| caballero | 08.04.2021 12:29 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von DonKonrado (Administrator) auf DONKONRADO-PC (MEDION MS-7748) (08-04-2021 13:09:38)
Gestartet von C:\Users\DonKonrado\Downloads
Geladene Profile: DonKonrado
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdService.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.8.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <33>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink -> CyberLink)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-06-26] (ElmüSoft) [Datei ist nicht signiert]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [90952568 2020-10-29] (Skype Software Sarl -> Skype Technologies S.A.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.114\Installer\chrmstp.exe [2021-04-02] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2011-10-18]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)
Startup: C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-29]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {243A58A1-A6EB-4BE3-9907-242AD472D599} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {2720C7A3-978D-4042-AFAC-DD0269BB2398} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {5530E8E8-6E42-46A8-B96A-EB4206A78722} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7F7AF431-5620-44DD-BB67-719EA2CEA7B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B88EEBEE-D600-4558-A77B-E3F28D7FC394} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D0403658-99C3-4AE8-8E35-8ED7EEA5AAC9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E68C86B4-94FC-414E-8F21-AFFB0E0F510A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {E91F8C01-DA3D-4A91-B341-6BAA5B20C951} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {E92E2E44-AB47-44CD-9C32-8AA36A0B01F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {EC3D4B7C-7298-456F-8020-89C05553F788} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F467246F-7127-42A2-AB58-225C2FFEA662} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-03-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {F9442F57-FEA5-4A8C-B975-CD7DDC7F8919} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E36AA96B-4277-403E-A984-89BE92F26121}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\DonKonrado\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-08]
FireFox:
========
FF DefaultProfile: eq5xus0p.default-1607218656667
FF ProfilePath: C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\eq5xus0p.default-1607218656667 [2021-04-07]
FF Session Restore: Mozilla\Firefox\Profiles\eq5xus0p.default-1607218656667 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\eq5xus0p.default-1607218656667 -> hxxps://web.whatsapp.com; hxxps://tinder.com
FF Extension: (Facebook Container) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\eq5xus0p.default-1607218656667\Extensions\@contain-facebook.xpi [2020-12-06]
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default [2021-04-08]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://tinder.com; hxxps://web.whatsapp.com; hxxps://www.facebook.com; hxxps://www.kreuzfahrtpiraten.de
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (YouTube™ AdBlocker) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\imjnhcoogkbmemieaehgnopdleejnmll [2021-02-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Chrome Media Router) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-08-26] (Mixbyte Inc -> Freemake)
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-06-26] (ElmüSoft) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14544 2018-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-08 13:09 - 2021-04-08 13:13 - 000021421 _____ C:\Users\DonKonrado\Downloads\FRST.txt
2021-04-08 13:08 - 2021-04-08 13:11 - 000000000 ____D C:\FRST
2021-04-08 13:02 - 2021-04-08 13:02 - 002298368 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64 (2).exe
2021-04-08 13:00 - 2021-04-08 13:00 - 002298368 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64 (1).exe
2021-04-08 12:59 - 2021-04-08 13:00 - 002298368 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64.exe
2021-03-31 23:19 - 2021-03-31 23:19 - 000040335 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2021-03-31 at 23.06.56.jpeg
2021-03-31 23:02 - 2021-03-31 23:02 - 000039116 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2021-03-31 at 22.59.30.jpeg
2021-03-29 00:15 - 2021-03-29 00:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Luminar AI
2021-03-29 00:15 - 2021-03-29 00:15 - 000000000 ____D C:\ProgramData\Luminar AI
2021-03-29 00:14 - 2021-03-29 00:14 - 016113768 _____ () C:\Users\DonKonrado\Downloads\LuminarAISetup.exe
2021-03-26 20:18 - 2021-03-26 20:18 - 000065398 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2021-03-26 at 18.56.00.jpeg
2021-03-25 17:28 - 2021-03-25 17:28 - 008070316 _____ C:\Users\DonKonrado\Downloads\1430184.sm.mp4
2021-03-23 21:54 - 2021-03-23 21:54 - 000532165 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2021-03-23 at 20.54.04.mp4
2021-03-22 15:30 - 2021-03-22 15:30 - 000053627 _____ C:\Users\DonKonrado\Downloads\Bestellung Konni Bestätigung_2.pdf
2021-03-22 15:29 - 2021-03-22 15:29 - 000060575 _____ C:\Users\DonKonrado\Downloads\Bestellung Konni Bestätigung_1.pdf
