Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?

Marco85 · 06.05.2022, 19:38

Hallo Freunde,

nachdem ich viele Jahre meine Ruhe hatte und lange keine Probleme mit Viren hat es mich wohl wieder einmal erwischt... ich bekomme alle 5 Minuten die Nachricht von Windows, dass eine Potenzielle Bedrohung auf meinem Rechner gefunden wurde.

Misleading:Win32/Lodi
Program:Win32/Uwamson.A!ml

Hier ist einmal ein frisches FRST und die Addition.txt
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von HomePC (Administrator) auf DESKTOP-OPJ8A6P (Micro-Star International Co., Ltd. MS-7C91) (06-05-2022 20:28:46)
Gestartet von C:\Users\HomePC\Downloads
Geladene Profile: HomePC
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\Customapp\AsusAudioCenter.exe
(DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atieclxx.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Windows\System\HsMgr64.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Windows\SysWOW64\HsMgr.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_19d333f59f2c41d3\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_19d333f59f2c41d3\RtkAudUService64.exe [3496528 2021-12-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\Run: [Media Freeware Update] => "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\media_freeware_setup_updater.exe" "/silentall" "-nofreqcheck" "-nogui" (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {260C9050-C277-49F4-9D59-31980EFB0756} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2629C5F5-00F9-494C-857C-B7EAA5B9B691} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {295361B5-7B90-43FD-A295-8D5F9ACF0E56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {364D87AC-162B-443B-9169-56200E0A3C96} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {522CBABF-0BFC-4FE5-899E-38C5E8A61542} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {67C3B160-FE70-4058-B533-58AE89F755CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7102318-67BD-4556-9A81-4F27BFDFD41F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {B53DCA9E-4955-4F67-9057-2B611F4C92F0} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1156660345-3968681116-3059219956-1001 => C:\Users\HomePC\AppData\Local\MEGAsync\MEGAupdater.exe [2531496 2022-03-30] (Mega Limited -> )
Task: {D74C5099-4E1C-400C-A6F4-85A840DF2184} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E66DE394-D04B-4631-8C76-369283C43987} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6CA07A0-86EE-4A96-B1A3-9D508DA6D8E0} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\Installer\setup.exe [3206048 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a1e6f954-84d0-4a35-9a33-9f287888c584}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-24]
Edge Extension: (Outlook) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2022-03-10]
Edge Extension: (Word) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2022-03-10]
Edge Extension: (Excel) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2022-03-10]
Edge Extension: (PowerPoint) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2022-03-10]

FireFox:
========
FF DefaultProfile: kzmdhtbm.default
FF ProfilePath: C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\kzmdhtbm.default [2022-03-10]
FF ProfilePath: C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release [2022-05-06]
FF Extension: (AdBlocker Ultimate) - C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2022-03-10]
FF Extension: (BetterTTV) - C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release\Extensions\firefox@betterttv.net.xpi [2022-04-04]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S4 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-03-10] (EasyAntiCheat Oy -> Epic Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MFService; "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe"  -displayname "MFService" -servicename "MFService" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\amdkmdag.sys [90156656 2022-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV19; \??\C:\Windows\system32\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-06 20:28 - 2022-05-06 20:28 - 000013038 _____ C:\Users\HomePC\Downloads\FRST.txt
2022-05-06 20:28 - 2022-05-06 20:28 - 000000000 ____D C:\FRST
2022-05-06 20:27 - 2022-05-06 20:27 - 002366976 _____ (Farbar) C:\Users\HomePC\Downloads\FRST64.exe
2022-05-06 17:59 - 2022-05-06 17:59 - 000000222 _____ C:\Users\HomePC\Desktop\Batman Arkham City GOTY.url
2022-05-06 17:58 - 2022-05-06 17:58 - 000000221 _____ C:\Users\HomePC\Desktop\Batman Arkham Asylum GOTY Edition.url
2022-05-06 13:45 - 2022-05-06 13:45 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\.mono
2022-05-06 13:45 - 2022-05-06 13:45 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\Obsidian Entertainment
2022-05-06 13:30 - 2022-05-06 13:30 - 000000222 _____ C:\Users\HomePC\Desktop\ELEX.url
2022-05-05 22:51 - 2022-05-05 22:51 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\AMD
2022-05-05 22:40 - 2022-05-05 22:40 - 000001666 _____ C:\Users\HomePC\Desktop\DriverIdentifier - Verknüpfung.lnk
2022-05-05 22:34 - 2022-04-20 20:01 - 001172760 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2022-05-05 22:27 - 2022-05-05 22:27 - 000003120 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2022-05-05 22:26 - 2022-05-05 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2022-05-05 22:26 - 2022-05-05 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2022-05-05 22:13 - 2022-05-05 22:13 - 000000000 ____D C:\Users\HomePC\AppData\Local\tw-2248-1eb4-8ae94.tmp
2022-05-05 22:12 - 2022-05-05 22:12 - 000000000 ____D C:\Windows\TempInst
2022-05-05 22:12 - 2022-05-05 22:12 - 000000000 ____D C:\SWSetup
2022-05-05 22:01 - 2021-12-29 18:36 - 000276832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2022-05-05 22:01 - 2021-12-29 18:35 - 006592056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-05-05 22:01 - 2021-12-29 18:35 - 000231280 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2022-05-05 22:01 - 2021-12-29 18:23 - 049969675 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-05-05 21:49 - 2022-05-05 22:40 - 000000000 ____D C:\Program Files (x86)\Driver Identifier
2022-05-05 21:49 - 2022-05-05 21:49 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\driveridentifier
2022-05-05 21:49 - 2022-05-05 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Identifier
2022-05-05 21:36 - 2022-05-05 21:37 - 000000064 _____ C:\Users\HomePC\Desktop\ChangeLog.txt
2022-05-05 21:33 - 2022-05-05 21:33 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-05 21:33 - 2022-05-05 21:33 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-05 21:33 - 2022-05-05 21:33 - 000011821 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-05 21:30 - 2022-05-05 21:30 - 000000000 ___HD C:\$WinREAgent
2022-05-05 20:28 - 2022-05-05 20:28 - 000000000 ____D C:\Users\HomePC\Documents\WB Games
2022-05-05 13:36 - 2022-05-05 13:36 - 000000222 _____ C:\Users\HomePC\Desktop\Batman™ Arkham Origins.url
2022-05-05 12:54 - 2022-05-05 12:54 - 000000222 _____ C:\Users\HomePC\Desktop\Pillars of Eternity.url
2022-05-05 12:37 - 2022-05-05 12:44 - 804928151 _____ C:\Users\HomePC\Downloads\Zombies_Retreat_PC_v1.0.4.zip
2022-05-04 19:32 - 2022-05-04 19:40 - 000000000 ____D C:\Users\HomePC\Documents\The Witcher 3
2022-05-04 16:10 - 2022-05-04 16:10 - 000000222 _____ C:\Users\HomePC\Desktop\The Witcher 3 Wild Hunt.url
2022-05-03 23:43 - 2022-05-03 23:43 - 000000000 ____D C:\Users\HomePC\AppData\Local\Fallout4
2022-05-03 15:24 - 2022-05-05 17:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-05-02 15:01 - 2022-05-02 15:01 - 000000222 _____ C:\Users\HomePC\Desktop\Fallout 4.url
2022-05-02 01:34 - 2022-05-02 01:34 - 000000000 ____D C:\Users\HomePC\AppData\Local\id Software
2022-05-01 18:09 - 2022-05-01 18:09 - 000000222 _____ C:\Users\HomePC\Desktop\DOOM.url
2022-04-30 23:17 - 2022-04-30 23:17 - 000000223 _____ C:\Users\HomePC\Desktop\Resident Evil 2 R.P.D. Demo.url
2022-04-28 20:45 - 2022-05-05 22:27 - 076021760 _____ C:\Windows\system32\config\SOFTWARE
2022-04-28 20:43 - 2022-04-28 20:45 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-04-28 15:25 - 2022-04-28 15:25 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-27 17:48 - 2022-04-27 17:48 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\EPSON
2022-04-25 03:01 - 2022-04-25 03:01 - 001964656 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001964656 _____ C:\Windows\system32\vulkaninfo.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001521264 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001521264 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001435280 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001435280 _____ C:\Windows\system32\vulkan-1.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001146888 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001146888 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 000040592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 000037496 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000884344 _____ (AMD) C:\Windows\system32\atieclxx.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000790672 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000667768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000551568 _____ C:\Windows\system32\GameManager64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000519288 _____ C:\Windows\system32\atieah64.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000494224 _____ C:\Windows\system32\dgtrayicon.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000486032 _____ C:\Windows\system32\EEURestart.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000412816 _____ C:\Windows\SysWOW64\GameManager32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000387184 _____ C:\Windows\SysWOW64\atieah32.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000338064 _____ C:\Windows\system32\clinfo.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000254576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000213624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000188048 _____ C:\Windows\system32\mantle64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000172176 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000171120 _____ C:\Windows\system32\mantleaxl64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000160376 _____ (AMD) C:\Windows\system32\atimuixx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000149104 _____ C:\Windows\SysWOW64\mantle32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000134800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000134768 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000133240 _____ C:\Windows\system32\atidxx64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000107120 _____ C:\Windows\SysWOW64\atidxx32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000084624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000069232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000022064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000022064 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 090033272 _____ C:\Windows\system32\amd_comgr.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 074255504 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001530000 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001407600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001407600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000462448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000196632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000161064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000144016 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000142344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000127088 _____ C:\Windows\system32\amdxc64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000124560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000113712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000102032 _____ C:\Windows\SysWOW64\amdxc32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000064120 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 069195384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 001692592 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 001370928 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000932464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000759920 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000552048 _____ C:\Windows\system32\amdgfxinfo64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000539208 _____ C:\Windows\system32\amdmiracast.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000460416 _____ C:\Windows\system32\amdlogum.exe
2022-04-25 02:58 - 2022-04-25 02:58 - 000415344 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000171376 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000152712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000142344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000127704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000113704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2022-04-22 18:29 - 2022-04-22 18:29 - 000000000 ____D C:\Users\HomePC\AppData\Local\rmmz-game
2022-04-20 22:29 - 2022-04-20 22:29 - 000000000 ____D C:\ProgramData\KONAMI
2022-04-20 22:21 - 2022-04-20 22:21 - 000000000 ____D C:\Users\HomePC\Documents\KONAMI
2022-04-20 20:46 - 2022-04-20 20:46 - 000000000 ____D C:\Users\HomePC\AppData\Local\MFService
2022-04-20 18:36 - 2022-04-20 18:40 - 272276353 _____ C:\Users\HomePC\Downloads\ExaminationDay-0.1.2-pc.zip
2022-04-20 08:37 - 2022-04-20 08:37 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2022-04-20 08:37 - 2022-04-20 08:37 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2022-04-20 08:37 - 2022-04-20 08:37 - 000571400 _____ C:\Windows\SysWOW64\atiapfxx.blb
2022-04-20 08:37 - 2022-04-20 08:37 - 000571400 _____ C:\Windows\system32\atiapfxx.blb
2022-04-20 08:24 - 2022-04-20 08:24 - 056774272 _____ C:\Windows\system32\amdxc64.so
2022-04-15 16:23 - 2022-04-15 16:23 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-15 16:23 - 2022-04-15 16:23 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-15 16:23 - 2022-04-15 16:23 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-14 20:03 - 2022-04-14 20:03 - 000000000 ____D C:\Users\HomePC\Desktop\Neuer Ordner
2022-04-13 18:29 - 2022-05-05 21:07 - 000000000 ____D C:\Users\HomePC\Documents\MEGAsync Downloads
2022-04-13 18:28 - 2022-04-14 17:07 - 000000000 ___RD C:\Users\HomePC\Documents\MEGAsync
2022-04-13 18:27 - 2022-04-13 18:27 - 000000022 _____ C:\Users\HomePC\Documents\MEGA-RETTUNGSSCHLUESSEL.txt
2022-04-13 18:25 - 2022-04-13 18:29 - 000000012 _____ C:\Users\HomePC\Documents\MEGAdesktopApp.txt
2022-04-13 18:24 - 2022-04-13 18:24 - 051495080 _____ (MEGA Limited) C:\Users\HomePC\Downloads\MEGAsyncSetup64.exe
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Windows\system32\Tasks\MEGA
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Local\MEGAsync
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Local\Mega Limited
2022-04-11 22:20 - 2022-04-11 22:46 - 000000492 _____ C:\Users\HomePC\Desktop\Nährwerttabelle.txt
2022-04-10 22:41 - 2022-04-10 22:41 - 000000000 ____D C:\Users\HomePC\Documents\Club Aktiv
2022-04-07 23:21 - 2022-05-05 19:50 - 000000000 ____D C:\Users\HomePC\AppData\Local\User Data
2022-04-07 23:21 - 2022-04-07 23:21 - 000000000 ____D C:\Users\HomePC\AppData\Local\nwjs

