|
Log-Analyse und Auswertung: Windows 10. Malwarebytes findet Adware SpecialSearchOfferWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.09.2022, 19:42 | #1 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Hallo an alle. Habe bei meinem PC wieder einmal die suchfunktion von Malwarebytes gestartet und es wurde auch eine Adware gefunden. Könnt ihr mir bitte helfen diesen zu entfernen? Auffallend ist, dass sich beim Start des Rechners ein bis zwei CMD Fenster kurz öffnen und wieder schließen. Noch dazu benötigt der PC sehrlange bis man vernünftig damit arbeiten kann. Um Hilfe bittend und im Vorraus Danke sagend. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 durchgeführt von hasli (Administrator) auf DESKTOP-N2TIQMD (TOSHIBA Satellite C660) (27-09-2022 20:22:29) Gestartet von C:\Users\hasli\Desktop Geladene Profile: hasli Plattform: Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe (C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe ->) (Amazon.com Services LLC -> AmazonPhotosDesktop) C:\Users\hasli\AppData\Local\Amazon Drive\Electron\Amazon Photos.exe <4> (Compal Electronics, Inc. -> TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (explorer.exe ->) (Amazon.com Services LLC -> Amazon.com Inc.) C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe (explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\63.0.6.0\crashpad_handler.exe <2> (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11> (services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe (services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe <2> (services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\dynabookSystemService.exe (services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\RMService.exe (services.exe ->) (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe (services.exe ->) (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe (services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [242192 2008-02-29] (Logitech -> Logicool, Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-15] (Compal Electronics, Inc. -> TOSHIBA CORPORATION) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [PTOneClick] => C:\PROGRA~2\Webex\Webex\APPLIC~1\ptoneclk.exe /AutoRunning="1" (Keine Datei) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [CiscoMeetingDaemon] => "C:\Users\hasli\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun (Keine Datei) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [Amazon Photos] => C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe [10970792 2022-08-18] (Amazon.com Services LLC -> Amazon.com Inc.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {5078c83f-c65b-11ec-a30f-74de2b2e80cc} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {79afeee4-e2f8-11ea-a2e3-74de2b2e80cc} - "I:\HiSuiteDownLoader.exe" HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.) Startup: C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-26] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0383C029-8F92-4135-B6D1-6C76B29CB0F3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {0435F65F-3191-452E-A325-9EC3FC79175A} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount- @gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {08DE5650-6863-4565-91F6-CEDAB7AB0EE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {23F1D249-A6CD-4A5A-A804-1B83D6E488C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3DD4AF80-D2C3-462D-A34E-E8B6CF2E99D7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {46ACD1AE-68A7-4DBE-B591-5D5E8651F912} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) Task: {6C89DC93-EAEA-43B8-817A-CE288CC4F390} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {78BB68EB-4930-4A97-A2A7-D913E8C3B73A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {7A767A53-C613-414D-9882-4B912EC744CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {80F08844-32D9-45A4-8F96-919E89905AA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.) Task: {9F4C3E52-2BDA-45D8-9E17-0A8235531B30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.) Task: {A80F7F79-D377-48F7-8827-C16D8DD3122A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) Task: {ABE17481-0B50-4732-A598-D4D2B13DB589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {D1C9A1EE-65A4-4181-B036-FE57BA9F2500} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {F2625A8D-60E7-44F6-81F9-93C9E052DFF2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{6713192a-2a2f-42c0-a186-f1d4d163ba1f}: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{8dd9a6a0-3ec3-400c-9c99-860f076b438c}: [DhcpNameServer] 10.0.0.138 Edge: ======= Edge HomeButtonPage: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> hxxp://www.navig-at.com/ Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\hasli\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-09] Edge HomePage: Default -> hxxp://www.navig-at.com/ Edge StartupUrls: Default -> "hxxp://www.navig-at.com/" Edge DefaultSearchURL: Default -> hxxp://www.navig-at.com/search?q={searchTerms} Edge DefaultSearchKeyword: Default -> navig-at.com FireFox: ======== FF DefaultProfile: jnoq3rqe.default-1530889073214 FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020 [2022-09-27] FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\firefox@ghostery.com.xpi [2022-07-12] FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2022-09-09] FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214 [2022-02-08] FF Extension: (HTTPS Everywhere) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214\Extensions\https-everywhere@eff.org.xpi [2021-07-17] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9484232 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDFunctionKeyCtlService.exe [714864 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) S2 DSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDTabSysSvc.exe [301192 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) S2 DSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\RMService.exe [451248 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) S2 dynabookSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\dynabookSystemService.exe [44797568 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation) R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes) R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-23] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] R2 TSDSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\dynabookSystemService.exe [44786376 2022-02-15] (Dynabook Inc. -> Dynabook Inc.) S2 TSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TOSTABSYSSVC.exe [298192 2022-02-15] (Dynabook Inc. -> Dynabook Inc.) R2 TSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\RMService.exe [447296 2022-02-15] (Dynabook Inc. -> Dynabook Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 dhotkey; C:\WINDOWS\System32\drivers\dhotkey.sys [52360 2022-08-25] (Dynabook Inc. -> Dynabook Inc.) R1 dsrvctldrv; C:\WINDOWS\System32\drivers\dsrvctldrv.sys [29328 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd) R0 DVALZ_O; C:\WINDOWS\System32\drivers\DVALZ_O.SYS [47464 2022-07-18] (Dynabook Inc. -> Dynabook Inc.) R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2022-09-27] (Malwarebytes Corporation -> Malwarebytes) R3 MpKslb778cd8a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A6419D9D-E9F8-4A9A-8B7D-48023FBB780E}\MpKslDrv.sys [228600 2022-09-27] (Microsoft Windows -> Microsoft Corporation) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation) S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.) S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [49120 2021-11-17] (Dynabook Inc. -> Dynabook Inc.) R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TosSrvCtlDrv.sys [26816 2022-02-15] (Dynabook Inc. -> Dynabook Inc.) R0 TVALZ_O; C:\WINDOWS\System32\drivers\TVALZ_O.SYS [46656 2021-11-18] (Dynabook Inc. -> Dynabook Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-27 20:22 - 2022-09-27 20:24 - 000022680 _____ C:\Users\hasli\Desktop\FRST.txt 2022-09-27 20:21 - 2022-09-27 20:23 - 000000000 ____D C:\FRST 2022-09-27 20:19 - 2022-09-27 20:19 - 002371072 _____ (Farbar) C:\Users\hasli\Desktop\FRST64.exe 2022-09-27 18:36 - 2022-09-27 18:36 - 000001534 _____ C:\Users\hasli\Desktop\Malware.txt 2022-09-27 17:31 - 2022-09-27 17:31 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2022-09-25 18:32 - 2022-09-25 18:32 - 000000000 ____D C:\Users\hasli\AppData\Roaming\bsnes 2022-09-23 20:43 - 2022-09-25 08:01 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-09-20 19:51 - 2022-09-20 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2022-09-16 19:46 - 2022-09-16 19:46 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-09-16 19:42 - 2022-09-16 19:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2022-09-16 19:41 - 2022-09-16 19:41 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll 2022-09-16 19:41 - 2022-09-16 19:41 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2022-09-14 21:49 - 2022-09-14 21:49 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-09-14 21:15 - 2022-09-14 21:15 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-27 20:18 - 2022-02-08 21:39 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-09-27 20:17 - 2018-07-06 11:57 - 000000000 ____D C:\Users\hasli\AppData\LocalLow\Mozilla 2022-09-27 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-09-27 