| losprimeros | 08.04.2022 14:44 |
Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl?
Guten Tag zusammen,
Seit 2 Tagen meldet Windows Defender teils innerhalb weniger Sekunden mehrmals den Fund von Code:
Trojan:HTML/Phish.RA!MTB
. Nachdem die empfohlenen Aktionen gestartet wurden (manchmal ist Quarantäne, manchmal Löschen des Elements ausgewählt) tritt die Meldung allerdings erneut auf. Nach x Versuchen bleibt Windows Defender dann still, jedoch ist beim nächsten Neustart des Systems alles beim alten und die Meldung erscheint wieder.
Als betroffenes Element wird Code:
file: C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
angegeben.
Ein Zusammenhang zwischen Auftreten der Meldung und Öffnen/Arbeiten mit Thunderbird kann allerdings nicht festgestellt werden.
FRST64 Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022
durchgeführt von cosma (Administrator) auf --- (08-04-2022 15:23:34)
Gestartet von C:\Users\cosma\Desktop
Geladene Profile: cosma
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1620 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\atieclxx.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\cosma\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <29>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19570992 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952104 2020-09-24] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1676192 2021-09-02] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [357944 2022-02-08] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [124000 2018-06-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Run: [f.lux] => C:\Users\cosma\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [139935808 2022-03-26] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\MountPoints2: {1d89d8a4-352c-11eb-bfd7-7085c2b8b9f0} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\MountPoints2: {a1a2eccf-afc0-11eb-80be-7085c2b8b9f0} - "E:\HTC_Sync_Manager_PC.exe"
HKLM\...\Windows x64\Print Processors\hpcpp210: C:\Windows\System32\spool\prtprocs\x64\hpcpp210.dll [769776 2017-08-23] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\Windows\System32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\Windows\System32\HPDiscoPMC311.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HPMLM190: C:\Windows\System32\hpmlm190.dll [310696 2017-08-23] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\System32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.75\Installer\chrmstp.exe [2022-04-05] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0ECC727F-8A91-4171-B7F5-707112E12E24} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2022-03-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {286BD6C7-7966-4737-A33C-3F0AB1FD0921} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2022-03-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {2FC3E882-3F53-4845-95A6-CB6B38C9D431} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3A42BA50-8055-4DDA-B3CD-77D57C1F3225} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {44DC24D8-310E-4E90-8CF7-1402BD371357} - System32\Tasks\Opera scheduled assistant Autoupdate 1600418612 => C:\Program Files\Opera\launcher.exe [2469120 2022-04-06] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {548C16E3-8CA8-41EB-B228-40C627B23CC6} - System32\Tasks\Opera scheduled assistant Autoupdate 1568447602 => C:\Program Files\Opera\launcher.exe [2469120 2022-04-06] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {65FE21AF-5236-465D-86DE-8F8448180325} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1146360 2022-03-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {6AEFDC4D-7D58-4540-B36F-D7142292D23B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {734CAB27-CB77-4E6D-9F57-853CEF62A7F4} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [329216 2022-03-09] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {80612CF6-48AF-421F-B204-154E24B97FE0} - System32\Tasks\GoogleUpdateTaskMachineCore{97B5CBCE-980A-4505-A4C2-01AEEEED1FC4} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-03-05] (Google LLC -> Google LLC)