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-06 20:27 - 2022-03-10 18:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-05-06 20:27 - 2022-03-10 14:48 - 000000000 ____D C:\Program Files (x86)\Steam
2022-05-06 20:26 - 2022-03-10 18:07 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\Mozilla
2022-05-06 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-06 12:38 - 2020-09-27 09:05 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-06 12:38 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2022-05-06 12:38 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2022-05-06 12:38 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-05 22:39 - 2022-03-10 19:19 - 000000000 ____D C:\AMD
2022-05-05 22:38 - 2022-03-10 20:05 - 000000000 ____D C:\Program Files (x86)\Realtek
2022-05-05 22:36 - 2022-03-24 23:19 - 000000000 ____D C:\Users\HomePC\AppData\Local\AMD
2022-05-05 22:27 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-05 22:27 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-05 22:27 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-05 22:26 - 2022-03-24 23:17 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2022-05-05 22:26 - 2022-03-24 23:16 - 000000000 ____D C:\Program Files\AMD
2022-05-05 22:11 - 2020-09-27 09:06 - 000000000 ____D C:\Users\HomePC
2022-05-05 22:03 - 2022-03-10 20:05 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-05-05 22:01 - 2022-03-10 20:05 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-05-05 21:57 - 2022-03-10 14:55 - 000000000 ____D C:\Users\HomePC\AppData\Local\D3DSCache
2022-05-05 21:55 - 2022-03-10 20:49 - 000000000 ____D C:\Users\HomePC\AppData\Local\ElevatedDiagnostics
2022-05-05 21:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-05 21:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-05 21:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-05 20:59 - 2022-03-10 19:44 - 000000000 ____D C:\Users\HomePC\AppData\Local\AMD_Common
2022-05-05 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-05 17:14 - 2022-03-10 18:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-05-05 17:14 - 2020-09-27 07:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-05 12:53 - 2020-12-17 05:16 - 000000000 ____D C:\Users\HomePC\Downloads\Zombie's Retreat [PC] v1.0.4
2022-05-04 19:37 - 2022-03-10 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2022-05-03 20:56 - 2022-03-10 18:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-05-03 20:56 - 2022-03-10 18:07 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-05-02 19:32 - 2020-09-27 09:10 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1156660345-3968681116-3059219956-1001
2022-05-02 19:32 - 2020-09-27 09:06 - 000002402 _____ C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-02 15:09 - 2022-04-02 17:31 - 000000000 ____D C:\Users\HomePC\Documents\My Games
2022-04-30 13:29 - 2022-03-11 01:45 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-04-30 13:29 - 2020-09-27 09:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-28 15:25 - 2022-03-10 14:40 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-27 17:28 - 2020-09-27 09:09 - 000000000 ____D C:\Users\HomePC\AppData\Local\VirtualStore
2022-04-27 13:44 - 2020-09-27 09:52 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-27 13:44 - 2020-09-27 09:52 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-25 02:59 - 2022-03-23 17:31 - 001875056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2022-04-25 02:58 - 2022-03-23 17:30 - 000204864 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2022-04-23 03:54 - 2022-04-04 23:37 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\RenPy
2022-04-22 18:54 - 2022-03-23 21:48 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2022-04-22 18:54 - 2022-03-23 20:51 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-04-22 18:53 - 2022-03-23 20:52 - 000000000 ____D C:\Users\HomePC\AppData\Local\Battle.net
2022-04-20 08:56 - 2022-03-24 23:17 - 002942000 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2022-04-19 13:34 - 2022-03-10 14:37 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1156660345-3968681116-3059219956-1001
2022-04-17 09:56 - 2020-09-27 09:09 - 000000000 ____D C:\Users\HomePC\AppData\Local\Packages
2022-04-15 16:32 - 2020-09-27 07:50 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-15 16:20 - 2022-03-10 14:40 - 000000000 ____D C:\Windows\system32\MRT
2022-04-15 16:19 - 2022-03-10 14:40 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 22:06 - 2022-03-10 14:37 - 000000000 ____D C:\Users\HomePC\AppData\Local\PlaceholderTileLogoFolder
2022-04-14 20:05 - 2022-03-24 23:23 - 001713960 _____ C:\Users\HomePC\Documents\GPU-Z Sensor Log.txt
2022-04-14 20:05 - 2022-03-11 00:16 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2022-04-14 16:54 - 2022-04-03 22:59 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-14 16:54 - 2022-04-03 22:59 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-08 18:40 - 2022-03-10 14:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-07 22:52 - 2020-09-27 09:51 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von HomePC (06-05-2022 20:29:18)
Gestartet von C:\Users\HomePC\Downloads
Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) (2020-09-27 07:00:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1156660345-3968681116-3059219956-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1156660345-3968681116-3059219956-503 - Limited - Disabled)
Gast (S-1-5-21-1156660345-3968681116-3059219956-501 - Limited - Disabled)
HomePC (S-1-5-21-1156660345-3968681116-3059219956-1001 - Administrator - Enabled) => C:\Users\HomePC
WDAGUtilityAccount (S-1-5-21-1156660345-3968681116-3059219956-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.4.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
ASUS Xonar Essence STX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z MSI 1.97 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.97 - CPUID, Inc.)
DriverIdentifier 6.0 (HKLM-x32\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version:  - DriverIdentifier)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Excel (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\HearthstoneDeckTracker) (Version: 1.17.9 - HearthSim)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.32 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 100.0 (x64 de)) (Version: 100.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Outlook (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9289.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.7.0318.2022 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.45.0 - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Word (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.27.1.0_x64__6rarf9sa4v8jt [2022-04-24] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-28] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.69.51111.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-04-17] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1156660345-3968681116-3059219956-1001_Classes\CLSID\{DA4AD7D7-1C12-4EA9-870A-38695EE7AF6C} -> [MEGAsync] => C:\Users\HomePC\Documents\MEGAsync [2022-04-13 18:28]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-03-10 14:51 - 2022-01-28 00:05 - 126964224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2022-03-10 14:51 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2022-03-10 14:51 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-03-16 17:51 - 2012-06-06 03:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\Customapp\VmixP8.dll
2022-03-16 17:51 - 2012-08-22 12:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\CustomApp\cmdevice.dll
2022-03-16 17:51 - 2012-01-06 03:30 - 000122880 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Windows\System\HsSrv64.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2022-03-10 14:51 - 2022-01-28 00:05 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: EasyAntiCheat_EOS => 3
MSCONFIG\Services: Steam Client Service => 3
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\StartupApproved\Run: => "Media Freeware Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{25CCD63D-03A7-4D3E-8701-FA84A0D95D91}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36CD8647-D35B-4F3B-84AB-12926A3610F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2838CD8A-441A-4FE3-98CD-EF48B533D26A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8265D30E-ADAA-4939-9087-4719A58D2382}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4EA6BB62-0C44-4BA6-98AD-EA5228C25B36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C60425-8409-4D45-B77C-A092BB2A23B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A80D1802-758B-48C2-A8A7-7E0D4D318F89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{FE08603A-9DD0-4193-854C-7ED426E68DE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [TCP Query User{6717C62D-F82D-487B-A0CF-7F1CE264CD38}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{E8EE9D91-125C-4699-A189-5DDB7E8AF805}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{6AA5586E-CA17-4555-AF4D-43B34B19B488}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe (Konami Digital Entertainment Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{5C069ACA-DC4A-4908-9AF7-06710D3CB248}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe (Konami Digital Entertainment Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{DBECA62C-50B2-4C09-BE91-CD2CA95EBB11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CCAFD96-7753-4C16-8112-A3D92812C1AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0ED46DB1-B5E9-403C-B499-2B7D6292F6B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{125E67FA-65D0-4D67-BD3A-4875A44BEFB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF3846EC-5333-4373-B611-64DB2179F6F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{B8C41579-199B-4C9F-B67C-7256D23D02F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{0A128DB8-166A-41B2-B5DD-BAAB0F451C28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2 R.P.D. Demo\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{AA03A26B-27B7-4757-8BF9-CB4DE742C940}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2 R.P.D. Demo\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{5ECF2392-D8D0-4CF8-90DF-CECFEFC435E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{D710C35B-9761-4263-A76C-732CECFEBE65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{E1355333-C3D4-44ED-B85F-3EB9B43AEFFF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0E8448D2-A458-43C0-ABEB-4D431553F99D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{D94A4513-DC14-4FCE-9310-C269B54CA8DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{C7E1170E-1367-43FC-B204-D107BB3F8317}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{E9FFAD59-889A-4BCB-A021-C54358C91E36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{10E01332-1334-410A-AFD6-E77A819916D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{FA510B61-D5D3-48C6-A1EA-4C46FC3CB5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{7BD91384-74A6-44ED-9AFF-6C4CCB8E212C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{F0BB2E50-1D13-4C27-8B16-1D56E053A3C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{C9A1C1AE-1AC1-4355-9280-C6B316DD5484}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{6E40AEB0-278E-4461-B43E-B0DC7414C0A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{642CB8F9-050F-4051-81AA-977DFF1E1233}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{89A6EDE9-52F9-44C0-8055-A05D02A53345}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{E8E23FE2-D35C-4AE5-AE51-F23AE0B56119}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{4D953D5D-5390-4A49-840F-FFCEA4D403CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{E0C10B7C-5B4B-4C0C-8993-00B12D2FC0FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)