20:13 - 2018-07-07 08:01 - 000000000 ____D C:\Program Files (x86)\Google 2022-09-27 20:04 - 2020-08-03 16:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-09-27 17:30 - 2018-07-08 14:16 - 000000000 ____D C:\Users\hasli\AppData\Local\Adobe 2022-09-27 17:29 - 2021-02-23 13:13 - 000000000 ____D C:\Users\hasli\AppData\Roaming\Amazon Cloud Drive 2022-09-27 17:28 - 2021-02-23 13:19 - 000001280 _____ C:\Users\hasli\Desktop\Amazon Backup.lnk 2022-09-27 17:27 - 2021-08-28 08:40 - 000000000 ___RD C:\Users\hasli\Google Drive ( . @gmail.com) 2022-09-27 17:27 - 2018-07-07 08:05 - 000000000 ___RD C:\Users\hasli\Google Drive 2022-09-26 20:56 - 2021-12-14 21:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1352488941-1326031226-4283720748-1002 2022-09-26 20:56 - 2020-08-03 16:53 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1352488941-1326031226-4283720748-1002 2022-09-26 20:56 - 2020-08-03 09:03 - 000002444 _____ C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-09-25 18:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-09-25 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-09-25 18:29 - 2018-07-05 21:17 - 000000000 ____D C:\Users\hasli\AppData\Local\Packages 2022-09-25 08:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-09-25 08:01 - 2022-02-08 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-09-25 08:01 - 2020-08-03 16:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-09-25 08:01 - 2020-08-03 16:29 - 000008192 ___SH C:\DumpStack.log.tmp 2022-09-24 21:45 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-09-24 20:12 - 2018-07-08 08:33 - 000000000 ____D C:\Users\hasli\AppData\Local\Greenshot 2022-09-24 12:34 - 2020-08-31 16:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-09-24 12:28 - 2022-02-08 22:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-09-24 12:28 - 2022-02-08 22:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-09-23 20:45 - 2021-09-26 18:30 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2022-09-23 20:45 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk 2022-09-23 20:45 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk 2022-09-23 20:45 - 2021-09-26 18:30 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk 2022-09-20 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2022-09-20 19:48 - 2020-03-09 19:27 - 000000000 ____D C:\Program Files\Microsoft Office 2022-09-17 20:05 - 2020-08-03 16:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-09-17 20:05 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2022-09-17 20:05 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2022-09-16 20:19 - 2020-08-03 16:29 - 000446216 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-09-16 20:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-09-16 19:44 - 2014-12-03 17:12 - 000415524 __RSH C:\bootmgr 2022-09-14 21:48 - 2020-08-03 16:34 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-09-14 21:08 - 2018-07-06 07:22 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-09-14 21:01 - 2018-07-06 07:22 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-09-14 20:15 - 2016-11-30 09:51 - 000000000 ____D C:\Users\hasli\Documents\Haus 2022-09-09 20:03 - 2018-08-28 08:44 - 000000000 ____D C:\Users\hasli\AppData\Local\ElevatedDiagnostics 2022-09-09 15:50 - 2022-08-20 12:04 - 000000000 ____D C:\Users\hasli\AppData\Local\Amazon Drive 2022-09-09 15:50 - 2020-12-16 20:31 - 000000000 ____D C:\Users\hasli\AppData\Roaming\vlc 2022-09-07 20:31 - 2018-07-05 20:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-08-31 08:29 - 2020-08-03 16:53 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2022-08-31 08:29 - 2020-08-03 16:53 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-04-03 14:53 - 2022-04-03 14:55 - 000005120 _____ () C:\Users\hasli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von hasli (27-09-2022 20:25:54) Gestartet von C:\Users\hasli\Desktop Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) (2020-08-03 14:54:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1352488941-1326031226-4283720748-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1352488941-1326031226-4283720748-503 - Limited - Disabled) Gast (S-1-5-21-1352488941-1326031226-4283720748-501 - Limited - Disabled) hasli (S-1-5-21-1352488941-1326031226-4283720748-1002 - Administrator - Enabled) => C:\Users\hasli WDAGUtilityAccount (S-1-5-21-1352488941-1326031226-4283720748-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Active@ ISO Burner (HKLM-x32\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies) Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{63E66D61-AE73-4C3A-AF04-36236F7A6581}) (Version: 4.4.2 - Adobe) Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.84 - Hulubulu Software) Amazon Photos (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Amazon Photos) (Version: 8.1.3 - Amazon.com, Inc.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 63.0.6.0 - Google LLC) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) IDM SMART NAVIGATOR (HKLM-x32\...\IDM SMART NAVIGATOR) (Version: 2.2.131 - IDM-Energiesysteme GmbH) IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.50 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.53 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10390.20024 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\OneDriveSetup.exe) (Version: 22.186.0904.0001 - Microsoft Corporation) Microsoft Sync Framework 2.0 Core Components (x86) ENU (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Sync Framework 2.0 Provider Services (x86) ENU (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.1 (x64 de)) (Version: 105.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden Pokémon Trading Card Game Online (HKLM-x32\...\{782A7D87-A07C-4902-BD82-4F54179208B8}) (Version: 2.74.0 - The Pokémon Company International) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated) SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft) tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG) TOSHIBA Flash Cards Support Utility (HKLM-x32\...\{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.84 - Hamrick Software) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-11] (Dolby Laboratories) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-16] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002_Classes\CLSID\{77AB67D6-DE6F-4E4D-A28D-25C9B846C4B2}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-08-09 23:36 - 2022-08-09 23:36 - 002606592 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\ffmpeg.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 000373760 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libegl.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 006282752 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libglesv2.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 004108288 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vk_swiftshader.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 000758784 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vulkan-1.dll 2022-08-18 20:05 - 2022-08-18 20:05 - 000799744 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\sqlite3.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\0e743fcb7671363518924eb54f75c4e1\A4.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e3398d899a5f8dad2f8b0ca8b2b14c61\AEM.Actions.CCAA.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\0a825fc66c95e1767511b6413581ae6c\AEM.Plugin.EEU.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\8ed00a594b16d1b6283c6ad98d7bd289\AEM.Plugin.Hotkeys.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\a7aa014b174bacde99ad22c18b9ef5e1\AEM.Plugin.DPPE.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\ec94c21853315a2f965e51770e8d0d7e\AEM.Plugin.Source.Kit.Server.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\c00e3f9b88ebc3948a211e051df20912\AEM.Plugin.WinMessages.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\483a0d101a62d4f3e37e26528e728eaa\AEM.Plugin.REG.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c7aba31a8af9cbcb3c146d077d2dd8cf\AEM.Plugin.GD.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\72ecad8c78a194c04567a266d9302fd9\AEM.Server.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\24326ec32da58449e4a270682abb2638\AEM.Server.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\f6d3c611377c78cf813a3e65fa5ef246\APM.Foundation.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\739bd44bae25ad5992972400b5138287\ATICCCom.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\c49b12302c1cf03d226cce179eb6c6b2\CCC.Implementation.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\041c049c91602f9066651e1a6f8e8a1e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\13d159c079b65304206ab7f1c5cc20d9\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\b0688dfd87cf7a77dc43e134091f7242\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\6f87e8f535f50abb331ddfbbd53d28c6\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\bfb7598682046b0dedb745d3265cb052\CLI.Aspect.TransCode.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\aa9aa953cb0870cd9cdee15162627cce\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\c2f3826ec4e8a8969fb34b1d6b5474dd\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\1960f4390bf9439b0ef2743809372bf0\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\3dc9913cb38f2dcd1dd2054a08fabcc1\CLI.Aspect.FPS.