfilePath: C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release [2022-05-06]
FF Extension: (AdBlocker Ultimate) - C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2022-03-10]
FF Extension: (BetterTTV) - C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release\Extensions\firefox@betterttv.net.xpi [2022-04-04]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S4 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-03-10] (EasyAntiCheat Oy -> Epic Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MFService; "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe"  -displayname "MFService" -servicename "MFService" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\amdkmdag.sys [90156656 2022-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV19; \??\C:\Windows\system32\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-06 20:28 - 2022-05-06 20:28 - 000013038 _____ C:\Users\HomePC\Downloads\FRST.txt
2022-05-06 20:28 - 2022-05-06 20:28 - 000000000 ____D C:\FRST
2022-05-06 20:27 - 2022-05-06 20:27 - 002366976 _____ (Farbar) C:\Users\HomePC\Downloads\FRST64.exe
2022-05-06 17:59 - 2022-05-06 17:59 - 000000222 _____ C:\Users\HomePC\Desktop\Batman Arkham City GOTY.url
2022-05-06 17:58 - 2022-05-06 17:58 - 000000221 _____ C:\Users\HomePC\Desktop\Batman Arkham Asylum GOTY Edition.url
2022-05-06 13:45 - 2022-05-06 13:45 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\.mono
2022-05-06 13:45 - 2022-05-06 13:45 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\Obsidian Entertainment
2022-05-06 13:30 - 2022-05-06 13:30 - 000000222 _____ C:\Users\HomePC\Desktop\ELEX.url
2022-05-05 22:51 - 2022-05-05 22:51 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\AMD
2022-05-05 22:40 - 2022-05-05 22:40 - 000001666 _____ C:\Users\HomePC\Desktop\DriverIdentifier - Verknüpfung.lnk
2022-05-05 22:34 - 2022-04-20 20:01 - 001172760 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2022-05-05 22:27 - 2022-05-05 22:27 - 000003120 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2022-05-05 22:26 - 2022-05-05 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2022-05-05 22:26 - 2022-05-05 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2022-05-05 22:13 - 2022-05-05 22:13 - 000000000 ____D C:\Users\HomePC\AppData\Local\tw-2248-1eb4-8ae94.tmp
2022-05-05 22:12 - 2022-05-05 22:12 - 000000000 ____D C:\Windows\TempInst
2022-05-05 22:12 - 2022-05-05 22:12 - 000000000 ____D C:\SWSetup
2022-05-05 22:01 - 2021-12-29 18:36 - 000276832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2022-05-05 22:01 - 2021-12-29 18:35 - 006592056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-05-05 22:01 - 2021-12-29 18:35 - 000231280 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2022-05-05 22:01 - 2021-12-29 18:23 - 049969675 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-05-05 21:49 - 2022-05-05 22:40 - 000000000 ____D C:\Program Files (x86)\Driver Identifier
2022-05-05 21:49 - 2022-05-05 21:49 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\driveridentifier
2022-05-05 21:49 - 2022-05-05 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Identifier
2022-05-05 21:36 - 2022-05-05 21:37 - 000000064 _____ C:\Users\HomePC\Desktop\ChangeLog.txt
2022-05-05 21:33 - 2022-05-05 21:33 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-05 21:33 - 2022-05-05 21:33 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-05 21:33 - 2022-05-05 21:33 - 000011821 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-05 21:30 - 2022-05-05 21:30 - 000000000 ___HD C:\$WinREAgent
2022-05-05 20:28 - 2022-05-05 20:28 - 000000000 ____D C:\Users\HomePC\Documents\WB Games
2022-05-05 13:36 - 2022-05-05 13:36 - 000000222 _____ C:\Users\HomePC\Desktop\Batman™ Arkham Origins.url
2022-05-05 12:54 - 2022-05-05 12:54 - 000000222 _____ C:\Users\HomePC\Desktop\Pillars of Eternity.url
2022-05-05 12:37 - 2022-05-05 12:44 - 804928151 _____ C:\Users\HomePC\Downloads\Zombies_Retreat_PC_v1.0.4.zip
2022-05-04 19:32 - 2022-05-04 19:40 - 000000000 ____D C:\Users\HomePC\Documents\The Witcher 3