Task: {8552CD8E-EE31-4998-A750-C01ABEF8D17A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CE746B3-DA5A-480F-9788-FFD8E4A831F0} - System32\Tasks\GoogleUpdateTaskMachineUA{E60EBCD7-9EE3-44D4-8343-4B9B5B767C20} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-03-05] (Google LLC -> Google LLC)
Task: {A1B96EB6-43D1-4AEC-9213-6EEED4BEB0C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAD9D6BF-C4B7-4115-870C-2597D603D0DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABAE255D-8394-4A57-A4DD-CCB70C1C185E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C3284435-A7BB-4AA6-89F9-AE3ABD995B99} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {C7B1D31F-CAFE-465B-8E42-80F6120E9B79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D29251C8-7D3A-4D5A-A511-499C785121B4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1146360 2022-03-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F4F4CFF8-2E84-40B9-B5B0-5DE71D745B68} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {FB14DBB3-4263-4EA7-B8FE-3046F7F73301} - System32\Tasks\Opera scheduled Autoupdate 1568447597 => C:\Program Files\Opera\launcher.exe [2469120 2022-04-06] (Opera Software AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32aaae3a-cf91-41db-a839-c38b6a57026a}: [NameServer] 10.128.188.1
Tcpip\..\Interfaces\{32aaae3a-cf91-41db-a839-c38b6a57026a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6214d4b-e3c6-41b0-943b-54005b03a63c}: [DhcpNameServer] 10.128.188.1
Edge:
=======
DownloadDir: C:\Users\cosma\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\cosma\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-02]
FireFox:
========
FF DefaultProfile: vp4wk1hf.default
FF ProfilePath: C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\vp4wk1hf.default [2019-09-06]
FF ProfilePath: C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\pweoj9at.default-release-1605590393417 [2022-04-07]
FF Extension: (uBlock Origin) - C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\pweoj9at.default-release-1605590393417\Extensions\uBlock0@raymondhill.net.xpi [2022-03-05]
FF Extension: (YouTube High Definition) - C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\pweoj9at.default-release-1605590393417\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2022-03-05]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.13 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.15 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default [2022-04-08]
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-03-05]
CHR Extension: (Just Black) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2022-03-05]
CHR Extension: (Docs) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-03-05]
CHR Extension: (Google Drive) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-03-05]
CHR Extension: (YouTube) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-03-05]
CHR Extension: (uBlock Origin) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-04-08]
CHR Extension: (Tabellen) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-03-05]
CHR Extension: (Google Docs Offline) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-17]
CHR Extension: (Kopieren und Einfügen in Office Online) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2022-03-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-05]
CHR Extension: (Google Mail) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-03-05]
Opera:
=======
OPR Profile: C:\Users\cosma\AppData\Roaming\Opera Software\Opera Stable [2022-04-03]