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\824c5dd2828013414329f5f15475eb91\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\799847f7a65a122d461dfc57e932aa0a\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\f43c225c39a503a5ca15460284dd39d9\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\5087afe6d29323f1f9669ca6a4f4bd23\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\f4df65a337f09302af7185e973372975\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\b037834c05a7dc7b2e9df69ef4960c30\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\6a04531bfa4995ee476f606826ea794e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\044605b35005ba11d94139f27b5ed211\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\2eb0266c244955faefd8acd995ae9b98\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\b45cf6408f038b457316969ebd602629\CLI.Aspect.FPS.Graphics.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\ca596c304c1cf01856f7feb20f1c29c7\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\3836ddee9539b759a1123027aa086fb8\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\d7df54d5d7938c4f9bc5a3f9ee0b7f1c\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8d7819d0404a6698e42e9bb0514838dd\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\f57865ab4d8c846219f93e9c667e92d6\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\739bfe4ab5924222597f90a24b1d641c\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\c40adea9276c8e079794d523555d9ca4\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\8e35676613c16f5fb075b111069e5f25\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\572e7ba5025b794fe125f741342a2ced\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\c398e0bb8954af45b42cd48ce6d89547\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\46cf4ba01f46d3bbd25a3f183612cdd9\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\2b9787160e12d7c78c7bbc421190f6ec\CLI.Caste.A4.Runtime.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\23feda6f317be3422858e7926a220cfd\CLI.Caste.A4.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\5f5c57709f449fb2ced5018e13b862fd\CLI.Caste.A4.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\2ffddfae323343e492a8b9f3c8cd4d57\CLI.Caste.Fuel.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\abaf51f969af62f01c439499754a5a90\CLI.Caste.Fuel.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\876fc65976532dc0294f5faccc890fc8\CLI.Caste.Fuel.Dashboard.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\c8a50a88c1c2049d926ef2388188cfd4\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\9a93cf0dc10a56f13960e2ee37c99ac7\CLI.Caste.Graphics.Dashboard.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\9f2de918b2de4e9d7b204cca99147e42\CLI.Caste.Graphics.Dashboard.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\489569a4f3e0472bd1f9c160c63ad460\CLI.Caste.HydraVision.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f2ddf5a9a298079d8f8ffea6bbb49200\CLI.Caste.HydraVision.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\a40ae74f2536059831edd2b449031d96\CLI.Caste.HydraVision.Dashboard.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\306bba52e455d92491f02570eaee8ae5\CLI.Caste.Platform.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\aeec2c916f052216de3903dd62c02f18\CLI.Caste.Platform.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\01a9d0d346ec16d6db8e96c1ae3ec68a\CLI.Caste.Platform.Dashboard.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\63e4630be8b758da9094d72ea07b8aa8\CLI.Component.Runtime.Shared.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\e626f9974e8be814e049ad50290e4a99\CLI.Component.Systemtray.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\09c0961c43002faeb0e03d8085abdc1b\CLI.Component.Dashboard.ProfileManager2.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\570032353bd502c4e597b184b3ed8dca\CLI.Component.Runtime.Shared.Private.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\027e64e73c329a16766cee46d84db38e\CLI.Component.Runtime.Extension.EEU.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f325043180ffcc7d2733f2a9b95c6838\CLI.Component.Dashboard.Shared.Private.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\9ec4f9b4ba35a5cf583e4d2035e28c05\CLI.Component.Client.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\39fb3aa60c01feee41ceff93c7ffa5ed\CLI.Component.Dashboard.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\361bc2c411d7ff82d4db2d1b6f8000d7\CLI.Foundation.Private.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\49dd70310adfa7cc5cfe6194a0e64d85\CLI.Foundation.XManifest.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\8ff4806e5cca69894d553f8befb8dc66\CLI.Foundation.CoreAudioAPI.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\04ad71db94844e9b47195a9728ad6950\CLI.Foundation.Client.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f8fb66318b320cb805a787b8df513eca\CLI.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\8cb6fc56a001c65f709af6fdaf603bac\DEM.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\a3c0143b23065cda75c54473596b4fd8\DEM.Graphics.I0601.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\d6a1a93f297da5304ef1eb216702ac65\DEM.Graphics.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\b38549758f82ebb4baec6dfc500776cf\Fuel.Foundation.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\591a9d7a5308315b7d9a12b82c4e73f3\LOG.Foundation.Implementation.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\79c4efcf495448f9829b1534523c39d8\LOG.Foundation.Private.ni.dll 2022-08-17 20:09 - 2022-08-17 20:09 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\6a28d570d5e51e79c48d34aad0b4cfc0\LOG.Foundation.Implementation.Private.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\47a641150ee0d5703ec40f044fd5940a\LOG.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\8d96824ead8d65124ce26daa099a2e4a\MOM.Foundation.ni.dll 2022-09-17 20:22 - 2022-09-17 20:22 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\5924183cfb528ba250e7ccf6d76815b8\MOM.Implementation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\6790cd1c9ed36153850ad2d995ccb019\NEWAEM.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\71d66045028bc07fee0d28e6f49573cd\ADL.Foundation.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\ff669298b1d3b0ba3d2b65ad16c563b2\APM.Server.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\70838a23aee8ff86413eb4f01e07102b\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\66b78c1feb2c350f1a32728f78e99bf9\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\2865ee5ea713daccbfd0ad9860d33cc1\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\3575054ee7195043ba7ef4e0707aedb8\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\38de576d57daadf80d00c3e119c9b769\CLI.Component.Client.Shared.Private.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\709650a5477ed87c9509c7aa0ba6182f\CLI.Component.Runtime.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\2ed342504d78f322569cf7c50736f6c8\CLI.Component.Dashboard.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2d26931450023a6c35b0be19143c0215\DEM.Graphics.I0706.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\0e81dbc0f820dae174a1fa3fbbbf453c\DEM.Graphics.I0709.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\6d2b6ef60020fd0f81fae442a9d4ab01\DEM.Graphics.I0712.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\74f5fc3369cd79cd66681526bac10717\DEM.Graphics.I0804.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\bddbce063c57aa944caf6fc652175248\DEM.Graphics.I0805.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e24e2a551468c3476ac50b407091135a\DEM.Graphics.I0812.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\2d29d077c0675a126153f5bcd14af326\DEM.Graphics.I0906.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\4e25ba6269d779ed8dc28cbc9888ddde\DEM.Graphics.I0912.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\da52a944341599c1d7b06b911fb170c0\DEM.Graphics.I1010.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\66201be98652121ddb73497449a02ae3\Localization.Foundation.Private.ni.dll 2022-09-17 20:22 - 2022-09-17 20:22 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\cd84b9c4eac0982b5688717d45bcf8fe\ResourceManagement.Foundation.Implementation.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\c3bdae6d4063fa3de49059258a9ad43f\ResourceManagement.Foundation.Private.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\c0a6a6e93dff6682cad21a94bb6fde59\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\35802db9b3ba2ea8ab2df476e1d6ed7b\CLI.Caste.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\0e2df4ac9ae68f8577527901f7bbd8e8\CLI.Caste.Graphics.Runtime.ni.dll 2018-07-08 18:47 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\c88cfa9b52efa176a0f8baf9bae4e114\Microsoft.WindowsAPICodePack.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\3cdc12ea782238c74d7d46207191e223\Microsoft.WindowsAPICodePack.Shell.ni.dll 2022-08-18 20:05 - 2022-08-18 20:05 - 000125952 _____ (Robert Vazan) [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\crc32c.