|
Log-Analyse und Auswertung: Auf Link in Phishing E-Mail geklickt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2022, 21:10 | #1 |
| Auf Link in Phishing E-Mail geklickt! Guten Abend zusammen, soeben habe ich eine E-Mail von Amazon Business (Absenderadresse: no-reply@amazonbusiness.de) geöffnet, um die E-Mails ganz unten abzubestellen. In der daraufhin auftauchenden Seite habe ich dann auf den Button "E-Mails von Amazon Business abbestellen" geklickt, woraufhin eine seltsam aussehende Seite erschien, wo die Abbestellung bestätigt wurde. Nun habe ich jedoch erfahren, dass diese Seite eine Fake-Seite ist und nicht zu Amazon gehört. Kann es sein, dass ich mir dadurch Viren oder andere Malware eingefangen habe? Wie kann ich prüfen, ob mein Rechner nun befallen sind oder meine E-Mail Passwörter gephisht wurden? Sorry, habe leider wenig Ahnung von diesen Dingen und gerade mächtig Panik! Wäre euch für Hilfe sehr dankbar. |
27.07.2022, 23:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Beachtest du dieses Mal die Hinweise für Hilfesuchende?
__________________
__________________ |
28.07.2022, 01:36 | #3 |
| Auf Link in Phishing E-Mail geklickt! Bitte entschuldige. Im Folgenden findet ihr die beiden Logdateien:
__________________1) FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2022 durchgeführt von User (Administrator) auf USER-PC (Hewlett-Packard G5224de) (28-07-2022 02:19:50) Gestartet von C:\Users\User\Downloads Geladene Profile: User Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Koreanisch (Korea) -> Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe <2> (C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe (C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <2> (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2> (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (explorer.exe ->) (Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe (explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <17> (explorer.exe ->) (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe (explorer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9> (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (services.exe ->) (Vtech Electronics North America, L.L.C. -> VTech Electronics Limited) C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\VTLeapStartHelper.exe (svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe (svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Vtech Electronics North America, L.L.C. -> ) C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3427104 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [] => [X] HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [3158704 2022-03-03] (Corel Corporation -> Corel Corporation) HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2022-03-03] (Corel Corporation -> WinZip Computing, S.L.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> ) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5928960 2022-07-05] (Adobe Inc. -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [697408 2019-03-13] (Vtech Electronics North America, L.L.C. -> ) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [278440 2019-12-05] (Canon Inc. -> CANON INC.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [37054552 2022-07-18] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [HP ENVY 5540 series (NET)] => C:\Program Files\HP\HP ENVY 5540 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5492224 2022-07-05] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5492224 2022-07-05] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31296912 2022-04-08] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [] => [X] HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\Run: [MicrosoftEdgeAutoLaunch_409434E455C1089802F1EB0677674ADF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601832 2022-07-22] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\Canon GX6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDGW.DLL [525824 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [203936 2021-12-24] (Adobe Inc. -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor GX6000 series: C:\WINDOWS\system32\CNMLMGW.DLL [963584 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\WINDOWS\system32\hpinkstsB111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\...\Print\Monitors\HP CE11 Status Monitor: C:\WINDOWS\system32\hpinkstsCE11LM.dll [393352 2017-03-20] (Hewlett Packard -> HP Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\103.0.5060.134\Installer\chrmstp.exe [2022-07-19] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2022-07-28] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09DEC622-FFC2-4CB3-9414-B7BAF12C8646} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei) Task: {11DD0AC0-1644-4D57-B6CD-B545E1C67318} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei) Task: {1691ACBE-AE51-463A-BE42-B6B89455C7E2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei) Task: {1704340D-9435-4224-9381-404499485CE7} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {1AFB9E2A-2C73-418C-8BE4-71D61EF75C9D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.) Task: {26D5535B-9843-401E-BA42-9368462A7FBE} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {29F84C08-F28B-4F79-91AC-434CC411DCAF} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei) Task: {2F9DD0E7-37CD-4499-BBB8-7D33EA31A2D8} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei) Task: {45D2AC4E-1B95-4CE2-B1A8-4DA3CBE9D078} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {46D698FD-0655-4F49-ADAD-9F8B5657D4C5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei) Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {4B378DE0-0454-4689-AF8D-AC279DE95182} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei) Task: {4EB75C66-7444-4F03-B1A3-A7FC1193B9D0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei) Task: {552DCE73-CA14-418C-84D8-4E2E495BAE74} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei) Task: {58E901A7-907A-4650-BF5F-7E9C8E30479E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei) Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {6148BA90-EA93-428B-AA13-2EC445E87684} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-07-18] (Piriform Software Ltd -> Piriform) Task: {687FCA2D-E4D2-4552-9418-E68979555100} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378864 2022-07-20] (Microsoft Corporation -> Microsoft Corporation) Task: {6DE6EFDE-9B1E-4B72-9F25-89AD97B94F3E} - System32\Tasks\Adobe Creative Cloud => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1067528 2022-07-26] (Adobe Inc. -> Adobe Inc.) Task: {6E3B7C6F-3D57-44F5-95E8-AD24FD3F8337} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei) Task: {73A19F8B-45D0-4FCC-A896-FFF759131688} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei) Task: {77FD246E-4CD3-4ABC-9A01-F84E586C1DD1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei) Task: {7972D130-2752-4F86-8D41-9DDB9A0734DE} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) Task: {7B1C88B5-C5C4-48AA-8B6B-2FFB4E5F69F0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei) Task: {841C1B79-6C1F-4CB8-81D0-C6DFBFFD3DD9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23378864 2022-07-20] (Microsoft Corporation -> Microsoft Corporation) Task: {84389435-F078-45B5-A996-D8CBEE2F1DA6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {859C9780-D0D2-4F34-AB77-F74488DC0C21} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei) Task: {88DE093C-2B50-409C-A3D8-E2573B6B9A75} - System32\Tasks\Adobe Uninstaller => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [425480 2022-07-26] (Adobe Inc. -> Adobe Inc.) Task: {8BB7EEE5-91F5-478C-9709-607ADEFB75E8} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [3158704 2022-03-03] (Corel Corporation -> Corel Corporation) Task: {91F5A4A9-116D-429A-AFB4-05D11666ABE5} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [28048 2022-04-08] (Garmin International, Inc. -> ) Task: {9D10EE6E-4418-48CA-B8B1-D9CAB92EDF9B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {9E1F0EBF-CCB6-4E46-86BD-B6887A9ECBEC} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry Task: {9E1F0EBF-CCB6-4E46-86BD-B6887A9ECBEC} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog Task: {9E1F0EBF-CCB6-4E46-86BD-B6887A9ECBEC} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector Task: {A80FB28E-C67C-4845-B5D9-6922EB0D3537} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei) Task: {ACEA50F4-068B-40A3-987B-E441D83B04ED} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [3158704 2022-03-03] (Corel Corporation -> Corel Corporation) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {B0D02927-CB33-4F58-B8E5-F2F8922E169A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei) Task: {B6466A3B-A61C-4B03-A5D2-F01FC145933C} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [3158704 2022-03-03] (Corel Corporation -> Corel Corporation) Task: {B9822D46-A01F-4159-BC7D-B3E678D5C44A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei) Task: {CBAA0CA2-AD13-4BC6-A5E6-F547D8882854} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei) Task: {D3D2BD3B-746B-4655-9B3A-8B33B6EB8DAA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei) Task: {D6630E8B-4ABA-479B-ABCD-E2BDC2282FFF} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32837648 2022-07-27] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) Task: {E2DFA281-EF16-4DBD-A970-D74B0E305C15} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei) Task: {EA0477C8-9FE6-4D69-9069-A126B3BC38F7} - System32\Tasks\CCleanerSkipUAC - User => C:\Program Files\CCleaner\CCleaner.exe [31101528 2022-07-18] (Piriform Software Ltd -> Piriform Software Ltd) Task: {EA5F5E77-DDF2-4B68-A2F2-E0C745DB45A7} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1645704 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) Task: {EA8978CA-C815-4948-A65F-F757ACFBEB46} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-08] (Google Inc -> Google Inc.) Task: {EC3C1D96-2167-40BD-840E-08F17BEE87A2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116648 2022-07-20] (Microsoft Corporation -> Microsoft Corporation) Task: {EC9DB1B6-2114-4957-98B2-E7BD5E063959} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {EEB348AB-2D6B-4D51-979C-6A8E98EE1F31} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-08] (Google Inc -> Google Inc.) Task: {F233ECA4-1A96-4B6F-9964-3F9BDBCE7372} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116648 2022-07-20] (Microsoft Corporation -> Microsoft Corporation) Task: {FD27DE02-6535-491E-B0D3-C145685DE5EC} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {FF2CB61F-A6EA-48F8-A133-CBB63EF80B05} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3427104 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2099b779-70ba-4c4f-ba5b-c774d6eaea83}: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{80165257-4121-45d9-b178-c946b68af8e5}: [DhcpNameServer] 192.168.8.1 Tcpip\..\Interfaces\{EAB12775-735E-4E62-ACDE-7310C340EA42}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f1a8da08-f9d5-4ec3-8e49-3f8795c04d0d}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-28] FireFox: ======== FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-07-26] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-07-26] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-07-28] CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-07-26] CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-07-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923656 2022-07-26] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3815712 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3580200 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12111288 2022-07-20] (Microsoft Corporation -> Microsoft Corporation) R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8487456 2022-07-25] (Avira Operations GmbH -> Avira Operations GmbH) S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8487456 2022-07-25] (Avira Operations GmbH -> Avira Operations GmbH) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> ) R2 VTLeapStartHelper; C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\VTLeapStartHelper.exe [86720 2022-03-10] (Vtech Electronics North America, L.L.C. -> VTech Electronics Limited) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [230520 2022-05-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [24024 2022-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH) R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [204136 2022-07-25] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [193768 2022-07-25] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [47560 2022-05-20] (Avira Operations GmbH -> Avira Operations GmbH) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) U3 idsvc; kein ImagePath S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-07-28 02:19 - 2022-07-28 02:20 - 000033342 _____ C:\Users\User\Downloads\FRST.txt 2022-07-28 02:17 - 2022-07-28 02:17 - 002369536 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe 2022-07-28 02:14 - 2022-07-28 02:14 - 000000000 ____D C:\Users\User\Desktop\Neuer Ordner (2) 2022-07-28 02:13 - 2022-07-28 02:13 - 001154418 _____ C:\Users\Public\Desktop\mbst-grab-results.zip 2022-07-28 02:06 - 2022-07-28 02:06 - 000000000 ____D C:\Users\User\Desktop\Medizin 2022-07-28 01:59 - 2022-07-28 02:07 - 000000000 ____D C:\Users\User\Desktop\Neuer Ordner 2022-07-28 01:34 - 2022-07-28 01:36 - 000000000 ____D C:\Users\User\AppData\Local\WinZip 2022-07-28 01:34 - 2022-07-28 01:34 - 001016632 _____ (WinZip Computing) C:\Users\User\Downloads\winzip26-home.exe 2022-07-28 01:34 - 2022-07-28 01:34 - 000003666 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 2 2022-07-28 01:34 - 2022-07-28 01:34 - 000003664 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 3 2022-07-28 01:34 - 2022-07-28 01:34 - 000003664 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 1 2022-07-28 01:34 - 2022-07-28 01:34 - 000002087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001987 _____ C:\Users\Public\Desktop\WinZip.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Image Manager.