==================== Wiederherstellungspunkte =========================

15-04-2022 16:20:12 Windows Modules Installer
20-04-2022 20:46:50 Installed Media Freeware Setup
23-04-2022 17:39:35 Windows Modules Installer
03-05-2022 23:43:12 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
05-05-2022 21:23:49 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Samsung SSD 840 PRO Series
Description: Laufwerk
Class Guid: {4d36e967-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardlaufwerke)
Service: disk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/06/2022 08:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x17dc
Startzeit der fehlerhaften Anwendung: 0x01d8616b8bb220be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 44497688-098d-4240-a15a-1e8f742f978e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/06/2022 01:41:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x3394
Startzeit der fehlerhaften Anwendung: 0x01d8613dd1304de8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: ddb1b165-3398-42fa-9ba6-0fbbb5eb9d95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/05/2022 10:27:27 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 20:27:26 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: a03241b7-e50e-4353-9d99-adc93ac7ba9a

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 10:19:38 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 20:19:37 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 332777f5-f2d8-4920-bd13-6fa07db19b28

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 10:03:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 20:03:49 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6d53ea4a-6b91-4067-b4f1-9add6a9bc180

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 09:59:10 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 19:59:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 7c495333-fdf5-4fd6-8489-f03ae8ea4fc9

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 09:38:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 19:39:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d0872894-dddc-4d61-94d6-77b004103bb7

Methode: GET(234ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/05/2022 09:19:09 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 05 May 2022 19:19:26 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 95d6253a-54d7-477a-b18e-27e2ea1b43ef