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-02-01 20:33 - 2018-12-04 16:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-02-01 20:44 - 2018-12-04 16:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.navig-at.com/ SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> DefaultScope {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-07-05 17:44 - 2018-07-05 17:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\hasli\Desktop\Fotografie\JPG\_DSC2757.jpg DNS Servers: 10.0.0.138 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "PTOneClick" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A2241509-98CB-4894-92C8-3803D16080D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{116C2115-BFD4-4002-9BB2-B76D804CB83E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5F6E52AA-10C9-4FC8-9E91-2F419C28FA85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C8E8681F-B06F-46E5-B07B-D6EEEF32BA32}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{01A742EC-2952-4604-962F-FF6414B808D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{CA99C1FB-AD76-461E-80FE-84512024F2D5}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei FirewallRules: [UDP Query User{3EEC749C-344F-4221-946C-6AAAE80264F8}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei FirewallRules: [{635688C6-6591-4639-9598-E25D3BC5D128}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5ABC9F2A-CE7E-4E02-B4BB-FC3F13F09BDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{81AC9335-5B97-4D3D-881A-DFD2A2C34836}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{64BCFABA-7AD5-4562-8B31-922DEDE97D4B}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{F4A02B92-8A5F-4C28-9161-D665D5400A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01484C01-01C2-4535-80BA-000FA484C20E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EF7E14D6-2315-4C23-B240-6484F05A2DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{59D280F5-E329-4836-BCC8-65D5F62C4675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BE9D661B-784F-4D68-9D10-ED0FB261454E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-09-2022 18:28:06 Geplanter Prüfpunkt 25-09-2022 08:03:15 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/27/2022 05:28:42 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (09/27/2022 05:28:42 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/27/2022 05:27:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DSDFunctionKeyCtlService.exe, Version: 1.1.1.0, Zeitstempel: 0x6203324c Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1949, Zeitstempel: 0xfe96c48e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000ff689 ID des fehlerhaften Prozesses: 0x1758 Startzeit der fehlerhaften Anwendung: 0x01d8d2852c22f008 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 28f68bb5-b71b-4c7c-a9c7-7422442864c4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/26/2022 08:52:32 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (09/26/2022 08:52:32 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/26/2022 08:51:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DSDFunctionKeyCtlService.exe, Version: 1.1.1.0, Zeitstempel: 0x6203324c Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1949, Zeitstempel: 0xfe96c48e Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000ff689 ID des fehlerhaften Prozesses: 0x1f20 Startzeit der fehlerhaften Anwendung: 0x01d8d1d891ac8e43 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 1b9ecece-7d6e-4739-9253-c7e0eca6f9bc Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/25/2022 06:26:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: retroarch.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: mednafen_supafaust_libretro.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x40000015 Fehleroffset: 0x0000000000037535 ID des fehlerhaften Prozesses: 0x254c Startzeit der fehlerhaften Anwendung: 0x01d8d0fb303c4595 Pfad der fehlerhaften Anwendung: C:\RetroArch-Win64\retroarch.exe Pfad des fehlerhaften Moduls: C:\RetroArch-Win64\cores\mednafen_supafaust_libretro.dll Berichtskennung: 6026a8f5-0660-4e8c-8b1d-71539d0073f3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/25/2022 05:53:13 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (09/21/2022 10:15:26 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (09/21/2022 10:08:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (09/21/2022 09:40:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2TIQMD) Description: Der Server "Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/20/2022 07:49:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N2TIQMD) Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Error: (09/20/2022 07:49:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/20/2022 07:49:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (09/18/2022 01:16:26 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (09/17/2022 08:02:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Windows Defender: ================ Date: 2022-09-27 18:50:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3F4DDCAF-1B26-48AD-B94B-734865762041} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-N2TIQMD\hasli Date: 2022-09-26 21:04:51 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9B83E0C7-7DE7-418A-A376-E1B258B4C70F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-24 20:21:21 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CA7F5006-0FA5-4F54-847A-3B4084C239AB} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-21 21:12:14 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7A8A09BD-E6FF-4FDA-9D41-EBB762144A11} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-21 09:56:25 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A173557E-6961-4665-91CA-0E8F8BC1F424} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2022-09-14 20:21:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.353.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2022-09-14 20:21:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.353.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2022-09-14 20:21:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.353.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2022-09-14 20:16:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.241.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2022-09-14 20:16:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.241.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. CodeIntegrity: =============== Date: 2022-09-25 11:21:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-09-09 20:01:45 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\63.0.5.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements. Date: 2022-08-17 20:02:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-07-04 20:42:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\59.0.3.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements. Date: 2022-06-16 20:00:00 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: TOSHIBA 2.00 05/09/12 Hauptplatine: TOSHIBA PWWAA Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8050.67 MB Verfügbarer physikalischer RAM: 3880.14 MB Summe virtueller Speicher: 9330.67 MB Verfügbarer virtueller Speicher: 4226.08 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:153.19 GB) (Free:32.17 GB) (Model: TOSHIBA MK6465GSXN) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:0.39 GB) (Free:0.37 GB) (Model: TOSHIBA MK6465GSXN) NTFS Drive e: (Volume) (Fixed) (Total:441.75 GB) (Free:238.27 GB) (Model: TOSHIBA MK6465GSXN) NTFS Drive f: ( . @gma...) (Fixed) (Total:15 GB) (Free:13.5 GB) (Model: TOSHIBA MK6465GSXN) FAT32 Drive g: ( johannes@gmail.com -...) (Fixed) (Total:15 GB) (Free:14.17 GB) (Model: TOSHIBA MK6465GSXN) FAT32 \\?\Volume{90b4d6f9-0000-0000-0000-306526000000}\ () (Fixed) (Total:0.84 GB) (Free:0.31 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 90B4D6F9) Partition 1: (Not Active) - (Size=400 MB) - (Type=07 NTFS) Partition 2: (Active) - (Size=153.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=861 MB) - (Type=27) Partition 4: (Not Active) - (Size=441.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.09.22 Scan-Zeit: 17:33 Protokolldatei: bfc97f82-3e79-11ed-989e-b870f4d24043.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.519 Version des Aktualisierungspakets: 1.0.27393 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 19041.2006) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-N2TIQMD\hasli -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 300970 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 1 Abgelaufene Zeit: 10 Min., 48 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 Adware.SpecialSearchOffer, C:\$RECYCLE.BIN\S-1-5-21-1352488941-1326031226-4283720748-1002\$RESTWBQ.EXE, In Quarantäne, [494], [1001733],1.0.27393 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
27.09.2022, 20:17 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOffer Es wäre von Vorteil, wenn man sich mal vorher die Meldungen wie von Malwarebytes richtig anschaut. Da wurde doch nur im Papierkorb was gefunden.
__________________Viel mehr sorgen solltest du dich um den vernachlässigten Updatestand: Microsoft Windows 10 Home Version 21H1 19043.2006 altes Windows Release und dann fehlt da mindestens der letzte Patchday. Auch das hier ist ziemlich alt: 7-Zip 18.05 (x64) IrfanView 4.54 (64-bit) Malwarebytes Version 3.6.1.2711 VLC media player 2.2.4
__________________ |
28.09.2022, 19:15 | #3 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Vielen lieben Dank für die rasche Antwort.