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip PDF Express.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001902 _____ C:\Users\Public\Desktop\WinZip Image Manager.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001898 _____ C:\Users\Public\Desktop\WinZip PDF Express.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Secure Backup.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000001886 _____ C:\Users\Public\Desktop\WinZip Secure Backup.lnk 2022-07-28 01:34 - 2022-07-28 01:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 2022-07-28 01:34 - 2022-07-28 01:34 - 000000000 ____D C:\Program Files\WinZip 2022-07-28 00:48 - 2022-07-28 02:20 - 000000000 ____D C:\FRST 2022-07-28 00:47 - 2022-07-28 02:08 - 002369536 _____ (Farbar) C:\Users\User\Downloads\FRSTEnglish.exe 2022-07-28 00:47 - 2022-07-28 00:47 - 013471344 _____ C:\Users\User\Downloads\mb-support-1.8.7.918.exe 2022-07-27 20:13 - 2022-07-27 20:13 - 000003786 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify 2022-07-27 18:54 - 2022-07-27 18:54 - 000296679 _____ C:\Users\User\Downloads\202206297_Wirtschaftswissenschaftler_in.pdf 2022-07-26 12:17 - 2022-07-26 12:17 - 000001386 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2022-07-26 12:17 - 2022-07-26 12:17 - 000001356 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2022-07-26 12:17 - 2022-07-26 12:17 - 000000000 ____D C:\Users\User\AppData\Roaming\com.adobe.dunamis 2022-07-23 00:02 - 2022-07-23 00:02 - 000058190 _____ C:\Users\User\Downloads\44-2022_Green_Office_m_w_d.pdf 2022-07-22 23:50 - 2022-07-22 23:50 - 000865789 _____ C:\Users\User\Downloads\Vacancy-EASA_AD_2022_004.pdf 2022-07-22 16:55 - 2022-07-22 16:55 - 000339076 _____ C:\Users\User\Downloads\Stellenausschreibung_Ref_VIII3_.pdf 2022-07-21 16:23 - 2022-07-21 16:23 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance 2022-07-21 16:23 - 2022-07-21 16:23 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog 2022-07-14 21:01 - 2022-07-14 21:01 - 002262613 _____ C:\Users\User\Desktop\CV_Neu2.pdf 2022-07-14 21:01 - 2022-07-14 21:01 - 000213046 _____ C:\Users\User\Desktop\Lebenslauf.pdf 2022-07-14 20:58 - 2022-07-14 20:58 - 000140625 _____ C:\Users\User\Desktop\CV_Neu.pdf 2022-07-14 15:09 - 2022-07-14 15:09 - 000151117 _____ C:\Users\User\Documents\IMG_20220714_0001.pdf 2022-07-13 13:31 - 2022-07-13 13:31 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2022-07-13 13:31 - 2022-07-13 13:31 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe 2022-07-13 13:31 - 2022-07-13 13:31 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe 2022-07-13 13:31 - 2022-07-13 13:31 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll 2022-07-13 13:31 - 2022-07-13 13:31 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll 2022-07-13 13:31 - 2022-07-13 13:31 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com 2022-07-13 13:31 - 2022-07-13 13:31 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com 2022-07-13 13:31 - 2022-07-13 13:31 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com 2022-07-13 13:31 - 2022-07-13 13:31 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll 2022-07-13 13:31 - 2022-07-13 13:31 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com 2022-07-13 13:31 - 2022-07-13 13:31 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com 2022-07-13 13:31 - 2022-07-13 13:31 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com 2022-07-13 13:31 - 2022-07-13 13:31 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-07-13 13:30 - 2022-07-13 13:30 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2022-07-13 13:30 - 2022-07-13 13:30 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll 2022-07-13 13:30 - 2022-07-13 13:30 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-07-13 13:30 - 2022-07-13 13:30 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll 2022-07-13 13:30 - 2022-07-13 13:30 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll 2022-07-13 13:30 - 2022-07-13 13:30 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll 2022-07-13 13:15 - 2022-07-13 13:15 - 000000000 ___HD C:\$WinREAgent 2022-07-03 15:20 - 2022-07-08 18:15 - 000279702 _____ C:\Users\User\Desktop\BfAA_Anschreiben.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-07-28 02:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-07-28 02:08 - 2019-04-24 23:08 - 000000000 ____D C:\Program Files\CCleaner 2022-07-28 02:03 - 2019-07-13 15:41 - 000000000 ___RD C:\Users\User\Creative Cloud Files 2022-07-28 02:02 - 2022-02-04 11:56 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps 2022-07-28 02:01 - 2017-12-08 20:23 - 000000000 ____D C:\Program Files (x86)\Google 2022-07-28 01:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-07-28 01:35 - 2018-01-04 08:03 - 000000000 ____D C:\ProgramData\WinZip 2022-07-28 00:41 - 2020-09-05 16:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-07-28 00:38 - 2020-09-05 17:08 - 000004136 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{47D3649A-9A4F-4E52-AEFC-6B851D945C74} 2022-07-27 22:56 - 2022-01-01 05:39 - 000029108 _____ C:\Users\User\Desktop\Liste Bewerbungen 2022 Normale BWL Stellen.xlsx 2022-07-27 17:30 - 2021-05-31 21:18 - 000005796 _____ C:\Users\User\Desktop\DL0P Ablaufplan.txt 2022-07-27 17:25 - 2022-01-30 21:50 - 000004170 _____ C:\Users\User\Desktop\TO DOS.txt 2022-07-27 12:37 - 2019-10-03 23:50 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2022-07-27 10:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-07-26 15:17 - 2021-12-11 20:23 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2300365272-3554366242-3864183059-1000 2022-07-26 15:17 - 2020-09-05 17:08 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2300365272-3554366242-3864183059-1000 2022-07-26 15:17 - 2020-09-05 16:56 - 000002414 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-07-26 12:18 - 2020-09-05 16:58 - 002343560 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-07-26 12:18 - 2020-09-05 09:36 - 000735476 _____ C:\WINDOWS\system32\perfh007.dat 2022-07-26 12:18 - 2020-09-05 09:36 - 000149798 _____ C:\WINDOWS\system32\perfc007.dat 2022-07-26 12:18 - 2019-12-07 16:56 - 000487834 _____ C:\WINDOWS\system32\perfh012.dat 2022-07-26 12:18 - 2019-12-07 16:56 - 000132692 _____ C:\WINDOWS\system32\perfc012.dat 2022-07-26 12:17 - 2018-01-04 08:12 - 000000000 ____D C:\Program Files\Adobe 2022-07-26 12:17 - 2018-01-04 08:11 - 000000000 ____D C:\Program Files (x86)\Adobe 2022-07-26 12:17 - 2018-01-04 08:10 - 000000000 ____D C:\Program Files\Common Files\Adobe 2022-07-26 12:17 - 2017-12-07 18:34 - 000000000 ____D C:\ProgramData\Package Cache 2022-07-26 12:16 - 2021-06-29 10:16 - 000003280 _____ C:\WINDOWS\system32\Tasks\Adobe Creative Cloud 2022-07-25 23:14 - 2020-09-05 17:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-07-25 23:14 - 2020-09-05 16:55 - 000008192 ___SH C:\DumpStack.log.tmp 2022-07-25 23:14 - 2017-12-07 07:08 - 000000000 ____D C:\ProgramData\NVIDIA 2022-07-25 23:13 - 2022-06-03 14:17 - 004751832 _____ C:\WINDOWS\system32\rtp.db 2022-07-25 23:13 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-07-25 