OPR Notifications: Opera Stable -> hxxps://www69.zippyshare.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\cosma\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-26]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\cosma\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2022-02-25] (Apple Inc. -> Apple Inc.)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11099200 2022-03-26] (Logitech Inc -> Logitech, Inc.)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [29280 2018-06-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254864 2022-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 NAUpdate; "C:\Program Files (x86)\Nero\Update\NASvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\amdkmdag.sys [90159536 2022-03-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FocusritePCIeSwRoot; C:\WINDOWS\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [59888 2019-11-06] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_150; C:\Windows\system32\drivers\HWiNFO64A_150.SYS [62240 2020-05-30] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_163; C:\WINDOWS\system32\drivers\HWiNFO64A_163.SYS [55824 2021-09-02] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R1 HWiNFO_164; C:\WINDOWS\system32\drivers\HWiNFO64A_164.SYS [55816 2021-10-05] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R1 HWiNFO_165; C:\WINDOWS\system32\drivers\HWiNFO64A_165.SYS [56888 2022-01-10] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R1 HWiNFO_167; C:\WINDOWS\system32\drivers\HWiNFO64A_167.SYS [57376 2022-02-17] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [33528 2022-03-26] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [21704 2022-03-26] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [62904 2022-03-26] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 MpKsl0bfe27a4; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [130296 2021-11-15] (Microsoft Windows -> Microsoft Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [288864 2018-06-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119400 2018-06-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-05-13] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-08 15:23 - 2022-04-08 15:24 - 000025578 _____ C:\Users\cosma\Desktop\FRST.txt
2022-04-08 15:23 - 2022-04-08 15:23 - 008540344 _____ (Malwarebytes) C:\Users\cosma\Desktop\adwcleaner.exe
2022-04-08 15:22 - 2022-04-08 15:22 - 002365440 _____ (Farbar) C:\Users\cosma\Desktop\FRST64.exe
2022-04-08 15:01 - 2022-04-08 15:23 - 000000000 ___DC C:\FRST
2022-04-08 14:54 - 2022-04-08 14:54 - 000000000 ____D C:\WINDOWS\system32\RAPID
2022-04-08 06:05 - 2022-04-08 06:45 - 000000000 ____D C:\Users\cosma\Desktop\FREEDOM
2022-04-07 07:30 - 2022-04-07 07:30 - 000000000 ____D C:\Users\cosma\Desktop\CPU-1 and Bloodlust
2022-04-07 07:15 - 2022-04-07 07:18 - 000000000 ____D C:\ProgramData\HitmanPro
2022-04-07 07:01 - 2022-04-08 05:39 - 000000000 ____D C:\Users\cosma\Desktop\DJ PERVERT - BITE THE DUST
2022-04-07 06:59 - 2022-04-07 07:01 - 000000000 ____D C:\Users\cosma\Desktop\CPU-1
2022-04-07 06:25 - 2022-04-07 07:09 - 000000000 ____D C:\Users\cosma\Desktop\maukook vs dokter doggo - PLAY035 - FOR THOSE WHO KNOW
2022-04-07 06:20 - 2022-04-07 06:21 - 000000000 ____D C:\Users\cosma\Desktop\BEACH SCHRANZ CHAMPIONSHIP SUMMER OF LOVE EDITION
2022-04-07 06:19 - 2022-04-08 05:35 - 000000000 ____D C:\Users\cosma\Desktop\Illusory Hand - Illusory Hand
2022-04-06 20:14 - 2022-04-07 05:49 - 000000000 ___DC C:\AdwCleaner
2022-04-06 20:10 - 2022-04-06 20:10 - 000000000 ____D C:\Users\cosma\AppData\Local\mbam
2022-04-06 17:25 - 2022-04-08 14:52 - 000000000 ____D C:\Users\cosma\AppData\Local\Avast Software
2022-04-06 17:22 - 2022-04-06 17:22 - 000000000 ____D C:\WINDOWS\system32\gf2engine
2022-04-06 17:19 - 2022-04-08 14:52 - 000000000 ____D C:\ProgramData\Avast Software
2022-04-05 16:58 - 2022-04-08 14:52 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2022-04-05 06:41 - 2022-04-05 06:41 - 000000000 ____D C:\Users\cosma\Desktop\Surrealism [OAM003]