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (05/05/2022 10:50:07 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/05/2022 10:29:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:27:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:21:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:19:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:05:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:03:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/05/2022 10:01:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2022-04-28 19:47:40
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe; file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:47:24
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:46:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:46:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Windows\Installer\MSI7719.tmp
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

Date: 2022-04-28 19:46:02
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\Media Freeware Setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-OPJ8A6P\HomePC
Prozessname: C:\Users\HomePC\AppData\Local\Temp\52794ac53006ad6c05076f45fa95e25f\media_freeware_setup_updater.exe
Sicherheitsversion: AV: 1.363.1077.0, AS: 1.363.1077.0, NIS: 1.363.1077.0
Modulversion: AM: 1.1.19200.5, NIS: 1.1.19200.5

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.50 01/15/2021
Hauptplatine: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor 
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16310.22 MB
Verfügbarer physikalischer RAM: 11542.99 MB
Summe virtueller Speicher: 18998.22 MB
Verfügbarer virtueller Speicher: 12106.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:420.48 GB) NTFS

\\?\Volume{0008fb36-ed28-4118-b4cb-ade7aece8edc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{5ead7db0-dbcf-4f2a-99f0-f1686e6f50c2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

--- --- ---

cosinus · 06.05.2022, 20:21

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Marco85 · 06.05.2022, 22:05

Durchgang 1:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-04-27.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-06-2022
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Driver Identifier
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Identifier
Deleted       C:\Users\HomePC\AppData\Local\Temp\driveridentifier
Deleted       C:\Users\HomePC\AppData\Roaming\driveridentifier

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1830 octets] - [06/05/2022 22:54:28]
AdwCleaner[S01].txt - [1891 octets] - [06/05/2022 22:54:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

-> 5 in Quarantäne verschoben

Durchgang 2:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-04-27.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-06-2022
# Duration: 00:00:02
# OS:       Windows 10 Home
# Scanned:  32054
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1830 octets] - [06/05/2022 22:54:28]
AdwCleaner[S01].txt - [1891 octets] - [06/05/2022 22:54:38]
AdwCleaner[C01].txt - [1987 octets] - [06/05/2022 22:56:13]
AdwCleaner[S02].txt - [1589 octets] - [06/05/2022 22:57:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus · 07.05.2022, 10:04

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Marco85 · 07.05.2022, 18:05

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.05.22
Scan-Zeit: 18:44
Protokolldatei: 06f36d16-ce25-11ec-ad09-d8bbc136b942.json

-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1676
Version des Aktualisierungspakets: 1.0.54672
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1682)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-OPJ8A6P\HomePC

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 274780
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.5.0.0
x64                : Yes
Program Date       : May  2 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : HomePC
User is Admin      : Yes
Date               : 2022/05/07 17:00:17
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 111
Found items        : 0
Total scanned      : 70121
Signatures Version : 20220502_072911
Truesight Driver   : Yes
Updates Count      : 0
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Eine kurze Zwischenfrage:
Ich habe jetzt mit MBAW eine alternative zu WindowsDefender bekommen.
Welches der Beiden ist empfehlenswert?

cosinus · 07.05.2022, 18:36

Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Marco85 · 07.05.2022, 19:01

Danke!
Der Spendenlink funktioniert nicht

M-K-D-B · 07.05.2022, 20:08

Zitat:

Zitat von Marco85

Der Spendenlink funktioniert nicht

Also bei mir funktioniert er: Spenden-Link

cosinus · 07.05.2022, 20:14

MKDB meinte da wären noch Reste, ich hab dort aber nichts mehr gesehen was aktiv ist. Erstell nochmal zur Sicherheit ne neue FRST.txt und Addition.txt

M-K-D-B · 07.05.2022, 20:22

Zitat:

Zitat von M-K-D-B

Also bei mir funktioniert er: Spenden-Link

Kommando zurück... du hast Recht @Marco85.

Ich leite es an einen Admin weiter. Danke fürs Bescheid geben.

Marco85 · 08.05.2022, 01:05

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von HomePC (Administrator) auf DESKTOP-OPJ8A6P (Micro-Star International Co., Ltd. MS-7C91) (08-05-2022 02:01:46)
Gestartet von C:\Users\HomePC\Desktop
Geladene Profile: HomePC
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(CMedia) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\Customapp\AsusAudioCenter.exe
(DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atieclxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_19d333f59f2c41d3\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_19d333f59f2c41d3\RtkAudUService64.exe [3496528 2021-12-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\Run: [Media Freeware Update] => "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\media_freeware_setup_updater.exe" "/silentall" "-nofreqcheck" "-nogui" (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2921A297-81E1-40FE-AE21-5DB50F7934A8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {295361B5-7B90-43FD-A295-8D5F9ACF0E56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {364D87AC-162B-443B-9169-56200E0A3C96} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {522CBABF-0BFC-4FE5-899E-38C5E8A61542} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {A7102318-67BD-4556-9A81-4F27BFDFD41F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {ADBD9710-7AF4-4B1D-93D5-DC4BEED118D8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B53DCA9E-4955-4F67-9057-2B611F4C92F0} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-1156660345-3968681116-3059219956-1001 => C:\Users\HomePC\AppData\Local\MEGAsync\MEGAupdater.exe [2531496 2022-03-30] (Mega Limited -> )
Task: {CDDD26B0-C1C7-4F35-9C7E-D1EF435FF9F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D74C5099-4E1C-400C-A6F4-85A840DF2184} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-20] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E6CA07A0-86EE-4A96-B1A3-9D508DA6D8E0} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.39\Installer\setup.exe [3206048 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {EA73FBC9-B7CF-4844-98D8-9EB8552A4904} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a1e6f954-84d0-4a35-9a33-9f287888c584}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-07]
Edge Extension: (Outlook) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2022-03-10]
Edge Extension: (Word) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2022-03-10]
Edge Extension: (Excel) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2022-03-10]
Edge Extension: (PowerPoint) - C:\Users\HomePC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2022-03-10]