21:50 - 2022-06-03 14:16 - 000204136 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys 2022-07-25 21:50 - 2022-06-03 14:16 - 000193768 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys 2022-07-25 13:31 - 2020-12-19 17:35 - 000000000 ____D C:\Users\User\Desktop\Bewerbungen 2021 2022-07-24 15:18 - 2020-06-29 20:59 - 000002422 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-07-24 15:18 - 2020-06-29 20:59 - 000002260 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-07-24 15:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-07-21 19:13 - 2022-04-06 18:12 - 000000000 ____D C:\ProgramData\CanonIJPLM 2022-07-21 16:23 - 2021-04-16 21:19 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk 2022-07-21 16:23 - 2021-04-16 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2022-07-21 16:23 - 2020-09-05 17:08 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2022-07-20 23:01 - 2021-04-30 02:24 - 000001145 _____ C:\Users\User\Desktop\Studienkombinationen.txt 2022-07-20 22:59 - 2019-04-26 21:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2022-07-20 22:54 - 2020-09-05 17:08 - 000003304 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-07-20 22:54 - 2020-09-05 17:08 - 000003180 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-07-20 20:55 - 2020-09-05 17:08 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2022-07-19 22:15 - 2017-12-08 20:24 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-07-19 22:15 - 2017-12-08 20:24 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2022-07-19 21:49 - 2019-08-28 12:34 - 000000000 ____D C:\Users\User\Desktop\Meine Dokumente 2022-07-19 13:20 - 2021-07-19 10:31 - 000001567 _____ C:\Users\User\Desktop\Passfotos.txt 2022-07-18 12:14 - 2022-04-28 17:10 - 000000000 ___HD C:\adobeTemp 2022-07-13 22:53 - 2020-09-05 16:55 - 005031024 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2022-07-13 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-07-13 16:47 - 2021-02-15 15:33 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2022-07-13 16:47 - 2021-02-15 15:33 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2022-07-13 15:00 - 2019-05-08 02:49 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2022-07-13 13:35 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-07-13 13:30 - 2020-09-05 16:58 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-07-13 13:30 - 2017-12-06 12:00 - 000415550 __RSH C:\bootmgr 2022-07-13 13:14 - 2017-12-07 18:51 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-07-13 13:11 - 2017-12-07 18:51 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-07-09 16:08 - 2019-10-09 01:08 - 000001456 _____ C:\Users\User\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2022-07-09 16:08 - 2018-01-04 08:08 - 000000000 ____D C:\Users\User\AppData\Local\Adobe 2022-07-09 14:48 - 2017-12-06 12:06 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore 2022-07-05 21:10 - 2020-09-04 23:37 - 000000000 ____D C:\Users\Public\Security Sessions ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-10-09 01:08 - 2022-07-09 16:08 - 000001456 _____ () C:\Users\User\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2019-05-21 17:23 - 2019-05-21 17:28 - 000001456 _____ () C:\Users\User\AppData\Local\Adobe Save for Web 13.0 Prefs 2019-04-26 21:15 - 2019-04-26 21:15 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
28.07.2022, 01:37 | #4 |
| Auf Link in Phishing E-Mail geklickt! 2) Additions.txtFRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2022 durchgeführt von User (28-07-2022 02:21:33) Gestartet von C:\Users\User\Downloads Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) (2020-09-05 15:08:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2300365272-3554366242-3864183059-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2300365272-3554366242-3864183059-503 - Limited - Disabled) Guest (S-1-5-21-2300365272-3554366242-3864183059-501 - Limited - Disabled) User (S-1-5-21-2300365272-3554366242-3864183059-1000 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-2300365272-3554366242-3864183059-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avira Security (Disabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 22.001.20169 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 22.001.20169 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.8.0.592 - Adobe Inc.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.7.0.35 - Adobe Inc.) Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_3_1) (Version: 23.3.1.426 - Adobe Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{4C261B28-F580-70A5-6123-1FC3B914CBF2}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) ANT Drivers Installer x64 (HKLM\...\{CA2FD0CD-8F08-492E-BC59-586468D3B2F9}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{C1BCFECF-6EC2-4750-9072-5E2489423F8F}) (Version: 7.5 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B202C7F5-7DE3-4FBF-B259-E70E625F56FC}) (Version: 7.5 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.70.30098 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11501 - Avira Operations GmbH & Co. KG) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon GX6000 series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_GX6000_series) (Version: 1.01 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.15.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.61.1.10 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.1.2 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.) Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.02 - Piriform) Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.8.0 - Canon Inc.) Elevated Installer (HKLM-x32\...\{C52C70CC-3EB4-4952-A4AE-774CAC5DFA69}) (Version: 7.12.1.0 - Garmin Ltd or its subsidiaries) Hidden Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden Garmin Express (HKLM-x32\...\{89c8ad08-b8b4-4b2a-82eb-f3dbc1042718}) (Version: 7.12.1.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{9532BDEE-66A2-4F4D-9DE9-D3145FBF868A}) (Version: 7.12.1.0 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.134 - Google LLC) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{B4C07C9B-245A-42D6-A9D0-1A796FB21237}) (Version: 40.11.1119.1786 - HP Inc.) HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Java(TM) SE Development Kit 15.0.2 (64-bit) (HKLM\...\{2041CF7D-1F63-5C58-9F35-C445251E39C9}) (Version: 15.0.2.0 - Oracle Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.71 - Microsoft Corporation) Microsoft Edge WebView2 런타임 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.71 - Microsoft Corporation) Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.15330.20264 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.5 - Notepad++ Team) NVIDIA 3D Vision 드라이버 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA HD 오디오 드라이버 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden NVIDIA 그래픽 드라이버 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) NVIDIA 업데이트 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15330.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VTech Download Manager (HKLM-x32\...