2022-05-04 16:10 - 2022-05-04 16:10 - 000000222 _____ C:\Users\HomePC\Desktop\The Witcher 3 Wild Hunt.url
2022-05-03 23:43 - 2022-05-03 23:43 - 000000000 ____D C:\Users\HomePC\AppData\Local\Fallout4
2022-05-03 15:24 - 2022-05-05 17:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-05-02 15:01 - 2022-05-02 15:01 - 000000222 _____ C:\Users\HomePC\Desktop\Fallout 4.url
2022-05-02 01:34 - 2022-05-02 01:34 - 000000000 ____D C:\Users\HomePC\AppData\Local\id Software
2022-05-01 18:09 - 2022-05-01 18:09 - 000000222 _____ C:\Users\HomePC\Desktop\DOOM.url
2022-04-30 23:17 - 2022-04-30 23:17 - 000000223 _____ C:\Users\HomePC\Desktop\Resident Evil 2 R.P.D. Demo.url
2022-04-28 20:45 - 2022-05-05 22:27 - 076021760 _____ C:\Windows\system32\config\SOFTWARE
2022-04-28 20:43 - 2022-04-28 20:45 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-04-28 15:25 - 2022-04-28 15:25 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-27 17:48 - 2022-04-27 17:48 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\EPSON
2022-04-25 03:01 - 2022-04-25 03:01 - 001964656 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001964656 _____ C:\Windows\system32\vulkaninfo.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001521264 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001521264 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001435280 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001435280 _____ C:\Windows\system32\vulkan-1.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001146888 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001146888 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 000040592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 000037496 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000884344 _____ (AMD) C:\Windows\system32\atieclxx.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000790672 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000667768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000551568 _____ C:\Windows\system32\GameManager64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000519288 _____ C:\Windows\system32\atieah64.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000494224 _____ C:\Windows\system32\dgtrayicon.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000486032 _____ C:\Windows\system32\EEURestart.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000412816 _____ C:\Windows\SysWOW64\GameManager32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000387184 _____ C:\Windows\SysWOW64\atieah32.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000338064 _____ C:\Windows\system32\clinfo.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000254576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000213624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000188048 _____ C:\Windows\system32\mantle64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000172176 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000171120 _____ C:\Windows\system32\mantleaxl64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000160376 _____ (AMD) C:\Windows\system32\atimuixx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000149104 _____ C:\Windows\SysWOW64\mantle32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000134800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000134768 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000133240 _____ C:\Windows\system32\atidxx64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000107120 _____ C:\Windows\SysWOW64\atidxx32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000084624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000069232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000022064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000022064 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 090033272 _____ C:\Windows\system32\amd_comgr.