2021-03-22 15:17 - 2021-03-22 15:17 - 000093199 _____ C:\Users\DonKonrado\Downloads\Christian's Musik Quiz I - Handout.ppsx
2021-03-22 02:31 - 2021-03-22 02:31 - 003507860 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-04-11 at 22.44.24.mp4
2021-03-22 02:31 - 2021-03-22 02:31 - 003507860 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-04-11 at 22.44.24 (1).mp4
2021-03-19 23:07 - 2021-03-19 23:07 - 000356125 _____ C:\Users\DonKonrado\Downloads\BayIMCO Huber-Maria (1).html
2021-03-18 22:24 - 2021-04-06 01:41 - 000000000 ____D C:\Users\DonKonrado\Desktop\Afrika 2022
2021-03-18 14:20 - 2021-03-18 14:20 - 007367462 _____ C:\Users\DonKonrado\Desktop\moderne Welt.mp4
2021-03-16 17:14 - 2021-03-16 17:20 - 000000000 ____D C:\Users\DonKonrado\Desktop\GS 1250 R Adventure
2021-03-14 22:21 - 2021-03-14 22:21 - 000106954 _____ C:\Users\DonKonrado\Desktop\WhatsApp Image 2021-03-09 at 09.04.55.jpeg
2021-03-13 23:27 - 2021-03-13 23:29 - 000118022 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2021-03-13 at 22.26.02.jpeg
2021-03-12 22:44 - 2021-03-12 22:44 - 000001158 _____ C:\Users\DonKonrado\Desktop\Explorer.lnk
2021-03-11 15:56 - 2021-03-11 15:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 15:53 - 2021-03-11 15:53 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 15:52 - 2021-03-11 15:52 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-11 15:52 - 2021-03-11 15:52 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-11 15:50 - 2021-03-11 15:50 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 15:49 - 2021-03-11 15:49 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 15:48 - 2021-03-11 15:48 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-11 15:48 - 2021-03-11 15:48 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-11 15:48 - 2021-03-11 15:48 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-11 15:48 - 2021-03-11 15:48 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-11 15:47 - 2021-03-11 15:47 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-08 13:16 - 2018-12-29 19:39 - 000001410 _____ C:\Users\DonKonrado\Documents\PTBSync-AutoExport-Donkonrado.ini
2021-04-08 13:06 - 2020-08-12 06:40 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B46A448-121C-49F9-9F93-8A64A22ED95C}
2021-04-08 13:06 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-08 12:54 - 2018-12-29 19:39 - 000000833 _____ C:\Users\DonKonrado\Documents\PTBSync-DesktopSetting-Donkonrado.txt
2021-04-08 11:42 - 2020-08-12 06:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-08 11:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-07 22:56 - 2020-05-17 16:19 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\NOW TV Player
2021-04-07 21:49 - 2019-01-30 16:45 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-07 21:49 - 2018-12-21 03:23 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\Mozilla
2021-04-07 21:33 - 2021-03-02 21:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-07 12:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-06 22:31 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-03 19:48 - 2020-07-09 19:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 19:36 - 2020-12-16 21:28 - 000001211 _____ C:\Users\DonKonrado\Desktop\Sky Ticket.lnk
2021-04-03 19:36 - 2020-05-17 16:17 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Sky Ticket
2021-04-03 19:36 - 2020-05-17 16:17 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky Ticket
2021-04-03 00:31 - 2021-01-08 20:20 - 000001608 _____ C:\ProgramData\droidcam-client-options-v2
2021-04-03 00:31 - 2020-04-03 19:23 - 000000369 _____ C:\ProgramData\droidcam-settings
2021-04-02 19:57 - 2018-12-21 03:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\PlaceholderTileLogoFolder
2021-04-02 19:41 - 2018-12-20 20:56 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-01 01:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-26 03:20 - 2020-09-26 19:16 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\WhatsApp
2021-03-25 17:33 - 2019-01-13 17:34 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\vlc
2021-03-23 13:31 - 2018-12-26 23:19 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-22 15:20 - 2018-12-21 03:10 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\Packages
2021-03-19 16:30 - 2018-12-20 23:24 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\ElevatedDiagnostics
2021-03-18 14:23 - 2019-01-13 16:48 - 000000920 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-03-16 01:44 - 2018-12-21 01:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 03:22 - 2020-08-12 06:40 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1926262271-569664890-1458771348-1002
2021-03-15 03:22 - 2020-08-12 04:47 - 000002441 _____ C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 03:22 - 2018-12-21 03:17 - 000000000 ___RD C:\Users\DonKonrado\OneDrive