\VTechDownloadManager) (Version: - VTech) Windows PC 상태 검사 (HKLM\...\{3F18F548-9500-4E16-BD95-5235F3F00E1A}) (Version: 3.6.2204.08001 - Microsoft Corporation) Windows 드라이버 패키지 - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows 드라이버 패키지 - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) WinZip 26.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2413F}) (Version: 26.0.15033 - Corel Corporation) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-15] (Adobe Systems Incorporated) Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-04-20] (Adobe Systems Incorporated) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_137.1.291.0_x64__v10z8vjag6ke6 [2022-07-20] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-18] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-08] (Microsoft Studios) [MS Ad] Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-15] (Adobe Systems Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2300365272-3554366242-3864183059-1000_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-2300365272-3554366242-3864183059-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) CustomCLSID: HKU\S-1-5-21-2300365272-3554366242-3864183059-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> ) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2022-03-03] (Corel Corporation -> WinZip Computing) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2022-03-03] (Corel Corporation -> WinZip Computing) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2022-07-05] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2022-03-03] (Corel Corporation -> WinZip Computing) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll 2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2022-04-08 10:47 - 2022-04-08 10:47 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2015-03-17 02:34 - 2015-03-17 02:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu 2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2021-11-19 10:58 - 2014-05-06 07:38 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\bearer\qgenericbearer.dll 2021-11-19 10:58 - 2014-05-06 07:38 - 000038912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\bearer\qnativewifibearer.dll 2021-11-19 10:58 - 2014-05-06 07:38 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qgif.dll 2021-11-19 10:58 - 2014-05-06 07:38 - 000020992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qico.dll 2021-11-19 10:58 - 2014-05-06 07:38 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qjpeg.dll 2021-11-19 10:58 - 2014-05-06 12:44 - 000218112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qmng.dll 2021-11-19 10:58 - 2014-05-06 07:58 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qsvg.dll 2021-11-19 10:58 - 2014-05-06 12:44 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qtga.dll 2021-11-19 10:58 - 2014-05-06 12:44 - 000307712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qtiff.dll 2021-11-19 10:58 - 2014-05-06 12:44 - 000014848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\imageformats\qwbmp.dll 2021-11-19 10:58 - 2014-05-06 07:39 - 000861184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\platforms\qwindows.dll 2021-11-19 10:59 - 2014-05-06 08:31 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\plugins\sensors\qtsensors_dummy.dll 2021-11-19 10:58 - 2014-04-22 04:14 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\QHttpServer.dll 2021-11-19 10:58 - 2015-12-14 08:05 - 000120832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll 2021-09-09 07:16 - 2021-09-09 07:16 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu 2022-06-24 17:19 - 2022-06-24 17:19 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\c5269687443b8d130862fde90ff0871c\A4.Foundation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e3398d899a5f8dad2f8b0ca8b2b14c61\AEM.Actions.CCAA.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\0a825fc66c95e1767511b6413581ae6c\AEM.Plugin.EEU.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\29bb852465e915e05041abf96273c608\AEM.Plugin.Hotkeys.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\7135e8e15287a2531ddfa43f0ce9c3fd\AEM.Plugin.Source.Kit.Server.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\c00e3f9b88ebc3948a211e051df20912\AEM.Plugin.WinMessages.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\483a0d101a62d4f3e37e26528e728eaa\AEM.Plugin.REG.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c7aba31a8af9cbcb3c146d077d2dd8cf\AEM.Plugin.GD.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\72ecad8c78a194c04567a266d9302fd9\AEM.Server.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\690690748c445c8fe421ec66415fc8bd\AEM.Server.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\9843cf9d35fb83b037c48d7c3da00f08\APM.Foundation.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\2f1335f6b2ae5b085a0dab82e3bffbef\ATICCCom.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\579bffc6df89c20dfab96e5e85351869\CCC.Implementation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\7f9c062c7fd701f18b3ceaab7b94dadf\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\6902e4e6206145cd32826229a1422ba1\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\d48e28c445e9d5d733ccfaed8ed0d54f\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\0be2494127cd26df60a7544bec488578\CLI.Aspect.TransCode.Graphics.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\6141ce926001bcbd26401fbbc9146e7c\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\2aa725e59d158cdb8736421f80ef6b60\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\8fa6bc89c476bd632bc0bda3d4bfa0de\CLI.Aspect.FPS.Graphics.Shared.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\6c5ff472bbee7b761f2c6df3f80f7d8d\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\dd2f39f3c55d8978a15d692ffc1dcc46\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\03bcf8618213b19e7594b0db1882f031\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\b68894c6b73f418c1496f2d86d1ad26c\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\13966bdff4edfa2218224db9685adb8c\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\77d40f2cf61618f29b97a9b5aa97c33c\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\1baade1b495324d35824de9d644cf762\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\5d4add68292df78a50853eb155fdf661\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\4ec5f21b62c62bb451b2897c466443d3\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\78b97ebc1fb401878ff3dea64c16dfb3\CLI.Aspect.FPS.Graphics.Runtime.