__________________Ich bin gerade dabei meinen PC auf den neuesten Stand zu bringen. Automatisch Updates für Windows waren zwar eingeschaltet, aber das von dir genannte Microsoft Windows 10 Home Version 21H1 19043.2006 musste manuell gestartet werden, an das dachte ich nicht. Papierkorb wurde entleert und Malwarebytes findet nichts mehr. Das wars wirklich nur? Lässt sich gefunden Adware so leicht entfernen? Sobald das Update durch ist, werde ich die angesprochene Software aktualisieren und auf automatische Updates umstellen. Gibt es sonst noch Tipps von dir? Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 28.09.22 Scan-Zeit: 18:14 Protokolldatei: b059032c-3f48-11ed-8618-b870f4d24043.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.519 Version des Aktualisierungspakets: 1.0.27409 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 19041.2006) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-N2TIQMD\hasli -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 300445 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 6 Min., 55 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Lg. |
28.09.2022, 20:00 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOfferZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.09.2022, 20:48 | #5 | |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Leider nein. Das heutige Update war für 21H2. Rechts im Update Fenster steht " Dieser PC erfüllt derzeit nicht die Mindestanforderungen, um Windows 11 auszuführen. Ich denke mein PC ist schon zu alt. Was genau meintest du mit Zitat:
|
28.09.2022, 20:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOffer Das kann dann sein, dass du manuell upraden musst wenn Windows dir das so nicht anbietet. Und updaten musst du auf jeden Fall denn das Release 19043 wird nicht ewig mit Updates versorgt. AFAIK ist im Dezember 2022 der letzte Patchday für dieses Release. Lade von winfuture das 21H2-ISO runter, alle Programme beenden, dann Doppelklick auf das ISO, dann Doppelklick auf setup.exe
__________________ --> Windows 10. Malwarebytes findet Adware SpecialSearchOffer |
29.09.2022, 06:58 | #7 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Hallo Cosinus. Ich hab nun gesehen, dass mit dem Update gestern zwar nicht die 22H1, aber dafür die Version 19044. (Windows 10) installiert wurde. Sehe ich das richtig und 22H1 wäre Windows 11? |
29.09.2022, 08:07 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOffer Nein. 19044 ist die Releasenummer von Windows 10 21H2. 22H1 gibt es garnicht. Weder von 10 noch von 11.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2022, 08:58 | #9 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Tut mir leid. Ich bin gerade etwas verwirrt. |
29.09.2022, 09:31 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOffer Das Problem ist: wenn sich das Release nicht installieren lässst, man alles komplett neu installieren muss. Kommt hin und wieder vor. Da jetzt aber 21H2 (19044) installiert ist ist ja alles ok. Neue FRST-Logs bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2022, 19:17 | #11 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022 durchgeführt von hasli (29-09-2022 18:39:37) Gestartet von C:\Users\hasli\Desktop Microsoft Windows 10 Home Version 21H2 19044.2075 (X64) (2020-08-03 14:54:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1352488941-1326031226-4283720748-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1352488941-1326031226-4283720748-503 - Limited - Disabled) Gast (S-1-5-21-1352488941-1326031226-4283720748-501 - Limited - Disabled) hasli (S-1-5-21-1352488941-1326031226-4283720748-1002 - Administrator - Enabled) => C:\Users\hasli WDAGUtilityAccount (S-1-5-21-1352488941-1326031226-4283720748-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Active@ ISO Burner (HKLM-x32\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies) Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{63E66D61-AE73-4C3A-AF04-36236F7A6581}) (Version: 4.4.2 - Adobe) Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.84 - Hulubulu Software) Amazon Photos (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Amazon Photos) (Version: 8.1.3 - Amazon.com, Inc.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 64.0.4.0 - Google LLC) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) IDM SMART NAVIGATOR (HKLM-x32\...\IDM SMART NAVIGATOR) (Version: 2.2.131 - IDM-Energiesysteme GmbH) IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.53 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.53 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10390.20024 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\OneDriveSetup.exe) (Version: 22.186.0904.0001 - Microsoft Corporation) Microsoft Sync Framework 2.0 Core Components (x86) ENU (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Sync Framework 2.0 Provider Services (x86) ENU (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.1 (x64 de)) (Version: 105.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden Pokémon Trading Card Game Online (HKLM-x32\...\{782A7D87-A07C-4902-BD82-4F54179208B8}) (Version: 2.74.0 - The Pokémon Company International) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated) SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft) tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG) TOSHIBA Flash Cards Support Utility (HKLM-x32\...\{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.84 - Hamrick Software) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.1072.0_x64__rz1tebttyb220 [2022-09-28] (Dolby Laboratories) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-16] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002_Classes\CLSID\{77AB67D6-DE6F-4E4D-A28D-25C9B846C4B2}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-08-09 23:36 - 2022-08-09 23:36 - 002606592 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\ffmpeg.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 000373760 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libegl.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 006282752 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libglesv2.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 004108288 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vk_swiftshader.dll 2022-08-09 23:36 - 2022-08-09 23:36 - 000758784 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vulkan-1.dll 2022-08-18 20:05 - 2022-08-18 20:05 - 000799744 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\sqlite3.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\0e743fcb7671363518924eb54f75c4e1\A4.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e3398d899a5f8dad2f8b0ca8b2b14c61\AEM.Actions.CCAA.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\0a825fc66c95e1767511b6413581ae6c\AEM.Plugin.EEU.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\8ed00a594b16d1b6283c6ad98d7bd289\AEM.Plugin.Hotkeys.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\a7aa014b174bacde99ad22c18b9ef5e1\AEM.Plugin.DPPE.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\c00e3f9b88ebc3948a211e051df20912\AEM.Plugin.WinMessages.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\483a0d101a62d4f3e37e26528e728eaa\AEM.Plugin.REG.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c7aba31a8af9cbcb3c146d077d2dd8cf\AEM.Plugin.GD.Shared.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\72ecad8c78a194c04567a266d9302fd9\AEM.Server.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\24326ec32da58449e4a270682abb2638\AEM.Server.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\f6d3c611377c78cf813a3e65fa5ef246\APM.Foundation.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\739bd44bae25ad5992972400b5138287\ATICCCom.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\c49b12302c1cf03d226cce179eb6c6b2\CCC.Implementation.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\13d159c079b65304206ab7f1c5cc20d9\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\b0688dfd87cf7a77dc43e134091f7242\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\6f87e8f535f50abb331ddfbbd53d28c6\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\bfb7598682046b0dedb745d3265cb052\CLI.Aspect.TransCode.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\aa9aa953cb0870cd9cdee15162627cce\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\c2f3826ec4e8a8969fb34b1d6b5474dd\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\3dc9913cb38f2dcd1dd2054a08fabcc1\CLI.Aspect.FPS.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\824c5dd2828013414329f5f15475eb91\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\799847f7a65a122d461dfc57e932aa0a\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\f43c225c39a503a5ca15460284dd39d9\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\b037834c05a7dc7b2e9df69ef4960c30\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\2eb0266c244955faefd8acd995ae9b98\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\b45cf6408f038b457316969ebd602629\CLI.Aspect.FPS.Graphics.Runtime.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.abe74207#\2f0c61a370697b12f80fe4646c48f7f6\CLI.Aspect.MultiVPU2.