2021-03-13 20:45 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-12 20:57 - 2021-03-03 15:35 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-11 16:50 - 2020-08-12 06:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-11 16:50 - 2020-08-12 06:09 - 000413856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-11 16:49 - 2020-08-12 06:08 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-11 16:48 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-11 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 16:44 - 2018-12-21 03:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-11 16:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 14:47 - 2020-08-11 13:11 - 000000000 ___HD C:\$WinREAgent
2021-03-11 14:39 - 2018-12-22 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-11 14:33 - 2011-07-18 22:31 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-20 22:24 - 2018-12-20 22:24 - 000000741 _____ () C:\Program Files (x86)\LMIR128C4001.tmp.bat
2018-12-20 22:24 - 2018-12-20 22:24 - 000000540 _____ () C:\Program Files (x86)\LMIR128C4001.tmp_r.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000741 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000540 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp_r.bat
2019-11-12 17:19 - 2020-12-02 16:56 - 000161275 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-cache7.xml
2019-11-12 17:19 - 2020-12-02 16:56 - 001058743 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-tcache.xml
2019-11-12 17:25 - 2020-12-02 16:59 - 000002805 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-templates.xml
2019-11-12 17:22 - 2020-12-02 18:15 - 000001603 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch.xml
2018-12-20 22:24 - 2018-12-20 22:24 - 000000563 _____ () C:\Users\DonKonrado\AppData\Local\LMIR1286F001.tmp_r.bat
2018-12-20 21:12 - 2018-12-20 21:12 - 000017408 _____ () C:\Users\DonKonrado\AppData\Local\WebpageIcons.db
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von DonKonrado (08-04-2021 13:18:21)
Gestartet von C:\Users\DonKonrado\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2020-08-12 04:42:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1926262271-569664890-1458771348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926262271-569664890-1458771348-503 - Limited - Disabled)
DonKonrado (S-1-5-21-1926262271-569664890-1458771348-1002 - Administrator - Enabled) => C:\Users\DonKonrado
Gast (S-1-5-21-1926262271-569664890-1458771348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926262271-569664890-1458771348-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1926262271-569664890-1458771348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) <==== ACHTUNG
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
IP Camera Adapter (HKLM\...\{4BDCAE75-A7F5-467E-B387-879C4205DCE0}) (Version: 3.0.0.0 - Pavel Khlebovich)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
my moments (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\mymoments) (Version: 2.9.5.0 - my moments Fotobuch Verlag GmbH & Co. KG)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM-x32\...\PTBSync) (Version: 6.5c - ElmueSoft)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Sky Ticket 8.3.0.0 (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\com.bskyb.skyticket_is1) (Version: 8.3.0.0 - Sky Ticket)
Skype Version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
WhatsApp (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.168.0_x64__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Movie Maker 10 - FREE -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.1.2.0_x64__bzg06mxvgh4fa [2021-04-01] (V3TApps)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-20] (Thumbmunkeys Ltd)
Video Converter - PRO -> C:\Program Files\WindowsApps\21336V3TApps.VideoConverter-FREE_2.1.0.0_x64__bzg06mxvgh4fa [2021-03-24] (V3TApps)
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.8.0_x64__9r8rjdwa12808 [2020-09-02] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1926262271-569664890-1458771348-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\eBay.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://rover.ebay.com/rover/1/707-37276-17534-30/4
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\LIFESTORE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-08-12 06:29 - 2020-08-12 06:29 - 000009216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2020-08-12 06:30 - 2020-08-12 06:30 - 000152576 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2020-08-12 06:30 - 2020-08-12 06:30 - 000058880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2020-08-12 06:30 - 2020-08-12 06:30 - 000079360 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2020-08-12 06:30 - 2020-08-12 06:30 - 000032768 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2019-05-21 21:13 - 2019-05-21 21:14 - 001194496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.8.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-09-02 09:14 - 2020-09-02 09:15 - 046546944 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.8.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2019-10-30 20:51 - 2019-10-30 20:51 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-02-23 20:50 - 2021-02-23 20:50 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\cf9de86c4bd85e7d0c3c6468aa2b5bd9\A4.Foundation.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\5aa2c6448c2d6d78e3688b21df4738c6\AEM.Actions.CCAA.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\8d3121776d6b01e16f3facf1a0d38c27\AEM.Plugin.EEU.