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\fcfb29fe14b7e3a9ad9f2cd2a542ff25\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\0a4f20951a2dad1e9064d1653f89a95b\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\dcb172029dd25b05ffacef6edeac940d\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\a1122c0ca34dc06c844800c3ce029177\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\cc03c19197fd8a1add9067a4f81320a5\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\739bfe4ab5924222597f90a24b1d641c\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\b9060505f04e50354174c21e712e41d0\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\b74e7088474ab5cc54e0a498eb8e681d\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\c62cf37deb511b1c4bc52ef0bc6476c0\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\965cd9d70caa7ca5002b4b986e355e6a\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\d8be42870eea01c8901804aa4b0aca96\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\cebe7cfa0de3cb97ea690c7e79af7a7c\CLI.Caste.A4.Runtime.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\60dcbd70e6afc1591596889d296d58da\CLI.Caste.A4.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\db17f822e4f2a4d3b3a4147b875772d0\CLI.Caste.A4.Dashboard.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\07798d6e22d71d046c7443b02e26fc79\CLI.Caste.Fuel.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\d1377e4cf1d5eec58b8d92bb1374e476\CLI.Caste.Fuel.Runtime.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\1f1afc3360991b582435375ac9148ee6\CLI.Caste.Fuel.Dashboard.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\d2b307e59ceff35a6fe0b50b2c68e2c6\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\e57ecd2044b97f69f98c6574ae3e203c\CLI.Caste.Graphics.Dashboard.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\aa567df25cd1601a164ab004f1634ec0\CLI.Caste.Graphics.Dashboard.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\ed29feef0b679c6ca9b1f6539cb95b44\CLI.Caste.HydraVision.Runtime.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\94667e814039e604f490d3a7fa932355\CLI.Caste.HydraVision.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\8ad3f4db823643299238fb8eb567b7e5\CLI.Caste.HydraVision.Dashboard.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\6362f3b450232a76b84295a54f79c762\CLI.Caste.Platform.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\59192ac706e9860d5f34001411fdb42a\CLI.Caste.Platform.Runtime.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\a3f86123c3f2cc2ba186479c260fd045\CLI.Caste.Platform.Dashboard.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\63e4630be8b758da9094d72ea07b8aa8\CLI.Component.Runtime.Shared.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\b1e59500efc7cec0aa5b81d4b7309463\CLI.Component.Systemtray.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\aead0d018c9b0748721fed62d282e558\CLI.Component.Dashboard.ProfileManager2.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\7a893e854a52422bfe1ed4c624d82687\CLI.Component.Runtime.Shared.Private.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\027e64e73c329a16766cee46d84db38e\CLI.Component.Runtime.Extension.EEU.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\1d08f04ecdd008161c835461292bc504\CLI.Component.Dashboard.Shared.Private.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\f24dfd1636c76ccb3cd9ac7e05713b1d\CLI.Component.Client.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\655eb717a1f0f7171fc669eb86c4a407\CLI.Component.Dashboard.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\eb677cf87d359cc567ce19db3795e30b\CLI.Foundation.Private.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\01e4dedf4cfeaac9e8c250229eacb7f4\CLI.Foundation.XManifest.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\8ff4806e5cca69894d553f8befb8dc66\CLI.Foundation.CoreAudioAPI.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\08feb756f8afb1aae42d9128ce74ffc6\CLI.Foundation.Client.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\73cedde1c14ba5a889726983c2d4d2f1\CLI.Foundation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\8cb6fc56a001c65f709af6fdaf603bac\DEM.Foundation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\a3c0143b23065cda75c54473596b4fd8\DEM.Graphics.I0601.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\d6a1a93f297da5304ef1eb216702ac65\DEM.Graphics.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\2ff1acd43729410956f17886d626de4e\Fuel.Foundation.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\0bb08700713d16a1438da4f6a2319933\LOG.Foundation.Implementation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\9ec5ea467d17440c1f5831ddcd36ed6d\LOG.Foundation.Private.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\882e057d60f7f4235e13714940a4a42e\LOG.Foundation.Implementation.Private.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\2c269eed754411f7ad903abb4347498a\LOG.Foundation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\8d96824ead8d65124ce26daa099a2e4a\MOM.Foundation.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\4f6b85d864bbb2ecbf615e242cb83c04\MOM.Implementation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\6790cd1c9ed36153850ad2d995ccb019\NEWAEM.Foundation.ni.dll 2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\71d66045028bc07fee0d28e6f49573cd\ADL.Foundation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\d20c6f133ed48304caba1fc603a499f5\APM.Server.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\98743640bd2bcf7bbd566fff95dbcf8c\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\b630da23be6d5aff35ae910246db7ff4\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\a3d9bc0b6a0a5dba02f4b5886855d6f4\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\f623761c8f6ec678367066d73dd45285\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\05c0ec9e40313089a52459f9ab97ac9c\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\a7508487d542de00d751efbe8b745017\CLI.Component.Client.Shared.Private.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\6bc5c48398379179e8f824abaca14257\CLI.Component.Runtime.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\ab0108735cfecb6f9d63be56baf5c068\CLI.Component.Dashboard.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\67f61a638729489dc572e7fba55c0dcf\DEM.Graphics.I0703.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2d26931450023a6c35b0be19143c0215\DEM.Graphics.I0706.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\0e81dbc0f820dae174a1fa3fbbbf453c\DEM.Graphics.I0709.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\6d2b6ef60020fd0f81fae442a9d4ab01\DEM.Graphics.I0712.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\74f5fc3369cd79cd66681526bac10717\DEM.Graphics.I0804.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\bddbce063c57aa944caf6fc652175248\DEM.Graphics.I0805.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e24e2a551468c3476ac50b407091135a\DEM.Graphics.I0812.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\2d29d077c0675a126153f5bcd14af326\DEM.Graphics.I0906.ni.dll 2022-06-24 17:20 - 2022-06-24 17:20 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\4e25ba6269d779ed8dc28cbc9888ddde\DEM.Graphics.I0912.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\da52a944341599c1d7b06b911fb170c0\DEM.Graphics.I1010.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\66201be98652121ddb73497449a02ae3\Localization.Foundation.Private.ni.dll 2022-06-24 17:29 - 2022-06-24 17:29 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\748ed2bd597f7b0b01d768f4a336c443\ResourceManagement.Foundation.Implementation.