FireFox:
========
FF DefaultProfile: kzmdhtbm.default
FF ProfilePath: C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\kzmdhtbm.default [2022-03-10]
FF ProfilePath: C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release [2022-05-08]
FF Extension: (BetterTTV) - C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release\Extensions\firefox@betterttv.net.xpi [2022-04-04]
FF Extension: (uBlock Origin) - C:\Users\HomePC\AppData\Roaming\Mozilla\Firefox\Profiles\20r617lo.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-05-07]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S4 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-03-10] (EasyAntiCheat Oy -> Epic Games, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8524512 2022-05-07] (Malwarebytes Inc. -> Malwarebytes)
S2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14496296 2022-05-02] (ADLICE -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MFService; "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe"  -displayname "MFService" -servicename "MFService" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\amdkmdag.sys [90156656 2022-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV19; \??\C:\Windows\system32\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-08 02:01 - 2022-05-08 02:01 - 000012436 _____ C:\Users\HomePC\Desktop\FRST.txt
2022-05-08 02:00 - 2022-05-08 02:00 - 002366976 _____ (Farbar) C:\Users\HomePC\Desktop\FRST64(1).exe
2022-05-07 19:44 - 2022-05-08 00:12 - 000000000 ____D C:\Users\HomePC\AppData\Local\CrashDumps
2022-05-07 19:00 - 2022-05-07 19:00 - 000003592 _____ C:\Users\HomePC\Desktop\RogueKillerScan1.txt
2022-05-07 18:55 - 2022-05-07 18:55 - 043520560 _____ (Adlice Software ) C:\Users\HomePC\Downloads\RogueKiller_setup.exe
2022-05-07 18:54 - 2022-05-07 19:12 - 000000000 ____D C:\ProgramData\RogueKiller
2022-05-07 18:54 - 2022-05-07 18:54 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2022-05-07 18:54 - 2022-05-07 18:54 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2022-05-07 18:54 - 2022-05-07 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2022-05-07 18:54 - 2022-05-07 18:54 - 000000000 ____D C:\Program Files\RogueKiller
2022-05-07 18:47 - 2022-05-07 18:47 - 000001424 _____ C:\Users\HomePC\Desktop\MBAWscan1.txt
2022-05-07 18:42 - 2022-05-07 18:42 - 000000000 ____D C:\Users\HomePC\AppData\Local\mbam
2022-05-07 18:39 - 2022-05-07 18:39 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-05-07 18:39 - 2022-05-07 18:39 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-05-07 18:39 - 2022-05-07 18:39 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-05-07 18:39 - 2022-05-07 18:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-07 18:39 - 2022-05-07 18:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-05-07 18:38 - 2022-05-07 18:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-07 18:38 - 2022-05-07 18:38 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-07 18:37 - 2022-05-07 18:37 - 043520560 _____ (Adlice Software ) C:\Users\HomePC\Desktop\RogueKiller_setup.exe
2022-05-07 18:36 - 2022-05-07 18:36 - 002443448 _____ (Malwarebytes) C:\Users\HomePC\Desktop\MBSetup.exe
2022-05-07 00:03 - 2022-05-07 00:03 - 001125918 _____ C:\Users\HomePC\Downloads\1816045_persistent.7z
2022-05-07 00:00 - 2022-05-07 00:00 - 002617598 _____ C:\Users\HomePC\Downloads\1816057_saves.7z
2022-05-06 23:56 - 2022-05-07 00:07 - 000000000 ____D C:\Users\HomePC\Downloads\SummertimeSaga-0-20-14-pc
2022-05-06 23:50 - 2022-05-06 23:55 - 1157800809 _____ C:\Users\HomePC\Downloads\SummertimeSaga-0-20-14-pc.zip
2022-05-06 22:57 - 2022-05-06 22:57 - 000001650 _____ C:\Users\HomePC\Desktop\AdwCleaner[S03].txt
2022-05-06 22:56 - 2022-05-06 22:56 - 000001987 _____ C:\Users\HomePC\Desktop\AdwCleaner[C01].txt
2022-05-06 22:54 - 2022-05-06 22:56 - 000000000 ____D C:\AdwCleaner
2022-05-06 22:53 - 2022-05-06 22:53 - 008551608 _____ (Malwarebytes) C:\Users\HomePC\Desktop\adwcleaner.exe
2022-05-06 20:29 - 2022-05-06 20:29 - 000043178 _____ C:\Users\HomePC\Downloads\Addition.txt
2022-05-06 20:28 - 2022-05-08 02:01 - 000000000 ____D C:\FRST
2022-05-06 20:28 - 2022-05-06 20:29 - 000034230 _____ C:\Users\HomePC\Downloads\FRST.txt
2022-05-06 17:59 - 2022-05-06 17:59 - 000000222 _____ C:\Users\HomePC\Desktop\Batman Arkham City GOTY.url
2022-05-06 17:58 - 2022-05-06 17:58 - 000000221 _____ C:\Users\HomePC\Desktop\Batman Arkham Asylum GOTY Edition.url
2022-05-06 13:45 - 2022-05-06 13:45 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\.mono
2022-05-06 13:45 - 2022-05-06 13:45 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\Obsidian Entertainment
2022-05-06 13:30 - 2022-05-06 13:30 - 000000222 _____ C:\Users\HomePC\Desktop\ELEX.url
2022-05-05 22:51 - 2022-05-05 22:51 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\AMD
2022-05-05 22:40 - 2022-05-05 22:40 - 000001666 _____ C:\Users\HomePC\Desktop\DriverIdentifier - Verknüpfung.lnk
2022-05-05 22:34 - 2022-04-20 20:01 - 001172760 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2022-05-05 22:27 - 2022-05-05 22:27 - 000003120 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2022-05-05 22:26 - 2022-05-05 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2022-05-05 22:26 - 2022-05-05 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2022-05-05 22:13 - 2022-05-05 22:13 - 000000000 ____D C:\Users\HomePC\AppData\Local\tw-2248-1eb4-8ae94.tmp
2022-05-05 22:12 - 2022-05-05 22:12 - 000000000 ____D C:\Windows\TempInst
2022-05-05 22:12 - 2022-05-05 22:12 - 000000000 ____D C:\SWSetup
2022-05-05 22:01 - 2021-12-29 18:36 - 000276832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2022-05-05 22:01 - 2021-12-29 18:35 - 006592056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-05-05 22:01 - 2021-12-29 18:35 - 000231280 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2022-05-05 22:01 - 2021-12-29 18:23 - 049969675 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-05-05 21:36 - 2022-05-05 21:37 - 000000064 _____ C:\Users\HomePC\Desktop\ChangeLog.txt
2022-05-05 21:33 - 2022-05-05 21:33 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-05 21:33 - 2022-05-05 21:33 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-05 21:33 - 2022-05-05 21:33 - 000011821 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-05 21:30 - 2022-05-05 21:30 - 000000000 ___HD C:\$WinREAgent
2022-05-05 20:28 - 2022-05-05 20:28 - 000000000 ____D C:\Users\HomePC\Documents\WB Games
2022-05-05 13:36 - 2022-05-05 13:36 - 000000222 _____ C:\Users\HomePC\Desktop\Batman™ Arkham Origins.url
2022-05-05 12:54 - 2022-05-05 12:54 - 000000222 _____ C:\Users\HomePC\Desktop\Pillars of Eternity.url
2022-05-05 12:37 - 2022-05-05 12:44 - 804928151 _____ C:\Users\HomePC\Downloads\Zombies_Retreat_PC_v1.0.4.zip
2022-05-04 19:32 - 2022-05-04 19:40 - 000000000 ____D C:\Users\HomePC\Documents\The Witcher 3
2022-05-04 16:10 - 2022-05-04 16:10 - 000000222 _____ C:\Users\HomePC\Desktop\The Witcher 3 Wild Hunt.url
2022-05-03 23:43 - 2022-05-03 23:43 - 000000000 ____D C:\Users\HomePC\AppData\Local\Fallout4
2022-05-03 15:24 - 2022-05-05 17:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-05-02 15:01 - 2022-05-02 15:01 - 000000222 _____ C:\Users\HomePC\Desktop\Fallout 4.url
2022-05-02 01:34 - 2022-05-02 01:34 - 000000000 ____D C:\Users\HomePC\AppData\Local\id Software
2022-05-01 18:09 - 2022-05-01 18:09 - 000000222 _____ C:\Users\HomePC\Desktop\DOOM.url
2022-04-30 23:17 - 2022-04-30 23:17 - 000000223 _____ C:\Users\HomePC\Desktop\Resident Evil 2 R.P.D. Demo.url
2022-04-28 20:45 - 2022-05-06 22:56 - 076021760 _____ C:\Windows\system32\config\SOFTWARE
2022-04-28 20:43 - 2022-04-28 20:45 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-04-28 15:25 - 2022-04-28 15:25 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-27 17:48 - 2022-04-27 17:48 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\EPSON
2022-04-25 03:01 - 2022-04-25 03:01 - 001964656 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001964656 _____ C:\Windows\system32\vulkaninfo.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001521264 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001521264 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-04-25 03:01 - 2022-04-25 03:01 - 001435280 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001435280 _____ C:\Windows\system32\vulkan-1.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001146888 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 001146888 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 000040592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2022-04-25 03:01 - 2022-04-25 03:01 - 000037496 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000884344 _____ (AMD) C:\Windows\system32\atieclxx.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000790672 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000667768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000551568 _____ C:\Windows\system32\GameManager64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000519288 _____ C:\Windows\system32\atieah64.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000494224 _____ C:\Windows\system32\dgtrayicon.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000486032 _____ C:\Windows\system32\EEURestart.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000412816 _____ C:\Windows\SysWOW64\GameManager32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000387184 _____ C:\Windows\SysWOW64\atieah32.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000338064 _____ C:\Windows\system32\clinfo.exe
2022-04-25 03:00 - 2022-04-25 03:00 - 000254576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000213624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000188048 _____ C:\Windows\system32\mantle64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000172176 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000171120 _____ C:\Windows\system32\mantleaxl64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000160376 _____ (AMD) C:\Windows\system32\atimuixx.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000149104 _____ C:\Windows\SysWOW64\mantle32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000134800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000134768 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000133240 _____ C:\Windows\system32\atidxx64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000107120 _____ C:\Windows\SysWOW64\atidxx32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000084624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000069232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000022064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2022-04-25 03:00 - 2022-04-25 03:00 - 000022064 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 090033272 _____ C:\Windows\system32\amd_comgr.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 074255504 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001530000 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001407600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 001407600 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000462448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000196632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000161064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000144016 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000142344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000127088 _____ C:\Windows\system32\amdxc64.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000124560 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000113712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000102032 _____ C:\Windows\SysWOW64\amdxc32.dll
2022-04-25 02:59 - 2022-04-25 02:59 - 000064120 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 069195384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 001692592 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 001370928 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000932464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000759920 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000552048 _____ C:\Windows\system32\amdgfxinfo64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000539208 _____ C:\Windows\system32\amdmiracast.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000460416 _____ C:\Windows\system32\amdlogum.exe
2022-04-25 02:58 - 2022-04-25 02:58 - 000415344 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000171376 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000152712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000142344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000127704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2022-04-25 02:58 - 2022-04-25 02:58 - 000113704 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2022-04-22 18:29 - 2022-04-22 18:29 - 000000000 ____D C:\Users\HomePC\AppData\Local\rmmz-game
2022-04-20 22:29 - 2022-04-20 22:29 - 000000000 ____D C:\ProgramData\KONAMI
2022-04-20 22:21 - 2022-04-20 22:21 - 000000000 ____D C:\Users\HomePC\Documents\KONAMI
2022-04-20 20:46 - 2022-04-20 20:46 - 000000000 ____D C:\Users\HomePC\AppData\Local\MFService
2022-04-20 18:36 - 2022-04-20 18:40 - 272276353 _____ C:\Users\HomePC\Downloads\ExaminationDay-0.1.2-pc.zip
2022-04-20 08:37 - 2022-04-20 08:37 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2022-04-20 08:37 - 2022-04-20 08:37 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2022-04-20 08:37 - 2022-04-20 08:37 - 000571400 _____ C:\Windows\SysWOW64\atiapfxx.blb
2022-04-20 08:37 - 2022-04-20 08:37 - 000571400 _____ C:\Windows\system32\atiapfxx.blb
2022-04-20 08:24 - 2022-04-20 08:24 - 056774272 _____ C:\Windows\system32\amdxc64.so
2022-04-15 16:23 - 2022-04-15 16:23 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-15 16:23 - 2022-04-15 16:23 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-15 16:23 - 2022-04-15 16:23 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-14 20:03 - 2022-04-14 20:03 - 000000000 ____D C:\Users\HomePC\Desktop\Neuer Ordner
2022-04-13 18:29 - 2022-05-05 21:07 - 000000000 ____D C:\Users\HomePC\Documents\MEGAsync Downloads
2022-04-13 18:28 - 2022-04-14 17:07 - 000000000 ___RD C:\Users\HomePC\Documents\MEGAsync
2022-04-13 18:27 - 2022-04-13 18:27 - 000000022 _____ C:\Users\HomePC\Documents\MEGA-RETTUNGSSCHLUESSEL.txt
2022-04-13 18:25 - 2022-04-13 18:29 - 000000012 _____ C:\Users\HomePC\Documents\MEGAdesktopApp.txt
2022-04-13 18:24 - 2022-04-13 18:24 - 051495080 _____ (MEGA Limited) C:\Users\HomePC\Downloads\MEGAsyncSetup64.exe
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Windows\system32\Tasks\MEGA
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEGAsync
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Local\MEGAsync
2022-04-13 18:24 - 2022-04-13 18:24 - 000000000 ____D C:\Users\HomePC\AppData\Local\Mega Limited
2022-04-11 22:20 - 2022-04-11 22:46 - 000000492 _____ C:\Users\HomePC\Desktop\Nährwerttabelle.txt
2022-04-10 22:41 - 2022-04-10 22:41 - 000000000 ____D C:\Users\HomePC\Documents\Club Aktiv