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\2a97c0680e07e98181903c9ceb43309a\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\2ede64bffc95ca9f958301ccb0747f7a\AEM.Plugin.DPPE.Shared.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\86fa5c613d35bcd28bda4b9d1bd9c61e\AEM.Plugin.Source.Kit.Server.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\e2396a9b783f1ec9b4681cee3d13bdef\AEM.Plugin.WinMessages.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\5a97a3ba691892754a36f3acdf429bab\AEM.Plugin.REG.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\52e19c5e45df8ad070f37e7ab6c62ad9\AEM.Plugin.GD.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\4b4037f46b67270d9e9d757d50424fe6\AEM.Server.Shared.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\efa7a12f28806bcf4b53a3447ec66e84\AEM.Server.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\098454b3ccd06ad090b9fb4a62e11499\APM.Foundation.ni.dll
2020-12-07 19:55 - 2020-12-07 19:55 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\bf4fc7e66ff2c602296ebbf2776d124f\ATICCCom.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\33dd20ef640ae8c084fba695bb574dfa\CCC.Implementation.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\c929a0247f29be6c18d45b69a3ace911\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\4185aeb1f8d9abd190a75099e9c52196\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\33da87982a181d2eb2c18cd9d10c9c24\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-12-07 19:55 - 2020-12-07 19:55 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\8d3f734f26201da3fd46882d028dba01\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\25ce08b03deaf85c11a451d666d63b29\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\77a57fff70f95a1fb5266b389f51f893\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\ed7ad65c05c13dceca278989b1b91002\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\c69beb4d65bba4fbc35151b4f9897580\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\53caa828ad1ea80986e6fe85330f7d99\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\61c22bf3a2e7ad47c8a10b0be8c267f0\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ec972ea5f03c69b1ee5ce979bb5eaf90\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\c98de1f19be9b30e6708d8efc76cd7a5\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\7ca9e395790753d23a5c52c03d6cafaf\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-12-07 19:55 - 2020-12-07 19:55 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\ef38ca338493bdb977874b718a8e2337\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\abffb7d89eb28bae91bd2f98a2f91e41\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\90def6259131ec43261fe2727b280de7\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\8a5f3fc7d329f17edac86f6708da17b3\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-12-07 19:53 - 2020-12-07 19:53 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\9614f8f1127397aacf6da29825c2913e\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\fbb596f8e6a68a235198137d1430e6f1\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\b13b5b975b2c76459750afd9fd44d269\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\9f86bbb73b14fa3f819ce57251ed8b12\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\70e9ac4609b83eb2b4c1b8797fb58372\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\49b1943510f4761f129451b6b601199c\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\cb2fe522d9b25100f0950b636db48151\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-12-07 19:50 - 2020-12-07 19:50 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\62fddad1b18cec469e73a5762c6e36f1\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\40491634bfe25ca143043467c92e7a77\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f6ca20e0a01908013cfc599b9b1aa876\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d95161c743d8fab5add3c7aebe6ed527\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\506d20a72b6e8c47dbc3073991fdd2b5\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\f5181741df59596c0a745ecffa4afdd9\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\2fb12f20ebfff89ff6f3fb4e7754655c\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\63251447a7eac56cc4830ae498067823\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\46d302376bfb4be25e11d36d6f45951b\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-12-07 19:30 - 2020-12-07 19:30 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\18d21aa3a42b50f7137a6ba1586725da\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\3cc5d47bc121f2282b3e8346868cdab5\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\e72576497832999f6187246e8f73a696\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-12-07 19:51 - 2020-12-07 19:51 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\b5efe211be1db17ceaf36461299492e3\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\8239d751bd7b0f899ae6642d70ec440a\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\b7d8c2f2914eb6c7e13bb1fa5ba335ec\CLI.Caste.A4.Runtime.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\f808802fc1aca0ee5c89d9e70d152619\CLI.Caste.A4.Shared.