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\02fa10f0372582192a41a96a87efd950\ResourceManagement.Foundation.Private.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\d52284bc48c28e4eccdaa291902b53db\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\de40a5847f9910b66bf8d79abc9a62b8\CLI.Caste.Graphics.Shared.ni.dll 2022-06-24 17:28 - 2022-06-24 17:28 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\822b86e8a55dfa55b30a13f1e0f5a406\CLI.Caste.Graphics.Runtime.ni.dll 2022-04-08 10:47 - 2022-04-08 10:47 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2022-04-06 18:36 - 2019-10-11 15:45 - 000353280 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2022-04-06 18:36 - 2019-11-01 09:16 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2022-04-06 18:36 - 2019-12-05 16:17 - 000009216 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2022-04-06 18:36 - 2019-12-05 16:17 - 000104448 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2022-03-10 22:40 - 2022-03-10 22:40 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\Qt5Core.dll 2022-03-10 22:40 - 2022-03-10 22:40 - 000985088 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\Qt5Network.dll 2021-11-19 10:58 - 2014-05-06 05:59 - 004048896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Core.dll 2021-11-19 10:58 - 2014-05-06 06:02 - 004113408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Gui.dll 2021-11-19 10:58 - 2014-05-06 08:21 - 000545792 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Multimedia.dll 2021-11-19 10:58 - 2014-05-06 08:22 - 000081920 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5MultimediaWidgets.dll 2021-11-19 10:58 - 2019-03-12 09:53 - 000985088 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Network.dll 2021-11-19 10:58 - 2014-05-06 07:37 - 000285696 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5OpenGL.dll 2021-11-19 10:58 - 2014-05-06 08:30 - 000144896 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Positioning.dll 2021-11-19 10:58 - 2014-05-06 07:38 - 000231936 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5PrintSupport.dll 2021-11-19 10:58 - 2014-05-06 08:08 - 002441216 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Qml.dll 2021-11-19 10:58 - 2014-05-06 08:12 - 002121216 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Quick.dll 2021-11-19 10:58 - 2014-05-06 08:31 - 000143872 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Sensors.dll 2021-11-19 10:58 - 2014-05-06 06:00 - 000151040 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Sql.dll 2021-11-19 10:58 - 2014-05-06 07:58 - 000199680 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Svg.dll 2021-11-19 10:58 - 2014-05-06 12:30 - 016913408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5WebKit.dll 2021-11-19 10:58 - 2014-05-06 12:31 - 000192000 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5WebKitWidgets.dll 2021-11-19 10:58 - 2014-05-06 07:37 - 004359680 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Widgets.dll 2021-11-19 10:58 - 2014-05-06 06:00 - 000159232 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\Qt5Xml.dll 2022-04-08 10:53 - 2022-04-08 10:53 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2022-04-08 10:47 - 2022-04-08 10:47 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2022-04-08 10:47 - 2022-04-08 10:47 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\7b81a58fa357e393818f368f2df372b3\Microsoft.WindowsAPICodePack.ni.dll 2022-06-24 17:19 - 2022-06-24 17:19 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\9b641318850300701df3d89b1b7caeec\Microsoft.WindowsAPICodePack.Shell.ni.dll 2022-06-24 17:27 - 2022-06-24 17:27 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\fbd91d0b0c038bc0466e585075b1f989\Newtonsoft.Json.ni.dll 2022-04-08 10:50 - 2022-04-08 10:50 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2022-03-10 22:40 - 2022-03-10 22:40 - 022324736 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\icudt51.dll 2022-03-10 22:40 - 2022-03-10 22:40 - 001392640 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\icuin51.dll 2022-03-10 22:40 - 2022-03-10 22:40 - 001056256 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\Applications\AppAccessory\6021\icuuc51.dll 2021-11-19 10:58 - 2013-05-23 22:32 - 022324736 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\icudt51.dll 2021-11-19 10:58 - 2013-05-23 22:26 - 001392640 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\icuin51.dll 2021-11-19 10:58 - 2013-05-23 22:23 - 001056256 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\icuuc51.dll 2021-11-19 10:58 - 2019-11-13 05:53 - 001164288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\LIBEAY32.dll 2021-11-19 10:58 - 2019-11-13 05:53 - 000254976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\VTech\DownloadManager\System\ssleay32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-07-08] (Microsoft Corporation -> Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static HKU\S-1-5-21-2300365272-3554366242-3864183059-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{AF2627AD-FDC8-40AE-ADF4-087B8C5B6551}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A6208899-F0D7-4F62-8632-D145929DEFF5}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{62E77B34-92F3-4895-88FF-7F9CFF5D6CB4}] => (Allow) LPort=5357 FirewallRules: [{4179D55A-CF69-46C5-AB43-728E2308C023}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{49E10A95-A0A7-40D2-AC28-F04D574B96C0}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, Inc -> Copyright (c) 2018 Plays.tv, LLC) FirewallRules: [{A041B873-BF40-4567-850D-F91764767CDB}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, Inc -> Copyright (c) 2018 Plays.tv, LLC) FirewallRules: [{67FE6F06-C4C9-4201-B8C2-A7D794533123}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7D789EEE-9529-4D4E-A780-274235686100}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B7617596-A93C-416B-98F9-992E306C9859}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DA728751-11A6-45ED-852A-8EA4112BFB68}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{96EAC621-98D5-4FCB-BD9C-E76DC82DBD71}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{E9F2622A-9B38-4AAF-9AE4-9C7DEBF8BF06}C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe (Adobe Inc. -> Adobe Inc.) FirewallRules: [UDP Query User{8503C471-C31F-482F-8F8A-CEF9CF043457}C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe] => (Allow) C:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe (Adobe Inc. -> Adobe Inc.) FirewallRules: [{D956657E-2E19-4D60-88AE-59B23EB226B7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{C576A160-A40E-4787-8830-48D470EE6547}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8D56868B-57CB-4C82-B52C-F57A34FC503D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{65013539-4AAF-4ABA-A180-E7300354D160}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21BF06A5-A3C3-49BC-B6EF-4F2688456392}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{87250FE5-A0D6-4847-84FC-6A3832BD4BF6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.71\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.71 GB) (Free:22.01 GB) (19%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/28/2022 02:02:02 AM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (3796,G,0) Der Versuch, die Datei "C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (07/28/2022 01:11:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mb-support.exe, Version: 1.8.7.918, Zeitstempel: 0x6129248d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1826, Zeitstempel: 0x617d5271 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012ca42 ID des fehlerhaften Prozesses: 0x36e8 Startzeit der fehlerhaften Anwendung: 0x01d8a20e269d9574 Pfad der fehlerhaften Anwendung: C:\Users\USER~1\AppData\Local\Temp\mwbE21.tmp\mb-support.