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 074255504 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001530000 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001407600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001407600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000462448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000196632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000161064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000144016 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000142344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000127088 _____ C:\Windows\system32\amdxc64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000124560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000113712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000102032 _____ C:\Windows\SysWOW64\amdxc32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000064120 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 069195384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 001692592 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 001370928 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000932464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000759920 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000552048 _____ C:\Windows\system32\amdgfxinfo64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000539208 _____ C:\Windows\system32\amdmiracast.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000460416 _____ C:\Windows\system32\amdlogum.exe
2022-04-25 02:58 - 2022-04-25 02:58 - 000415344 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000171376 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000152712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000142344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000127704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000113704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2022-04-22 18:29 - 2022-04-22 18:29 - 000000000 ____D C:\Users\HomePC\AppData\Local\rmmz-game
2022-04-20 22:29 - 2022-04-20 22:29 - 000000000 ____D C:\ProgramData\KONAMI
2022-04-20 22:21 - 2022-04-20 22:21 - 000000000 ____D C:\Users\HomePC\Documents\KONAMI
2022-04-20 20:46 - 2022-04-20 20:46 - 000000000 ____D C:\Users\HomePC\AppData\Local\MFService
2022-04-20 18:36 - 2022-04-20 18:40 - 272276353 _____ C:\Users\HomePC\Downloads\ExaminationDay-0.1.2-pc.zip
2022-04-20 08:37 - 2022-04-20 08:37 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2022-04-20 08:37 - 2022-04-20 08:37 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2022-04-20 08:37 - 2022-04-20 08:37 - 000571400 _____ C:\Windows\SysWOW64\atiapfxx.blb
2022-04-20 08:37 - 2022-04-20 08:37 - 000571400 _____ C:\Windows\system32\atiapfxx.blb
2022-04-20 08:24 - 2022-04-20 08:24 - 056774272 _____ C:\Windows\system32\amdxc64.so
2022-04-15 16:23 - 2022-04-15 16:23 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-15 16:23 - 2022-04-15 16:23 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-15 16:23 - 2022-04-15 16:23 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-14 20:03 - 2022-04-14 20:03 - 000000000 ____D C:\Users\HomePC\Desktop\Neuer Ordner
2022-04-13 18:29 - 2022-05-05 21:07 - 000000000 ____D C:\Users\HomePC\Documents\MEGAsync Downloads
2022-04-13 18:28 - 2022-04-14 17:07 - 000000000 ___RD C:\Users\HomePC\Documents\MEGAsync
2022-04-13 18:27 - 2022-04-13 18:27 - 000000022 _____ C:\Users\HomePC\Documents\MEGA-RETTUNGSSCHLUESSEL.txt
2022-04-13 18:25 - 2022-04-13 18:29 - 000000012 _____ C:\Users\HomePC\Documents\MEGAdesktopApp.txt
2022-04-13 18:24 - 2022-04-13 18:24 - 051495080 _____ (MEGA Limited) C:\Users\HomePC\Downloads\MEGAsyncSetup64.exe
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Windows\system32\Tasks\MEGA
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Local\MEGAsync
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Local\Mega Limited
2022-04-11 22:20 - 2022-04-11 22:46 - 000000492 _____ C:\Users\HomePC\Desktop\Nährwerttabelle.txt
2022-04-10 22:41 - 2022-04-10 22:41 - 000000000 ____D C:\Users\HomePC\Documents\Club Aktiv
2022-04-07 23:21 - 2022-05-05 19:50 - 000000000 ____D C:\Users\HomePC\AppData\Local\User Data
2022-04-07 23:21 - 2022-04-07 23:21 - 000000000 ____D C:\Users\HomePC\AppData\Local\nwjs