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\dd05a62411c7d56177c008c24339d1a2\CLI.Caste.A4.Dashboard.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\04f51b240646520148e022e4eb225d80\CLI.Caste.Fuel.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\fadb817422f7169bed47b01ea30c2a96\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\5b6580f7057fe6383c26cb488136ac84\CLI.Caste.Fuel.Dashboard.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\62df81e23497dd4a2b605ac90351c24b\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\5fb98e5cccaea7037657bf7f9ec416e1\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\9a580d002610c3b7eb22bd1578393064\CLI.Caste.Graphics.Dashboard.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\28212a77a67c879743a9bc8b2e79de1d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\625a88138ed2e041beb1be34ba76cf05\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\f2c141a2306c7639f8974b785f66b84c\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\939cc78b83b4b88755cbbd759359b882\CLI.Caste.Platform.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\fc57b7f3637e29e8c3b0d267233c3f32\CLI.Caste.Platform.Runtime.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\38976bda88078ead78f130450d17ad30\CLI.Caste.Platform.Dashboard.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\c650055ab3d7ab3f4e573264065ec4b8\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\d4f3f08cd7ac801e1012525ee952eb70\CLI.Component.Runtime.Shared.ni.dll
2021-02-13 12:53 - 2021-02-13 12:53 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\b529fc7e98984d9255d6de248ba780ba\CLI.Component.Systemtray.ni.dll
2021-02-13 12:53 - 2021-02-13 12:53 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\89543f8002e7e8070501cc972e17162d\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\ac3db850ac24afc0416b49a4c841a63f\CLI.Component.Runtime.Shared.Private.ni.dll
2020-12-07 19:55 - 2020-12-07 19:55 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\4417f118300d9f6ff34ec19f986bb639\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\064a752d1049bdf3574061a7d86a7dff\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\6f66b2d3dc764bc6a14b2a794813879f\CLI.Component.Client.Shared.ni.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\c1ddc96c7e7c6a970b4c56afd94c1a34\CLI.Component.Dashboard.Shared.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ccb7468244bc413ec05326e1698b437d\CLI.Foundation.Private.ni.dll
2020-12-07 19:55 - 2020-12-07 19:55 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\fb1e740daac4d5807001df897dc4b60b\CLI.Foundation.XManifest.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\9bafca0fb69a5051739d1378d0864a52\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\0cdec151d9683bb4d3317e55fdb309e6\CLI.Foundation.Client.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\94749b3243d2b044df3cffae417fdc3b\CLI.Foundation.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\8a6d15f3724b8b13473bb29bc9f05225\DEM.Graphics.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\e0dd9b5b5a7b0445186a073d64500a6e\Fuel.Foundation.ni.dll
2021-02-13 12:53 - 2021-02-13 12:53 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8a873a43839cf5102cd32fb554c708d5\LOG.Foundation.Implementation.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\fe89c0b3d8b866d2e6ec8f170ca85291\LOG.Foundation.Private.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\cf01f69abbc34fd63abe36e6d7c660ef\LOG.Foundation.Implementation.Private.ni.dll
2021-02-13 12:50 - 2021-02-13 12:50 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\2a2b4693299c4e0ec5f6f67c38c14bba\LOG.Foundation.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\25541da431a6ce3f0b778c11432e7de9\MOM.Foundation.ni.dll
2020-12-07 19:57 - 2020-12-07 19:57 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\7527974fe0564174e264e64245a187ba\MOM.Implementation.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\dae56fcb5c7477c68f425e9b34e8bff5\NEWAEM.Foundation.ni.dll
2020-12-07 19:27 - 2020-12-07 19:27 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\0645884223a93593ac8face795000e88\APM.Server.ni.dll
2020-12-07 19:50 - 2020-12-07 19:50 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\a94a57b3c1341358e208cafbf42c5bc1\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\cf135e8ab3d8fe7042aa26a269556981\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\e70749ea08bd753e051332b3e061fc17\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\6441bdf833dd675e5908f2ec0b50a239\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\23823801800033a2ad0a3c815e8a7f6e\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\f0cbf1fbbf17ebcf49cfe8e6d2f36e97\CLI.Component.Client.Shared.Private.ni.dll
2020-12-07 19:55 - 2020-12-07 19:55 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\d301edb33f94938b5ff28b298ad13252\CLI.Component.Runtime.ni.dll
2021-02-13 12:52 - 2021-02-13 12:52 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\a072cc5bf64b4f7d7aa9c61dac374436\CLI.Component.Dashboard.ni.dll