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-08 02:01 - 2022-03-10 14:48 - 000000000 ____D C:\Program Files (x86)\Steam
2022-05-08 02:00 - 2022-03-10 18:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-05-08 01:59 - 2022-03-10 18:07 - 000000000 ____D C:\Users\HomePC\AppData\LocalLow\Mozilla
2022-05-08 00:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-07 20:57 - 2021-06-12 11:43 - 000000051 _____ C:\Users\HomePC\Documents\TiT.txt
2022-05-07 20:31 - 2022-03-11 01:45 - 000004784 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2022-05-07 20:31 - 2020-09-27 09:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-07 20:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-07 20:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-07 18:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-05-06 23:56 - 2022-04-04 23:37 - 000000000 ____D C:\Users\HomePC\AppData\Roaming\RenPy
2022-05-06 23:03 - 2020-09-27 09:05 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-06 23:03 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2022-05-06 23:03 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2022-05-06 23:03 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-06 22:57 - 2020-09-27 09:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-06 22:57 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-06 22:56 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-05 22:39 - 2022-03-10 19:19 - 000000000 ____D C:\AMD
2022-05-05 22:38 - 2022-03-10 20:05 - 000000000 ____D C:\Program Files (x86)\Realtek
2022-05-05 22:36 - 2022-03-24 23:19 - 000000000 ____D C:\Users\HomePC\AppData\Local\AMD
2022-05-05 22:26 - 2022-03-24 23:17 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2022-05-05 22:26 - 2022-03-24 23:16 - 000000000 ____D C:\Program Files\AMD
2022-05-05 22:11 - 2020-09-27 09:06 - 000000000 ____D C:\Users\HomePC
2022-05-05 22:03 - 2022-03-10 20:05 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-05-05 22:01 - 2022-03-10 20:05 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-05-05 21:57 - 2022-03-10 14:55 - 000000000 ____D C:\Users\HomePC\AppData\Local\D3DSCache
2022-05-05 21:55 - 2022-03-10 20:49 - 000000000 ____D C:\Users\HomePC\AppData\Local\ElevatedDiagnostics
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-05 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-05 21:34 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-05 20:59 - 2022-03-10 19:44 - 000000000 ____D C:\Users\HomePC\AppData\Local\AMD_Common
2022-05-05 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-05-05 19:50 - 2022-04-07 23:21 - 000000000 ____D C:\Users\HomePC\AppData\Local\User Data
2022-05-05 17:14 - 2022-03-10 18:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-05-05 17:14 - 2020-09-27 07:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-05 12:53 - 2020-12-17 05:16 - 000000000 ____D C:\Users\HomePC\Downloads\Zombie's Retreat [PC] v1.0.4
2022-05-04 19:37 - 2022-03-10 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2022-05-03 20:56 - 2022-03-10 18:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-05-03 20:56 - 2022-03-10 18:07 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-05-02 19:32 - 2020-09-27 09:10 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1156660345-3968681116-3059219956-1001
2022-05-02 19:32 - 2020-09-27 09:06 - 000002402 _____ C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-02 15:09 - 2022-04-02 17:31 - 000000000 ____D C:\Users\HomePC\Documents\My Games
2022-04-28 15:25 - 2022-03-10 14:40 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-27 17:28 - 2020-09-27 09:09 - 000000000 ____D C:\Users\HomePC\AppData\Local\VirtualStore
2022-04-27 13:44 - 2020-09-27 09:52 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-27 13:44 - 2020-09-27 09:52 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-25 02:59 - 2022-03-23 17:31 - 001875056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2022-04-25 02:58 - 2022-03-23 17:30 - 000204864 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2022-04-22 18:54 - 2022-03-23 21:48 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2022-04-22 18:54 - 2022-03-23 20:51 - 000000000 ____D C:\Program Files (x86)\Battle.net
2022-04-22 18:53 - 2022-03-23 20:52 - 000000000 ____D C:\Users\HomePC\AppData\Local\Battle.net
2022-04-20 08:56 - 2022-03-24 23:17 - 002942000 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2022-04-19 13:34 - 2022-03-10 14:37 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1156660345-3968681116-3059219956-1001
2022-04-17 09:56 - 2020-09-27 09:09 - 000000000 ____D C:\Users\HomePC\AppData\Local\Packages
2022-04-15 16:32 - 2020-09-27 07:50 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-15 16:20 - 2022-03-10 14:40 - 000000000 ____D C:\Windows\system32\MRT
2022-04-15 16:19 - 2022-03-10 14:40 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 22:06 - 2022-03-10 14:37 - 000000000 ____D C:\Users\HomePC\AppData\Local\PlaceholderTileLogoFolder
2022-04-14 20:05 - 2022-03-24 23:23 - 001713960 _____ C:\Users\HomePC\Documents\GPU-Z Sensor Log.txt
2022-04-14 20:05 - 2022-03-11 00:16 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2022-04-14 16:54 - 2022-04-03 22:59 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-14 16:54 - 2022-04-03 22:59 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-08 18:40 - 2022-03-10 14:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von HomePC (08-05-2022 02:02:18)
Gestartet von C:\Users\HomePC\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) (2020-09-27 07:00:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1156660345-3968681116-3059219956-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1156660345-3968681116-3059219956-503 - Limited - Disabled)
Gast (S-1-5-21-1156660345-3968681116-3059219956-501 - Limited - Disabled)
HomePC (S-1-5-21-1156660345-3968681116-3059219956-1001 - Administrator - Enabled) => C:\Users\HomePC
WDAGUtilityAccount (S-1-5-21-1156660345-3968681116-3059219956-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.4.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
ASUS Xonar Essence STX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z MSI 1.97 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.97 - CPUID, Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Excel (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\HearthstoneDeckTracker) (Version: 1.17.9 - HearthSim)
Malwarebytes version 4.5.9.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 100.0 (x64 de)) (Version: 100.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0 - Mozilla)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Outlook (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9289.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.7.0318.2022 - Realtek)
RogueKiller Version 15.5.0.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.5.0.0 - Adlice Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.45.0 - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Word (HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.27.1.0_x64__6rarf9sa4v8jt [2022-04-24] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-28] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.69.51111.0_x64__8wekyb3d8bbwe [2022-04-27] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-04-17] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1156660345-3968681116-3059219956-1001_Classes\CLSID\{DA4AD7D7-1C12-4EA9-870A-38695EE7AF6C} -> [MEGAsync] => C:\Users\HomePC\Documents\MEGAsync [2022-04-13 18:28]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\HomePC\AppData\Local\MEGAsync\ShellExtX64.dll [2022-03-30] (Mega Limited -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-07] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\HomePC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-04-21 03:56 - 2021-04-21 03:56 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-03-16 17:51 - 2012-06-06 03:56 - 000143360 ____N () [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\Customapp\VmixP8.dll
2022-03-16 17:51 - 2012-08-22 12:57 - 000430080 ____N (C-Media Electronics Inc.) [Datei ist nicht signiert] C:\Program Files\ASUS Xonar Essence STX Audio\CustomApp\cmdevice.dll
2022-03-10 20:04 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:56 - 2021-04-21 03:56 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:57 - 2021-04-21 03:57 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: EasyAntiCheat_EOS => 3
MSCONFIG\Services: Steam Client Service => 3
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\StartupApproved\Run: => "Media Freeware Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{25CCD63D-03A7-4D3E-8701-FA84A0D95D91}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36CD8647-D35B-4F3B-84AB-12926A3610F2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2838CD8A-441A-4FE3-98CD-EF48B533D26A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8265D30E-ADAA-4939-9087-4719A58D2382}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4EA6BB62-0C44-4BA6-98AD-EA5228C25B36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1C60425-8409-4D45-B77C-A092BB2A23B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A80D1802-758B-48C2-A8A7-7E0D4D318F89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{FE08603A-9DD0-4193-854C-7ED426E68DE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [TCP Query User{6717C62D-F82D-487B-A0CF-7F1CE264CD38}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{E8EE9D91-125C-4699-A189-5DDB7E8AF805}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{6AA5586E-CA17-4555-AF4D-43B34B19B488}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe (Konami Digital Entertainment Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{5C069ACA-DC4A-4908-9AF7-06710D3CB248}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe (Konami Digital Entertainment Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{DBECA62C-50B2-4C09-BE91-CD2CA95EBB11}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CCAFD96-7753-4C16-8112-A3D92812C1AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0ED46DB1-B5E9-403C-B499-2B7D6292F6B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{125E67FA-65D0-4D67-BD3A-4875A44BEFB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF3846EC-5333-4373-B611-64DB2179F6F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{B8C41579-199B-4C9F-B67C-7256D23D02F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{0A128DB8-166A-41B2-B5DD-BAAB0F451C28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2 R.P.D. Demo\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{AA03A26B-27B7-4757-8BF9-CB4DE742C940}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2 R.P.D. Demo\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{5ECF2392-D8D0-4CF8-90DF-CECFEFC435E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{D710C35B-9761-4263-A76C-732CECFEBE65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{E1355333-C3D4-44ED-B85F-3EB9B43AEFFF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{0E8448D2-A458-43C0-ABEB-4D431553F99D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{D94A4513-DC14-4FCE-9310-C269B54CA8DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{C7E1170E-1367-43FC-B204-D107BB3F8317}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{E9FFAD59-889A-4BCB-A021-C54358C91E36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{10E01332-1334-410A-AFD6-E77A819916D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{FA510B61-D5D3-48C6-A1EA-4C46FC3CB5CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{7BD91384-74A6-44ED-9AFF-6C4CCB8E212C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{F0BB2E50-1D13-4C27-8B16-1D56E053A3C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{C9A1C1AE-1AC1-4355-9280-C6B316DD5484}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe (Warner Bros. Interactive Entertainment, Inc. -> WB Montréal Inc.)
FirewallRules: [{6E40AEB0-278E-4461-B43E-B0DC7414C0A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{642CB8F9-050F-4051-81AA-977DFF1E1233}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{89A6EDE9-52F9-44C0-8055-A05D02A53345}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{E8E23FE2-D35C-4AE5-AE51-F23AE0B56119}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{4D953D5D-5390-4A49-840F-FFCEA4D403CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{E0C10B7C-5B4B-4C0C-8993-00B12D2FC0FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)