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 0baf71e7-898d-4cd8-9e1b-e78987efc6dc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/28/2022 01:11:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: mb-support.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NotSupportedException bei System.Security.Permissions.FileIOPermission.EmulateFileIOPermissionChecks(System.String) bei System.IO.Directory.InternalGetCurrentDirectory(Boolean) bei mbsupport.Helpers.RepairReasonParser.ParseRepairReasons() bei mbsupport.Views.RepairReasonView.UpdateText() bei mbsupport.Views.RepairReasonView..ctor() Ausnahmeinformationen: System.Windows.Markup.XamlParseException bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri) bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri) bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean) bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext) bei System.Windows.Application.LoadComponent(System.Uri, Boolean) bei System.Windows.Application.DoStartup() bei System.Windows.Application.<.ctor>b__1_0(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei mbsupport.App.Main() Error: (07/26/2022 01:52:06 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (07/26/2022 12:18:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm AdobeNotificationClient.exe Version 5.2.0.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 22cc Startzeit: 01d8a0d8a0c202c8 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe Bericht-ID: a545fdfe-c7e6-4b84-a489-66fa5b98b814 Vollständiger Name des fehlerhaften Pakets: AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc Relative Anwendungs-ID des fehlerhaften Pakets: CreativeCloud Absturztyp: Quiesce Error: (07/25/2022 11:13:47 PM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (07/25/2022 11:44:38 AM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Error: (07/25/2022 11:44:03 AM) (Source: ATIeRecord) (EventID: 16391) (User: ) Description: ATI EEU maximum number of session has been surpassed Systemfehler: ============= Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/28/2022 02:00:37 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =============== Date: 2022-07-28 02:03:13 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 6.12 07/12/2010 Hauptplatine: MSI 2A9C Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 88% Installierter physikalischer RAM: 3959.07 MB Verfügbarer physikalischer RAM: 452.66 MB Summe virtueller Speicher: 7927.07 MB Verfügbarer virtueller Speicher: 2366.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:118.71 GB) (Free:22.01 GB) (Model: RevuAhn_850X1S128GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:465.76 GB) (Free:465.65 GB) (Model: WDC WD5000AAKS-60Z1A0) NTFS \\?\Volume{9baae56c-0000-0000-0000-40ad1d000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 9BAAE56C) Partition 1: (Active) - (Size=118.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=546 MB) - (Type=27) ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: E0CD760A) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
28.07.2022, 08:04 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2022, 11:47 | #6 |
| Auf Link in Phishing E-Mail geklickt! Ist denn sonst irgendetwas zu erkennen (Phishing oder sonstige Malware)? Oder brauche ich mir hier keine Sorgen zu machen? Geändert von cosinus (28.07.2022 um 20:40 Uhr) Grund: fullquote entfernt |
28.07.2022, 12:09 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Das kommt später. Hau erstmal den unnötigen Ballast runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2022, 12:58 | #8 |
| Auf Link in Phishing E-Mail geklickt! Avira Phantom VPN und Avira System Speedup habe ich in meiner "Programme und Features" Liste nicht gefunden, aber alle anderen Programme sind nun deinstalliert. |
28.07.2022, 13:03 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Dann einen Fix, schau mal ob das danach dort auftaucht. Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2022, 13:18 | #10 |
| Auf Link in Phishing E-Mail geklickt!
Hier der Inhalt des Fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2022 durchgeführt von User (28-07-2022 14:11:57) Run:1 Gestartet von C:\Users\User\Downloads Geladene Profile: User Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CloseProcesses: Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.70.30098 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11501 - Avira Operations GmbH & Co. KG) Hidden emptytemp: End:: ***************** Prozesse erfolgreich geschlossen. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Phantom VPN" => nicht gefunden "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Security_is1" => nicht gefunden "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira System Speedup_is1" => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 1835008 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16199931 B Java, Discord, Steam htmlcache => 12126765 B Windows/system/drivers => 199305805 B Edge => 13962 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 6656 B NetworkService => 9692 B User => 266555946 B RecycleBin => 0 B EmptyTemp: => 473.1 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:12:13 ==== Geändert von cosinus (28.07.2022 um 20:40 Uhr) Grund: fullquote entfernt |
28.07.2022, 13:19 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Tauchen die Einträge von Avira da jetzt auf?
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2022, 13:23 | #12 |
| Auf Link in Phishing E-Mail geklickt! |
28.07.2022, 13:31 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Dann schau mal bitte unter PC-Einstellungen bei Apps nach
__________________ Logfiles bitte immer in CODE-Tags posten |
28.07.2022, 14:17 | #14 |
| Auf Link in Phishing E-Mail geklickt! Auch hier werden die beiden leider nicht angezeigt |
28.07.2022, 14:18 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Auf Link in Phishing E-Mail geklickt! Dann isses so. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Auf Link in Phishing E-Mail geklickt! |
ahnung, amazon, andere, befallen, business, button, dankbar, dinge, e-mail, eingefangen, gefangen, gen, guten, link, malware, panik, passwörter, phishing, prüfen, rechner, seite, seltsam, viren, wenig, zusammen |