2020-12-07 19:50 - 2020-12-07 19:50 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2020-12-07 19:52 - 2020-12-07 19:52 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2020-12-07 19:50 - 2020-12-07 19:50 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2020-12-07 19:50 - 2020-12-07 19:50 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2020-12-07 19:56 - 2020-12-07 19:56 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2020-12-07 19:56 - 2020-12-07 19:56 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2020-12-07 19:50 - 2020-12-07 19:50 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2020-12-07 19:28 - 2020-12-07 19:28 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\d9382abdb339e7eb17b78ea3719bef07\Localization.Foundation.Private.ni.dll
2021-02-13 12:53 - 2021-02-13 12:53 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\bd16454ab117160dfc4b9693aee1b04b\ResourceManagement.Foundation.Implementation.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\85e43cea6ffd0280524ec722ee66e489\ResourceManagement.Foundation.Private.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\eede7c18175ee57fdb5be9f87966bdb4\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\a5bd71aa9be1f31f029285aabbeee4a5\CLI.Caste.Graphics.Shared.ni.dll
2020-12-07 19:54 - 2020-12-07 19:54 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\fd9c053142ab60f208c03fab09d9958c\CLI.Caste.Graphics.Runtime.ni.dll
2020-06-26 23:24 - 2020-06-26 23:26 - 000363520 _____ (ElmueSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\TrayClock64.dll
2020-12-07 19:29 - 2020-12-07 19:29 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\3f1d7605ca979d1201951182720927b7\Microsoft.WindowsAPICodePack.ni.dll
2021-02-13 12:51 - 2021-02-13 12:51 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\1475a4a75db4cfdb06e48037f49d3d66\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D042220-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D042220-N0700A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1553716719694
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2020-04-20 15:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Control Panel\Desktop\\Wallpaper -> I:\Hubschrauber\FB_IMG_1489578404265.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "watchmi tray.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "MedionReminder"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{FB21AE16-8E95-46DB-9A01-A081F5111D22}C:\users\donkonrado\downloads\sdi_r2000\sdi_x64_r2000.exe] => (Allow) C:\users\donkonrado\downloads\sdi_r2000\sdi_x64_r2000.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{57CF61B8-6960-4FC5-8733-1D8427EBA534}C:\users\donkonrado\downloads\sdi_r2000\sdi_x64_r2000.exe] => (Allow) C:\users\donkonrado\downloads\sdi_r2000\sdi_x64_r2000.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A4CB4CCA-81FD-4E13-9102-8CD749899978}C:\users\donkonrado\appdata\local\temp\rar$exa2432.10965\sdi_x64_r2000.exe] => (Allow) C:\users\donkonrado\appdata\local\temp\rar$exa2432.10965\sdi_x64_r2000.exe => Keine Datei
FirewallRules: [TCP Query User{52E2037B-0528-45B9-B405-5C99B1381F96}C:\users\donkonrado\appdata\local\temp\rar$exa2432.10965\sdi_x64_r2000.exe] => (Allow) C:\users\donkonrado\appdata\local\temp\rar$exa2432.10965\sdi_x64_r2000.exe => Keine Datei
FirewallRules: [{38D1C19F-9B45-4019-84F9-C2415F09F967}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F082B13-3752-4A30-8201-717B1CD79C47}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{98C9D64B-D9FF-474F-9DB8-EE7B45F82431}] => (Allow) C:\Users\DonKonrado\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{CD7186F1-53D2-49C6-A7A9-AC668B530E29}] => (Allow) C:\Users\DonKonrado\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A06FF4CA-7F74-43FC-AE19-FBF7A4618AB3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B44746B5-3559-462D-8DA6-3ADC25F46570}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D28200E7-980A-423B-8DC5-4FAC4B8CAE5D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D4CC8A7F-F4FE-4319-95AA-9AB8C002CDDD}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1CE156E8-8D7C-44EA-A531-2CFF019F3087}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{F153D609-2E6E-4BA1-976E-DC3E95D47AE6}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{FE4187ED-94E8-439A-8B47-1B98EB7B4EAB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7D92A19B-9746-4F35-85A8-8D2BAE55ADB6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11F2A89E-56E2-4C73-902C-A8EC6FFD368D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F855D31-0BDF-47A8-AD9E-E800A9096CF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{30979B17-0370-4C1D-9669-C2C474FE9DAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{360F66A8-FE47-44B0-9210-17239333A8F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2AED9B1-C9DE-407A-BE2B-02B962317B37}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D67BA1AB-B9A1-4BA2-A81F-6131B26CD3FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
19-03-2021 12:28:43 Geplanter Prüfpunkt
28-03-2021 13:03:37 Geplanter Prüfpunkt
06-04-2021 11:29:13 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/08/2021 01:25:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2780,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index AutoIncIdIndex von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).