==================== Wiederherstellungspunkte =========================

15-04-2022 16:20:12 Windows Modules Installer
20-04-2022 20:46:50 Installed Media Freeware Setup
23-04-2022 17:39:35 Windows Modules Installer
03-05-2022 23:43:12 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
05-05-2022 21:23:49 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Samsung SSD 840 PRO Series
Description: Laufwerk
Class Guid: {4d36e967-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardlaufwerke)
Service: disk
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/08/2022 12:12:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x2c68
Startzeit der fehlerhaften Anwendung: 0x01d8625755ceff23
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 54ff4881-c989-4f56-a12a-878492f2ef92
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/07/2022 10:17:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x10fc
Startzeit der fehlerhaften Anwendung: 0x01d86246ec0f296d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 9d3f7d8f-59c9-4ea5-9fbd-95ab5444fe06
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/07/2022 07:44:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x4b8
Startzeit der fehlerhaften Anwendung: 0x01d86235d08dacc3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 35633717-0425-4b8b-a134-2b437c8f3d2e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/07/2022 12:07:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x1bc4
Startzeit der fehlerhaften Anwendung: 0x01d861ef45c32fff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 8cdfa80d-8d29-45ff-a8f7-f48976b3cbbc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/06/2022 10:57:15 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-OPJ8A6P$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 06 May 2022 20:57:14 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 16d4aea8-3296-4211-b3aa-b35f3c6f522b