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-06 20:27 - 2022-03-10 18:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-05-06 20:27 - 2022-03-10 14:48 - 000000000 ____D C:\Program Files (x86)\Steam
2022-05-06 20:26 - 2022-03-10 18:07 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\Mozilla
2022-05-06 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-06 12:38 - 2020-09-27 09:05 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-06 12:38 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2022-05-06 12:38 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2022-05-06 12:38 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-05 22:39 - 2022-03-10 19:19 - 000000000 ____D C:\AMD
2022-05-05 22:38 - 2022-03-10 20:05 - 000000000 ____D C:\Program Files (x86)\Realtek
2022-05-05 22:36 - 2022-03-24 23:19 - 000000000 ____D C:\Users\HomePC\AppData\Local\AMD
2022-05-05 22:27 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-05 22:27 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-05 22:27 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-05 22:26 - 2022-03-24 23:17 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2022-05-05 22:26 - 2022-03-24 23:16 - 000000000 ____D C:\Program Files\AMD
2022-05-05 22:11 - 2020-09-27 09:06 - 000000000 ____D C:\Users\HomePC
2022-05-05 22:03 - 2022-03-10 20:05 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-05-05 22:01 - 2022-03-10 20:05 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-05-05 21:57 - 2022-03-10 14:55 - 000000000 ____D C:\Users\HomePC\AppData\Local\D3DSCache
2022-05-05 21:55 - 2022-03-10 20:49 - 000000000 ____D C:\Users\HomePC\AppData\Local\ElevatedDiagnostics
2022-05-05 21:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-05 21:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-05 21:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-05 20:59 - 2022-03-10 19:44 - 000000000 ____D C:\Users\HomePC\AppData\Local\AMD_Common
2022-05-05 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-05 17:14 - 2022-03-10 18:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-05-05 17:14 - 2020-09-27 07:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-05 12:53 - 2020-12-17 05:16 - 000000000 ____D C:\Users\HomePC\Downloads\Zombie's Retreat [PC] v1.0.4
2022-05-04 19:37 - 2022-03-10 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2022-05-03 20:56 - 2022-03-10 18:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-05-03 20:56 - 2022-03-10 18:07 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-05-02 19:32 - 2020-09-27 09:10 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1156660345-3968681116-3059219956-1001
2022-05-02 19:32 - 2020-09-27 09:06 - 000002402 _____ C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-02 15:09 - 2022-04-02 17:31 - 000000000 ____D C:\Users\HomePC\Documents\My Games
2022-04-30 13:29 - 2022-03-11 01:45 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-04-30 13:29 - 2020-09-27 09:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-28 15:25 - 2022-03-10 14:40 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-27 17:28 - 2020-09-27 09:09 - 000000000 ____D C:\Users\HomePC\AppData\Local\VirtualStore
2022-04-27 13:44 - 2020-09-27 09:52 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-27 13:44 - 2020-09-27 09:52 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-25 02:59 - 2022-03-23 17:31 - 001875056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2022-04-25 02:58 - 2022-03-23 17:30 - 000204864 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2022-04-23 03:54 - 2022-04-04 23:37 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\RenPy
2022-04-22 18:54 - 2022-03-23 21:48 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2022-04-22 18:54 - 2022-03-23 20:51 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-04-22 18:53 - 2022-03-23 20:52 - 000000000 ____D C:\Users\HomePC\AppData\Local\Battle.net
2022-04-20 08:56 - 2022-03-24 23:17 - 002942000 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2022-04-19 13:34 - 2022-03-10 14:37 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1156660345-3968681116-3059219956-1001
2022-04-17 09:56 - 2020-09-27 09:09 - 000000000 ____D C:\Users\HomePC\AppData\Local\Packages
2022-04-15 16:32 - 2020-09-27 07:50 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-15 16:20 - 2022-03-10 14:40 - 000000000 ____D C:\Windows\system32\MRT
2022-04-15 16:19 - 2022-03-10 14:40 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 22:06 - 2022-03-10 14:37 - 000000000 ____D C:\Users\HomePC\AppData\Local\PlaceholderTileLogoFolder
2022-04-14 20:05 - 2022-03-24 23:23 - 001713960 _____ C:\Users\HomePC\Documents\GPU-Z Sensor Log.txt
2022-04-14 20:05 - 2022-03-11 00:16 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2022-04-14 16:54 - 2022-04-03 22:59 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-14 16:54 - 2022-04-03 22:59 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-08 18:40 - 2022-03-10 14:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-07 22:52 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von HomePC (06-05-2022 20:29:18)
Gestartet von C:\Users\HomePC\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) (2020-09-27 07:00:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1156660345-3968681116-3059219956-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1156660345-3968681116-3059219956-503 - Limited - Disabled)
Gast (S-1-5-21-1156660345-3968681116-3059219956-501 - Limited - Disabled)
HomePC (S-1-5-21-1156660345-3968681116-3059219956-1001 - Administrator - Enabled) => C:\Users\HomePC
WDAGUtilityAccount (S-1-5-21-1156660345-3968681116-3059219956-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.4.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
ASUS Xonar Essence STX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z MSI 1.97 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.97 - CPUID, Inc.)