Error: (04/08/2021 01:25:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (2780,D,22) SRUJet: A request for a node on an empty page (Pgno: 2722, Flags: 0xa80a) has been made (error -351) for a B-Tree (ObjectId: 12, PgnoRoot: 47) of database C:\WINDOWS\system32\SRU\SRUDB.dat. This is typically due to a lost I/O from
storage hardware. Please check with your hardware vendor for latest firmware revisions, make changes to your controller's caching parameters, use crash consistent hardware with Forced
Unit Access support, and/or replace faulty hardware.
Error: (04/08/2021 01:24:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2780,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index AutoIncIdIndex von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).
Error: (04/08/2021 01:24:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (2780,D,22) SRUJet: A request for a node on an empty page (Pgno: 2722, Flags: 0xa80a) has been made (error -351) for a B-Tree (ObjectId: 12, PgnoRoot: 47) of database C:\WINDOWS\system32\SRU\SRUDB.dat. This is typically due to a lost I/O from
storage hardware. Please check with your hardware vendor for latest firmware revisions, make changes to your controller's caching parameters, use crash consistent hardware with Forced
Unit Access support, and/or replace faulty hardware.
Error: (04/08/2021 01:23:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2780,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index AutoIncIdIndex von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).
Error: (04/08/2021 01:23:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (2780,D,22) SRUJet: A request for a node on an empty page (Pgno: 2722, Flags: 0xa80a) has been made (error -351) for a B-Tree (ObjectId: 12, PgnoRoot: 47) of database C:\WINDOWS\system32\SRU\SRUDB.dat. This is typically due to a lost I/O from
storage hardware. Please check with your hardware vendor for latest firmware revisions, make changes to your controller's caching parameters, use crash consistent hardware with Forced
Unit Access support, and/or replace faulty hardware.
Error: (04/08/2021 01:22:00 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (2780,D,23) SRUJet: Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat": Index AutoIncIdIndex von Tabelle "{5C8CF1C7-7257-4F13-B223-970EF5939312}" ist beschädigt (0).
Error: (04/08/2021 01:22:00 PM) (Source: ESENT) (EventID: 537) (User: )
Description: svchost (2780,D,22) SRUJet: A request for a node on an empty page (Pgno: 2722, Flags: 0xa80a) has been made (error -351) for a B-Tree (ObjectId: 12, PgnoRoot: 47) of database C:\WINDOWS\system32\SRU\SRUDB.dat. This is typically due to a lost I/O from
storage hardware. Please check with your hardware vendor for latest firmware revisions, make changes to your controller's caching parameters, use crash consistent hardware with Forced
Unit Access support, and/or replace faulty hardware.
Systemfehler:
=============
Error: (04/07/2021 02:15:28 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/07/2021 01:07:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/01/2021 05:12:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.333.1750.0)
Error: (04/01/2021 11:18:13 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240016 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.333.1750.0)
Error: (04/01/2021 01:52:02 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/28/2021 02:24:34 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/28/2021 02:23:48 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/28/2021 02:23:47 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-04-08 11:26:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D05015D-83DB-4055-959D-7AD3C4B6C58D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-06 11:35:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD2C7FF8-5311-4D4E-BE4F-412464F44FC0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-05 12:15:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F853435-E3EF-4FEE-80F2-81C1042C2E5D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-04 20:40:48
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF1F372D-7D7A-4E8E-AFCD-4DC9B72CF975}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-03 20:32:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {385ABD63-DC56-400D-8212-7E757FFBD141}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-04 20:21:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.335.68.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-03-14 19:54:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.333.270.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E7748MLN.108 09/23/2011
Hauptplatine: MEDION MS-7748
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 481.07 MB
Summe virtueller Speicher: 8368.53 MB
Verfügbarer virtueller Speicher: 2924.74 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:714.91 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.34 GB) NTFS
Drive i: (TREKSTOR) (Fixed) (Total:149.05 GB) (Free:74.76 GB) NTFS
\\?\Volume{af22bf45-04c1-11e9-83a8-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==========================================================
Disk: 2 (Size: 149.1 GB) (Disk ID: 090C54F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