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (05/06/2022 10:51:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x2ed0
Startzeit der fehlerhaften Anwendung: 0x01d8617c8e28147c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 80c1dabb-3a8c-41da-8734-6b74fb99b7c9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/06/2022 08:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x17dc
Startzeit der fehlerhaften Anwendung: 0x01d8616b8bb220be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: 44497688-098d-4240-a15a-1e8f742f978e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/06/2022 01:41:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BatmanOrigins.exe, Version: 1.0.0.0, Zeitstempel: 0x53597942
Name des fehlerhaften Moduls: atidxx32.dll, Version: 30.0.15021.7000, Zeitstempel: 0x625fac31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003339b
ID des fehlerhaften Prozesses: 0x3394
Startzeit der fehlerhaften Anwendung: 0x01d8613dd1304de8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\u0378696.inf_amd64_2c307981b1862a92\B378675\atidxx32.dll
Berichtskennung: ddb1b165-3398-42fa-9ba6-0fbbb5eb9d95
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/06/2022 10:59:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/06/2022 10:57:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV19" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/06/2022 10:56:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/06/2022 10:56:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/06/2022 10:56:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/06/2022 10:56:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/05/2022 10:50:07 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/05/2022 10:29:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Windows Defender:
================
Date: 2022-05-08 00:57:51
Description: 
C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\KONAMI\eFootball\ST\SaveData\76561198062980333\SYSTEM\tmp zu ändern.
Erkennungszeit: 2022-05-07T22:57:51.941Z
Benutzer: DESKTOP-OPJ8A6P\HomePC
Pfad: %userprofile%\Documents\KONAMI\eFootball\ST\SaveData\76561198062980333\SYSTEM\tmp
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\eFootball\eFootball\Binaries\Win64\eFootball.exe
Sicherheitsversion: 1.363.1586.0
Modulversion: 1.1.19200.5
Produktversion: 4.18.2203.5

Date: 2022-05-08 00:57:07
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2022-05-07T22:57:07.481Z
Benutzer: DESKTOP-OPJ8A6P\HomePC
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.363.1586.0
Modulversion: 1.1.19200.5
Produktversion: 4.18.2203.5

Date: 2022-05-07 23:20:03
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2022-05-07T21:20:03.721Z
Benutzer: DESKTOP-OPJ8A6P\HomePC
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.363.1586.0
Modulversion: 1.1.19200.5
Produktversion: 4.18.2203.5

Date: 2022-05-07 23:13:50
Description: 
C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-05-07T21:13:50.370Z
Benutzer: DESKTOP-OPJ8A6P\HomePC
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Sicherheitsversion: 1.363.1586.0
Modulversion: 1.1.19200.5
Produktversion: 4.18.2203.5

Date: 2022-05-07 21:16:21
Description: 
C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2022-05-07T19:16:21.182Z
Benutzer: DESKTOP-OPJ8A6P\HomePC
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe
Sicherheitsversion: 1.363.1586.0
Modulversion: 1.1.19200.5
Produktversion: 4.18.2203.5

CodeIntegrity:
===============
Date: 2022-05-07 19:02:17
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. A.50 01/15/2021
Hauptplatine: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16310.22 MB
Verfügbarer physikalischer RAM: 12150.56 MB
Summe virtueller Speicher: 18742.22 MB
Verfügbarer virtueller Speicher: 13029.15 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:419.21 GB) NTFS

\\?\Volume{0008fb36-ed28-4118-b4cb-ade7aece8edc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{5ead7db0-dbcf-4f2a-99f0-f1686e6f50c2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 08.05.2022, 09:35

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\Run: [Media Freeware Update] => "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\media_freeware_setup_updater.exe" "/silentall" "-nofreqcheck" "-nogui" (Keine Datei
S2 MFService; "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe"  -displayname "MFService" -servicename "MFService" [X]
C:\Users\HomePC\AppData\Local\tw-2248-1eb4-8ae94.tmp
C:\Users\HomePC\AppData\Local\MFService
C:\Users\HomePC\AppData\Roaming\Media Freeware Setup
C:\Users\HomePC\Desktop\DriverIdentifier - Verknüpfung.lnk
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

M-K-D-B · 08.05.2022, 10:25

Mich würde interessieren, wie die Software auf dein System kam:
Media Freeware Update

Hast du diese Software bewusst/absichtlich installiert? Oder kam das mit anderer Software auf dein System? Es wäre schön, wenn du dazu etwas schreiben könntest. Danke.

Marco85 · 08.05.2022, 10:54

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von HomePC (08-05-2022 11:27:24) Run:1
Gestartet von C:\Users\HomePC\Desktop
Geladene Profile: HomePC
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\...\Run: [Media Freeware Update] => "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\media_freeware_setup_updater.exe" "/silentall" "-nofreqcheck" "-nogui" (Keine Datei
S2 MFService; "C:\Users\HomePC\AppData\Roaming\Media Freeware Setup\MFService.exe"  -displayname "MFService" -servicename "MFService" [X]
C:\Users\HomePC\AppData\Local\tw-2248-1eb4-8ae94.tmp
C:\Users\HomePC\AppData\Local\MFService
C:\Users\HomePC\AppData\Roaming\Media Freeware Setup
C:\Users\HomePC\Desktop\DriverIdentifier - Verknüpfung.lnk
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-1156660345-3968681116-3059219956-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Media Freeware Update" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\MFService => erfolgreich entfernt
MFService => Dienst erfolgreich entfernt
C:\Users\HomePC\AppData\Local\tw-2248-1eb4-8ae94.tmp => erfolgreich verschoben
C:\Users\HomePC\AppData\Local\MFService => erfolgreich verschoben
"C:\Users\HomePC\AppData\Roaming\Media Freeware Setup" => nicht gefunden
C:\Users\HomePC\Desktop\DriverIdentifier - Verknüpfung.lnk => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1018627212 B
Java, Flash, Steam htmlcache => 457063960 B
Windows/system/drivers => 4953717 B
Edge => 0 B
Firefox => 1151939425 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16486 B
NetworkService => 39132585 B
HomePC => 272098581 B

RecycleBin => 0 B
EmptyTemp: => 2.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:27:35 ====

@M-K-D-B: Die Software fiel mir zum ersten Mal auf als WinDefender sie mir gemeldet hatte. Woher sie kam weiss ich nicht.
Unbedarfter Weise hab ich sie dann einfach manuell gelöscht um etwas später festzustellen dass sie einen Autostart Eintrag angelegt hatte der weiterhin bestand.
Mitlerweile ist auch dieser Autostarteintrag nicht mehr da.

Von mir installierte Software (neben Steam+Spiele und Battle.net) die zeitlich gesehen in Frage kommt:
Adobe acrobat reader; MEGAsync fielsharing software, HearthstoneDecktracker, 7-Zip, TechPowerUP GPU-Z, CPUID CPU-Z MSI.

M-K-D-B · 08.05.2022, 19:53

Vielen Dank für die Rückmeldungen.
Mit dem FRST-Fix wurden die Reste davon entfernt.

FRST kannst du so entfernen

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Dann kannst du dich jetzt beruhigt an die finale Info von cosinus halten.

06.05.2022, 20:21	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. __________________ __________________

07.05.2022, 10:04	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? Kontrollscans mit MBAM und RK Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

07.05.2022, 20:14	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? MKDB meinte da wären noch Reste, ich hab dort aber nichts mehr gesehen was aktiv ist. Erstell nochmal zur Sicherheit ne neue FRST.txt und Addition.txt __________________ Logfiles bitte immer in CODE-Tags posten

08.05.2022, 10:25	#13
M-K-D-B /// TB-Ausbilder	Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ? Mich würde interessieren, wie die Software auf dein System kam: Media Freeware Update Hast du diese Software bewusst/absichtlich installiert? Oder kam das mit anderer Software auf dein System? Es wäre schön, wenn du dazu etwas schreiben könntest. Danke.

Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?

Plagegeister aller Art und deren Bekämpfung: Misleading:Win32/Lodi; Program:Win32/Uwamson.A!ml ?