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\3836ddee9539b759a1123027aa086fb8\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\d7df54d5d7938c4f9bc5a3f9ee0b7f1c\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\f57865ab4d8c846219f93e9c667e92d6\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\739bfe4ab5924222597f90a24b1d641c\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\572e7ba5025b794fe125f741342a2ced\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\c398e0bb8954af45b42cd48ce6d89547\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\46cf4ba01f46d3bbd25a3f183612cdd9\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\2b9787160e12d7c78c7bbc421190f6ec\CLI.Caste.A4.Runtime.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\23feda6f317be3422858e7926a220cfd\CLI.Caste.A4.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\2ffddfae323343e492a8b9f3c8cd4d57\CLI.Caste.Fuel.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\abaf51f969af62f01c439499754a5a90\CLI.Caste.Fuel.Runtime.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\c8a50a88c1c2049d926ef2388188cfd4\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\489569a4f3e0472bd1f9c160c63ad460\CLI.Caste.HydraVision.Runtime.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f2ddf5a9a298079d8f8ffea6bbb49200\CLI.Caste.HydraVision.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\306bba52e455d92491f02570eaee8ae5\CLI.Caste.Platform.Shared.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\aeec2c916f052216de3903dd62c02f18\CLI.Caste.Platform.Runtime.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\63e4630be8b758da9094d72ea07b8aa8\CLI.Component.Runtime.Shared.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\570032353bd502c4e597b184b3ed8dca\CLI.Component.Runtime.Shared.Private.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\027e64e73c329a16766cee46d84db38e\CLI.Component.Runtime.Extension.EEU.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\39fb3aa60c01feee41ceff93c7ffa5ed\CLI.Component.Dashboard.Shared.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\361bc2c411d7ff82d4db2d1b6f8000d7\CLI.Foundation.Private.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\49dd70310adfa7cc5cfe6194a0e64d85\CLI.Foundation.XManifest.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\8ff4806e5cca69894d553f8befb8dc66\CLI.Foundation.CoreAudioAPI.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\8cb6fc56a001c65f709af6fdaf603bac\DEM.Foundation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\a3c0143b23065cda75c54473596b4fd8\DEM.Graphics.I0601.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\d6a1a93f297da5304ef1eb216702ac65\DEM.Graphics.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\b38549758f82ebb4baec6dfc500776cf\Fuel.Foundation.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\79c4efcf495448f9829b1534523c39d8\LOG.Foundation.Private.ni.dll 2022-08-17 20:09 - 2022-08-17 20:09 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\6a28d570d5e51e79c48d34aad0b4cfc0\LOG.Foundation.Implementation.Private.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\8d96824ead8d65124ce26daa099a2e4a\MOM.Foundation.ni.dll 2022-09-17 20:22 - 2022-09-17 20:22 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\5924183cfb528ba250e7ccf6d76815b8\MOM.Implementation.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\6790cd1c9ed36153850ad2d995ccb019\NEWAEM.Foundation.ni.dll 2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\71d66045028bc07fee0d28e6f49573cd\ADL.Foundation.ni.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\ff669298b1d3b0ba3d2b65ad16c563b2\APM.Server.ni.dll 2022-09-17 20:19 - 2022-09-17 20:19 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\70838a23aee8ff86413eb4f01e07102b\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll 2022-09-17 20:21 - 2022-09-17 20:21 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\709650a5477ed87c9509c7aa0ba6182f\CLI.Component.Runtime.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2d26931450023a6c35b0be19143c0215\DEM.Graphics.I0706.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\0e81dbc0f820dae174a1fa3fbbbf453c\DEM.Graphics.I0709.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\6d2b6ef60020fd0f81fae442a9d4ab01\DEM.Graphics.I0712.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\74f5fc3369cd79cd66681526bac10717\DEM.Graphics.I0804.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\bddbce063c57aa944caf6fc652175248\DEM.Graphics.I0805.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e24e2a551468c3476ac50b407091135a\DEM.Graphics.I0812.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\2d29d077c0675a126153f5bcd14af326\DEM.Graphics.I0906.ni.dll 2022-06-16 20:02 - 2022-06-16 20:02 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\4e25ba6269d779ed8dc28cbc9888ddde\DEM.Graphics.I0912.ni.dll 2022-06-16 20:12 - 2022-06-16 20:12 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\da52a944341599c1d7b06b911fb170c0\DEM.Graphics.I1010.ni.dll 2022-06-16 20:01 - 2022-06-16 20:01 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\66201be98652121ddb73497449a02ae3\Localization.Foundation.Private.ni.dll 2022-09-17 20:20 - 2022-09-17 20:20 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\0e2df4ac9ae68f8577527901f7bbd8e8\CLI.Caste.Graphics.Runtime.ni.dll 2018-07-08 18:47 - 2018-04-30 14:00 - 000075776 ____N (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2022-09-17 20:18 - 2022-09-17 20:18 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\c88cfa9b52efa176a0f8baf9bae4e114\Microsoft.WindowsAPICodePack.ni.dll 2022-08-18 20:05 - 2022-08-18 20:05 - 000125952 _____ (Robert Vazan) [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\crc32c.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.navig-at.com/ SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> DefaultScope {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-07-05 17:44 - 2018-07-05 17:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\hasli\Desktop\Fotografie\JPG\_DSC2757.jpg DNS Servers: 10.0.0.138 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "PTOneClick" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A2241509-98CB-4894-92C8-3803D16080D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{116C2115-BFD4-4002-9BB2-B76D804CB83E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5F6E52AA-10C9-4FC8-9E91-2F419C28FA85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C8E8681F-B06F-46E5-B07B-D6EEEF32BA32}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{01A742EC-2952-4604-962F-FF6414B808D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{CA99C1FB-AD76-461E-80FE-84512024F2D5}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei FirewallRules: [UDP Query User{3EEC749C-344F-4221-946C-6AAAE80264F8}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei FirewallRules: [{635688C6-6591-4639-9598-E25D3BC5D128}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5ABC9F2A-CE7E-4E02-B4BB-FC3F13F09BDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{81AC9335-5B97-4D3D-881A-DFD2A2C34836}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{64BCFABA-7AD5-4562-8B31-922DEDE97D4B}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) FirewallRules: [{F4A02B92-8A5F-4C28-9161-D665D5400A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01484C01-01C2-4535-80BA-000FA484C20E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EF7E14D6-2315-4C23-B240-6484F05A2DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{59D280F5-E329-4836-BCC8-65D5F62C4675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BE9D661B-784F-4D68-9D10-ED0FB261454E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-09-2022 18:28:06 Geplanter Prüfpunkt 25-09-2022 08:03:15 Windows Update 28-09-2022 18:33:16 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/29/2022 09:01:59 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/29/2022 09:01:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/29/2022 09:01:55 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/29/2022 08:07:07 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (09/29/2022 08:07:07 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/29/2022 04:28:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (09/29/2022 04:28:48 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/28/2022 08:26:41 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (09/29/2022 04:24:27 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Für den Miniport "Realtek PCIe FE Family Controller, {6713192a-2a2f-42c0-a186-f1d4d163ba1f}" ist das Ereignis "74" aufgetreten. Error: (09/28/2022 08:20:36 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT) Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{a70ff94f-570b-4979-ba5c-e59c9feab61b}" für den Kanal "Microsoft-Windows-WinINet/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat. Error: (09/28/2022 06:56:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet. Error: (09/28/2022 06:53:59 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Error: (09/28/2022 06:30:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Error: (09/21/2022 10:15:26 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (09/21/2022 10:08:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (09/21/2022 09:40:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2TIQMD) Description: Der Server "Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2022-09-28 21:25:58 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DDA1309A-B6AE-4F94-9EC5-86A89F5D8D44} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-28 21:03:38 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6572719D-5973-412E-B424-F93375F5D1C4} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-27 20:58:01 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {34C341B9-6C2D-4120-853A-3367EC39C250} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2022-09-27 18:50:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3F4DDCAF-1B26-48AD-B94B-734865762041} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-N2TIQMD\hasli Date: 2022-09-26 21:04:51 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9B83E0C7-7DE7-418A-A376-E1B258B4C70F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2022-09-14 20:21:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.353.