DriverIdentifier 6.0 (HKLM-x32\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version:  - DriverIdentifier)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Excel (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\HearthstoneDeckTracker) (Version: 1.17.9 - HearthSim)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.32 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 100.0 (x64 de)) (Version: 100.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Outlook (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9289.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.7.0318.2022 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.45.0 - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Word (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.27.1.0_x64__6rarf9sa4v8jt [2022-04-24] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-28] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.69.51111.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-04-17] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1156660345-3968681116-3059219956-1001_Classes\CLSID\{DA4AD7D7-1C12-4EA9-870A-38695EE7AF6C} -> [MEGAsync] => C:\Users\HomePC\Documents\MEGAsync [2022-04-13 18:28]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-03-10 14:51 - 2022-01-28 00:05 - 126964224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-03-10 14:51 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-03-10 14:51 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-03-16 17:51 - 2012-06-06 03:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\Customapp\VmixP8.dll
2022-03-16 17:51 - 2012-08-22 12:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\CustomApp\cmdevice.dll
2022-03-16 17:51 - 2012-01-06 03:30 - 000122880 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv64.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2022-03-10 14:51 - 2022-01-28 00:05 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: EasyAntiCheat_EOS => 3
MSCONFIG\Services: Steam Client Service => 3
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\StartupApproved\Run: => "Media Freeware Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{25CCD63D-03A7-4D3E-8701-FA84A0D95D91}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36CD8647-D35B-4F3B-84AB-12926A3610F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2838CD8A-441A-4FE3-98CD-EF48B533D26A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8265D30E-ADAA-4939-9087-4719A58D2382}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4EA6BB62-0C44-4BA6-98AD-EA5228C25B36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C60425-8409-4D45-B77C-A092BB2A23B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A80D1802-758B-48C2-A8A7-7E0D4D318F89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{FE08603A-9DD0-4193-854C-7ED426E68DE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [TCP Query User{6717C62D-F82D-487B-A0CF-7F1CE264CD38}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{E8EE9D91-125C-4699-A189-5DDB7E8AF805}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{6AA5586E-CA17-4555-AF4D-43B34B19B488}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe (Konami Digital Entertainment Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{5C069ACA-DC4A-4908-9AF7-06710D3CB248}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe (Konami Digital Entertainment Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{DBECA62C-50B2-4C09-BE91-CD2CA95EBB11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CCAFD96-7753-4C16-8112-A3D92812C1AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0ED46DB1-B5E9-403C-B499-2B7D6292F6B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{125E67FA-65D0-4D67-BD3A-4875A44BEFB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF3846EC-5333-4373-B611-64DB2179F6F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{B8C41579-199B-4C9F-B67C-7256D23D02F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{0A128DB8-166A-41B2-B5DD-BAAB0F451C28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2 R.P.D. Demo\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{AA03A26B-27B7-4757-8BF9-CB4DE742C940}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2 R.P.D. Demo\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{5ECF2392-D8D0-4CF8-90DF-CECFEFC435E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{D710C35B-9761-4263-A76C-732CECFEBE65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{E1355333-C3D4-44ED-B85F-3EB9B43AEFFF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0E8448D2-A458-43C0-ABEB-4D431553F99D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{D94A4513-DC14-4FCE-9310-C269B54CA8DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{C7E1170E-1367-43FC-B204-D107BB3F8317}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{E9FFAD59-889A-4BCB-A021-C54358C91E36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{10E01332-1334-410A-AFD6-E77A819916D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{FA510B61-D5D3-48C6-A1EA-4C46FC3CB5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{7BD91384-74A6-44ED-9AFF-6C4CCB8E212C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{F0BB2E50-1D13-4C27-8B16-1D56E053A3C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{C9A1C1AE-1AC1-4355-9280-C6B316DD5484}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{6E40AEB0-278E-4461-B43E-B0DC7414C0A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{642CB8F9-050F-4051-81AA-977DFF1E1233}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{89A6EDE9-52F9-44C0-8055-A05D02A53345}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{E8E23FE2-D35C-4AE5-AE51-F23AE0B56119}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{4D953D5D-5390-4A49-840F-FFCEA4D403CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{E0C10B7C-5B4B-4C0C-8993-00B12D2FC0FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)