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2022-09-14 20:21:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.353.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2022-09-14 20:21:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.353.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x8050a003 Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". Date: 2022-09-14 20:16:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.241.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. Date: 2022-09-14 20:16:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.375.241.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19600.3 Fehlercode: 0x80070102 Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. CodeIntegrity: =============== Date: 2022-09-28 21:00:16 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-09-09 20:01:45 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\63.0.5.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements. Date: 2022-08-17 20:02:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-07-04 20:42:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\59.0.3.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements. Date: 2022-06-16 20:00:00 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: TOSHIBA 2.00 05/09/12 Hauptplatine: TOSHIBA PWWAA Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 8050.67 MB Verfügbarer physikalischer RAM: 4831.21 MB Summe virtueller Speicher: 9330.67 MB Verfügbarer virtueller Speicher: 5224.65 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:153.19 GB) (Free:27.68 GB) (Model: TOSHIBA MK6465GSXN) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:0.39 GB) (Free:0.37 GB) (Model: TOSHIBA MK6465GSXN) NTFS Drive e: (Volume) (Fixed) (Total:441.75 GB) (Free:238.28 GB) (Model: TOSHIBA MK6465GSXN) NTFS Drive f: ( . @gma...) (Fixed) (Total:15 GB) (Free:13.5 GB) (Model: TOSHIBA MK6465GSXN) FAT32 Drive g: ( @gmail.com -...) (Fixed) (Total:15 GB) (Free:14.17 GB) (Model: TOSHIBA MK6465GSXN) FAT32 \\?\Volume{90b4d6f9-0000-0000-0000-306526000000}\ () (Fixed) (Total:0.84 GB) (Free:0.31 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 90B4D6F9) Partition 1: (Not Active) - (Size=400 MB) - (Type=07 NTFS) Partition 2: (Active) - (Size=153.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=861 MB) - (Type=27) Partition 4: (Not Active) - (Size=441.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022 durchgeführt von hasli (Administrator) auf DESKTOP-N2TIQMD (TOSHIBA Satellite C660) (29-09-2022 18:36:05) Gestartet von C:\Users\hasli\Desktop Geladene Profile: hasli Plattform: Microsoft Windows 10 Home Version 21H2 19044.2075 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe (C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe ->) (Amazon.com Services LLC -> AmazonPhotosDesktop) C:\Users\hasli\AppData\Local\Amazon Drive\Electron\Amazon Photos.exe <4> (Compal Electronics, Inc. -> TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (explorer.exe ->) (Amazon.com Services LLC -> Amazon.com Inc.) C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe (explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\64.0.4.0\crashpad_handler.exe <2> (explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe <7> (explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe (services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDFunctionKeyCtlService.exe <2> (services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\dynabookSystemService.exe (services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\RMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe (services.exe ->) (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe (services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [242192 2008-02-29] (Logitech -> Logicool, Inc.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-15] (Compal Electronics, Inc. -> TOSHIBA CORPORATION) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [PTOneClick] => C:\PROGRA~2\Webex\Webex\APPLIC~1\ptoneclk.exe /AutoRunning="1" (Keine Datei) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [CiscoMeetingDaemon] => "C:\Users\hasli\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun (Keine Datei) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [Amazon Photos] => C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe [10970792 2022-08-18] (Amazon.com Services LLC -> Amazon.com Inc.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.) HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {5078c83f-c65b-11ec-a30f-74de2b2e80cc} - "F:\HiSuiteDownLoader.exe" HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {79afeee4-e2f8-11ea-a2e3-74de2b2e80cc} - "I:\HiSuiteDownLoader.exe" HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.) HKLM\Software\...\Authentication\Credential Providers: [{f64945df-4fa9-4068-a2fb-61af319edd33}] -> C:\WINDOWS\system32\rdpcredentialprovider.dll [2022-09-28] (Microsoft Windows -> Microsoft Corporation) Startup: C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-26] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0383C029-8F92-4135-B6D1-6C76B29CB0F3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {0435F65F-3191-452E-A325-9EC3FC79175A} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount- johannes@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {08DE5650-6863-4565-91F6-CEDAB7AB0EE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {23F1D249-A6CD-4A5A-A804-1B83D6E488C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3DD4AF80-D2C3-462D-A34E-E8B6CF2E99D7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {46ACD1AE-68A7-4DBE-B591-5D5E8651F912} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) Task: {6C89DC93-EAEA-43B8-817A-CE288CC4F390} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {78BB68EB-4930-4A97-A2A7-D913E8C3B73A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {7A767A53-C613-414D-9882-4B912EC744CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {80F08844-32D9-45A4-8F96-919E89905AA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.) Task: {9F4C3E52-2BDA-45D8-9E17-0A8235531B30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.) Task: {A80F7F79-D377-48F7-8827-C16D8DD3122A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) Task: {ABE17481-0B50-4732-A598-D4D2B13DB589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) Task: {D1C9A1EE-65A4-4181-B036-FE57BA9F2500} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {F2625A8D-60E7-44F6-81F9-93C9E052DFF2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{6713192a-2a2f-42c0-a186-f1d4d163ba1f}: [DhcpNameServer] 10.0.0.138 Tcpip\..\Interfaces\{8dd9a6a0-3ec3-400c-9c99-860f076b438c}: [DhcpNameServer] 10.0.0.138 Edge: ======= Edge HomeButtonPage: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> hxxp://www.navig-at.com/ Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\hasli\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-09] Edge HomePage: Default -> hxxp://www.navig-at.com/ Edge StartupUrls: Default -> "hxxp://www.navig-at.com/" Edge DefaultSearchURL: Default -> hxxp://www.navig-at.com/search?q={searchTerms} Edge DefaultSearchKeyword: Default -> navig-at.com FireFox: ======== FF DefaultProfile: jnoq3rqe.default-1530889073214 FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020 [2022-09-29] FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\firefox@ghostery.com.xpi [2022-07-12] FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2022-09-09] FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214 [2022-02-08] FF Extension: (HTTPS Everywhere) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214\Extensions\https-everywhere@eff.org.xpi [2021-07-17] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9484232 2022-09-02] (Microsoft Corporation -> Microsoft Corporation) R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDFunctionKeyCtlService.exe [714864 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) S2 DSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDTabSysSvc.exe [301192 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) R2 DSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\RMService.exe [451248 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) R2 dynabookSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\dynabookSystemService.exe [44797568 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes) R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-23] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 dhotkey; C:\WINDOWS\System32\drivers\dhotkey.sys [52360 2022-08-25] (Dynabook Inc. -> Dynabook Inc.) R1 dsrvctldrv; C:\WINDOWS\System32\drivers\dsrvctldrv.sys [29328 2022-08-26] (Dynabook Inc. -> Dynabook Inc.) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd) R0 DVALZ_O; C:\WINDOWS\System32\drivers\DVALZ_O.SYS [47464 2022-07-18] (Dynabook Inc. -> Dynabook Inc.) R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation) R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation) S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.) S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [49120 2021-11-17] (Dynabook Inc. -> Dynabook Inc.) R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TosSrvCtlDrv.sys [26816 2022-02-15] (Dynabook Inc. -> Dynabook Inc.) S0 TVALZ_O; C:\WINDOWS\System32\drivers\TVALZ_O.SYS [46656 2021-11-18] (Dynabook Inc. -> Dynabook Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-28 20:52 - 2022-09-28 20:52 - 000000000 ____D C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 2022-09-28 20:52 - 2022-09-28 20:52 - 000000000 ____D C:\Program Files\IrfanView 2022-09-28 20:14 - 2022-09-28 20:15 - 000001423 _____ C:\Users\hasli\Desktop\Malware2.txt 2022-09-28 19:58 - 2022-09-28 19:58 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2022-09-28 19:58 - 2022-09-28 19:58 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2022-09-28 19:58 - 2022-09-28 19:58 - 000012251 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-09-28 19:57 - 2022-09-28 19:57 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2022-09-28 19:57 - 2022-09-28 19:57 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2022-09-28 19:56 - 2022-09-28 19:56 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-09-28 19:37 - 2022-09-28 19:37 - 000000000 ___HD C:\$WinREAgent 2022-09-28 19:26 - 2022-09-28 19:26 - 000000000 ____D C:\Program Files (x86)\Microsoft ASP.NET 2022-09-27 20:25 - 2022-09-27 20:34 - 000068995 _____ C:\Users\hasli\Desktop\Addition.txt 2022-09-27 20:22 - 2022-09-29 18:37 - 000021730 _____ C:\Users\hasli\Desktop\FRST.txt 2022-09-27 20:21 - 2022-09-29 18:37 - 000000000 ____D C:\FRST 2022-09-27 20:19 - 2022-09-27 20:19 - 002371072 _____ (Farbar) C:\Users\hasli\Desktop\FRST64.exe 2022-09-27 18:36 - 2022-09-27 20:35 - 000001534 _____ C:\Users\hasli\Desktop\Malware.txt 2022-09-25 18:32 - 2022-09-25 18:32 - 000000000 ____D C:\Users\hasli\AppData\Roaming\bsnes 2022-09-23 20:43 - 2022-09-25 08:01 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-09-20 19:51 - 2022-09-20 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2022-09-16 19:42 - 2022-09-16 19:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2022-09-16 19:41 - 2022-09-16 19:41 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll 2022-09-16 19:41 - 2022-09-16 19:41 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-09-29 18:35 - 2022-02-08 21:39 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-09-29 18:35 - 2018-07-06 11:57 - 000000000 ____D C:\Users\hasli\AppData\LocalLow\Mozilla 2022-09-29 18:34 - 2018-07-07 08:01 - 000000000 ____D C:\Program Files (x86)\Google 2022-09-29 18:27 - 2020-08-03 16:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-09-29 18:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-09-29 18:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-09-29 08:07 - 2021-02-23 13:19 - 000001280 _____ C:\Users\hasli\Desktop\Amazon Backup.lnk 2022-09-29 08:07 - 2021-02-23 13:13 - 000000000 ____D C:\Users\hasli\AppData\Roaming\Amazon Cloud Drive 2022-09-29 08:05 - 2021-08-28 08:40 - 000000000 ___RD C:\Users\hasli\Google Drive ( . @gmail.com) 2022-09-29 08:05 - 2018-07-07 08:05 - 000000000 ___RD C:\Users\hasli\Google Drive 2022-09-29 04:30 - 2018-07-08 14:16 - 000000000 ____D C:\Users\hasli\AppData\Local\Adobe 2022-09-28 21:11 - 2020-12-16 20:31 - 000000000 ____D C:\Users\hasli\AppData\Roaming\vlc 2022-09-28 20:54 - 2018-07-08 18:47 - 000000000 ____D C:\Program Files\7-Zip 2022-09-28 20:52 - 2019-07-24 09:08 - 000000000 ____D C:\Users\hasli\AppData\Roaming\IrfanView 2022-09-28 20:26 - 2020-08-03 16:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-09-28 20:26 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2022-09-28 20:26 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2022-09-28 20:19 - 2020-08-03 16:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-09-28 20:19 - 2020-08-03 16:29 - 000446216 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-09-28 20:18 - 2020-08-03 16:29 - 000008192 ___SH C:\DumpStack.log.tmp 2022-09-28 20:18 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-09-28 20:16 - 2020-08-03 09:03 - 000000000 ____D C:\Users\hasli 2022-09-28 20:08 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2022-09-28 20:08 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2022-09-28 20:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-09-28 19:58 - 2014-12-03 17:12 - 000415548 __RSH C:\bootmgr 2022-09-28 19:56 - 2020-08-03 16:34 - 003012608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-09-28 19:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2022-09-28 18:58 - 2020-08-31 16:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-09-28 18:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-09-28 17:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-09-28 17:41 - 2021-09-26 18:30 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2022-09-28 17:41 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk 2022-09-28 17:41 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk 2022-09-28 17:41 - 2021-09-26 18:30 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk 2022-09-26 20:56 - 2021-12-14 21:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1352488941-1326031226-4283720748-1002 2022-09-26 20:56 - 2020-08-03 16:53 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1352488941-1326031226-4283720748-1002 2022-09-26 20:56 - 2020-08-03 09:03 - 000002444 _____ C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-09-25 18:29 - 2018-07-05 21:17 - 000000000 ____D C:\Users\hasli\AppData\Local\Packages 2022-09-25 08:01 - 2022-02-08 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2022-09-24 20:12 - 2018-07-08 08:33 - 000000000 ____D C:\Users\hasli\AppData\Local\Greenshot 2022-09-24 12:28 - 2022-02-08 22:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-09-24 12:28 - 2022-02-08 22:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-09-20 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2022-09-20 19:48 - 2020-03-09 19:27 - 000000000 ____D C:\Program Files\Microsoft Office 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2022-09-14 21:08 - 2018-07-06 07:22 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-09-14 21:01 - 2018-07-06 07:22 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-09-14 20:15 - 2016-11-30 09:51 - 000000000 ____D C:\Users\hasli\Documents\Haus 2022-09-09 20:03 - 2018-08-28 08:44 - 000000000 ____D C:\Users\hasli\AppData\Local\ElevatedDiagnostics 2022-09-09 15:50 - 2022-08-20 12:04 - 000000000 ____D C:\Users\hasli\AppData\Local\Amazon Drive 2022-09-07 20:31 - 2018-07-05 20:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-08-31 08:29 - 2020-08-03 16:53 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2022-08-31 08:29 - 2020-08-03 16:53 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-04-03 14:53 - 2022-04-03 14:55 - 000005120 _____ () C:\Users\hasli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
29.09.2022, 19:36 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOffer adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.09.2022, 20:40 | #13 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer Hallo. 1. Run des Cleaners Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-08-22.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-30-2022 # Duration: 00:00:03 # OS: Windows 10 (Build 19044.2075) # Cleaned: 6 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.TOSHIBAUtilities Folder C:\Program Files (x86)\TOSHIBA\UTILITIES Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|KeNotify Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|KeNotify Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E} Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{620BBA5E-F848-4D56-8BDA-584E44584C5E} ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2129 octets] - [30/09/2022 21:31:48] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-08-22.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 09-30-2022 # Duration: 00:00:12 # OS: Windows 10 (Build 19044.2075) # Scanned: 32093 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [2129 octets] - [30/09/2022 21:31:48] AdwCleaner[C00].txt - [2362 octets] - [30/09/2022 21:34:40] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
30.09.2022, 20:42 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Malwarebytes findet Adware SpecialSearchOffer Wie ich schon sagte. Da wurde nur was im Papierkorb gefunden.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.10.2022, 17:22 | #15 |
| Windows 10. Malwarebytes findet Adware SpecialSearchOffer |
Themen zu Windows 10. Malwarebytes findet Adware SpecialSearchOffer |
.com, adobe, adware, cpu, defender, entfernen, firefox, google, home, homepage, internet, internet explorer, microsoft defender, monitor, mozilla, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, udp, updates, windows |