==================== Wiederherstellungspunkte =========================

15-04-2022 16:20:12 Windows Modules Installer
20-04-2022 20:46:50 Installed Media Freeware Setup
23-04-2022 17:39:35 Windows Modules Installer
03-05-2022 23:43:12 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
05-05-2022 21:23:49 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Samsung SSD 840 PRO Series
Description: Laufwerk
Class Guid: {4d36e967-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardlaufwerke)
Service: disk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/06/2022 08:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x17dc
Startzeit der fehlerhaften Anwendung: 0x01d8616b8bb220be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 44497688-098d-4240-a15a-1e8f742f978e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/06/2022 01:41:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x3394
Startzeit der fehlerhaften Anwendung: 0x01d8613dd1304de8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: ddb1b165-3398-42fa-9ba6-0fbbb5eb9d95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/05/2022 10:27:27 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 20:27:26 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: a03241b7-e50e-4353-9d99-adc93ac7ba9a

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 10:19:38 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 20:19:37 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 332777f5-f2d8-4920-bd13-6fa07db19b28

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 10:03:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 20:03:49 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6d53ea4a-6b91-4067-b4f1-9add6a9bc180

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 09:59:10 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 19:59:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 7c495333-fdf5-4fd6-8489-f03ae8ea4fc9

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 09:38:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 19:39:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d0872894-dddc-4d61-94d6-77b004103bb7

Methode: GET(234ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 09:19:09 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 19:19:26 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 95d6253a-54d7-477a-b18e-27e2ea1b43ef

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (05/05/2022 10:50:07 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/05/2022 10:29:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:27:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:21:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:19:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:05:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:03:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:01:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2022-04-28 19:47:40
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe; file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:47:24
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:46:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:46:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\Installer\MSI7719.tmp
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:46:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Users\HomePC\AppData\Local\Temp\52794ac53006ad6c05076f45fa95e25f\media_freeware_setup_updater.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.50 01/15/2021
Hauptplatine: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor 
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16310.22 MB
Verfügbarer physikalischer RAM: 11542.99 MB
Summe virtueller Speicher: 18998.22 MB
Verfügbarer virtueller Speicher: 12106.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:420.48 GB) NTFS

\\?\Volume{0008fb36-ed28-4118-b4cb-ade7aece8edc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{5ead7db0-dbcf-4f2a-99f0-f1686e6f50c2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

 

Themen zu Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?
5 minuten, bedrohung, freunde, gefunde, jahre, lange, meinem, minute, minuten, nachricht, probleme, program, rechner, uwamson.a!ml, viren, win, windows


« Virusmeldung von McAfee und Windows Edge | Preinstalled.LenovoIMController lässt sich nicht entfernen »


Ähnliche Themen: Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?


  1. Windows 10 Version 21H1, Trojaner Win32/Uwamson.A!ml
    Log-Analyse und Auswertung - 17.04.2022 (2)
  2. Windows Defender meldet: Potentiell unerwünschte App gefunden, Misleading:Win32/Lodi
    Plagegeister aller Art und deren Bekämpfung - 17.04.2022 (7)
  3. Misleading:Win32/Lodi lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2022 (6)
  4. Win32/Lodi in JDownloader
    Diskussionsforum - 08.03.2022 (26)
  5. Misleading:Win32/Lodi gefunden von Windows Defender (potenziell unerwünscht)
    Alles rund um Windows - 05.01.2022 (7)
  6. Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml)
    Log-Analyse und Auswertung - 27.09.2021 (19)
  7. Misleading:Win32/Lodi Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2020 (12)
  8. Windows Defender meldet: "Misleading:Win32/Sofolview"
    Plagegeister aller Art und deren Bekämpfung - 04.04.2018 (3)
  9. Trajaner misleading:win32/curecuti
    Log-Analyse und Auswertung - 09.03.2018 (33)
  10. TROJANER auf USB-Stick...host.exe/copy.exe Win32:Hupigon-LCG, Win32:Agent-ILR, Win32:Small-ABY
    Plagegeister aller Art und deren Bekämpfung - 20.02.2017 (37)
  11. Win32:Dropper in C:\Program Files (x86)\WinZipper gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.09.2016 (27)
  12. Program: Win32/Hadsruda!bit entfernen
    Anleitungen, FAQs & Links - 05.05.2016 (2)
  13. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  14. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  15. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  16. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  17. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? - Hallo Freunde, nachdem ich viele Jahre meine Ruhe hatte und lange keine Probleme mit Viren hat es mich wohl wieder einmal erwischt... ich bekomme alle 5 Minuten die Nachricht von - Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?...
Archiv
Du betrachtest: Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131