2022-04-05 06:12 - 2022-04-05 06:12 - 000000000 _____ C:\Users\cosma\Desktop\sd.txt
2022-04-04 14:09 - 2022-04-05 06:13 - 000000000 ____D C:\Users\cosma\Desktop\Grooves For Ukraine
2022-04-04 13:58 - 2022-04-04 13:58 - 000000000 ____D C:\Users\cosma\Desktop\BODYCOUNT 3
2022-04-04 11:40 - 2022-04-04 11:40 - 000000000 ____D C:\Users\cosma\Desktop\Larionov, St Theodore - Acid Ride 101
2022-04-04 11:32 - 2022-04-04 13:44 - 000000000 ____D C:\Users\cosma\Desktop\French Archives Vol. II
2022-04-03 12:28 - 2022-04-08 05:33 - 000000000 ____D C:\Users\cosma\Desktop\Foreign Mail [Label]
2022-04-03 08:27 - 2022-04-04 10:27 - 000000000 ____D C:\Users\cosma\Desktop\strikt VA mastering 2
2022-04-03 08:26 - 2022-04-03 08:29 - 000000000 ____D C:\Users\cosma\Desktop\Various Artists - CDMUSIC005 (pre-order)
2022-04-02 19:55 - 2022-04-03 12:28 - 000000000 ____D C:\Users\cosma\Desktop\STRIKTDANCE VOL 1
2022-04-02 19:19 - 2022-04-04 13:44 - 000000000 ____D C:\Users\cosma\Desktop\src003
2022-04-02 18:33 - 2020-07-06 06:11 - 000000784 _____ C:\Users\cosma\Desktop\EZ CD Audio Converter.lnk
2022-04-02 18:31 - 2022-04-03 07:27 - 000000000 ____D C:\Users\cosma\Desktop\Penelope's Fiance & Midnight Climax - Split
2022-04-02 18:13 - 2022-04-02 18:14 - 000000000 ____D C:\Users\cosma\Desktop\Phuture Weapons
2022-04-02 17:59 - 2022-04-02 18:02 - 000000000 ____D C:\Users\cosma\Desktop\Hollow Days [Black Artifact 020]
2022-04-01 06:51 - 2022-04-01 06:51 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.3
2022-04-01 05:39 - 2022-04-01 05:39 - 000000000 ____D C:\Users\cosma\Desktop\Freaky Friends Vol. 2 [NRNG014]
2022-03-31 17:31 - 2022-03-31 18:08 - 000000000 ____D C:\Users\cosma\Desktop\MAY PUTIN ROT IN HELL - A Noise Compilation in Solidarity With the People of Ukraine
2022-03-31 06:35 - 2022-04-06 06:54 - 000000000 ____D C:\Users\cosma\Desktop\DJ BEVERLY HILL$ - Aural Assimilation 2
2022-03-31 06:28 - 2022-03-31 06:29 - 000000000 ____D C:\Users\cosma\Desktop\Wo draht da Weg
2022-03-31 05:45 - 2022-04-08 06:35 - 000000000 ____D C:\Users\cosma\Desktop\Kemys Inferior - SURYMGURO
2022-03-30 05:51 - 2022-03-30 05:51 - 000000000 ____D C:\Users\cosma\Desktop\wetransfer_untitled-transfer_2022-03-29_0528
2022-03-29 05:24 - 2022-04-02 18:40 - 000000000 ____D C:\Users\cosma\Desktop\secretlifer34 - untitled - 53327
2022-03-29 05:24 - 2022-03-29 05:24 - 000000000 ____D C:\Users\cosma\Desktop\20 - Maximilian Weltorv Estleia - 小心小心
2022-03-28 16:46 - 2022-03-27 09:30 - 000000000 ____D C:\Users\cosma\Desktop\Various Artists - Grenoble, 3
2022-03-28 16:46 - 2022-03-26 23:24 - 000000000 ____D C:\Users\cosma\Desktop\Tommy 2000 - Dance Trax, Vol. 39
2022-03-27 11:57 - 2022-04-08 06:45 - 000000000 ____D C:\Users\cosma\Desktop\Digital Fever
2022-03-26 19:25 - 2022-03-26 19:25 - 000062904 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2022-03-26 19:25 - 2022-03-26 19:25 - 000033528 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2022-03-26 19:25 - 2022-03-26 19:25 - 000021704 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2022-03-26 19:25 - 2022-03-26 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-03-26 19:25 - 2022-03-26 19:25 - 000000000 ____D C:\Program Files\LGHUB
2022-03-26 15:25 - 2022-03-26 15:25 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-03-26 15:25 - 2022-03-26 15:25 - 000011791 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-26 15:24 - 2022-03-26 15:24 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-26 15:24 - 2022-03-26 15:24 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-03-26 15:17 - 2022-03-26 15:17 - 000000000 __HDC C:\$WinREAgent
2022-03-26 14:46 - 2022-03-26 14:47 - 000000026 _____ C:\Users\cosma\Desktop\DJESTRANGED.txt
2022-03-26 14:10 - 2022-03-26 14:10 - 078031174 _____ C:\Users\cosma\Desktop\A1 _Let's_.wav
2022-03-25 16:56 - 2022-03-26 09:24 - 000000000 ____D C:\Users\cosma\Desktop\Various Artists - International Chromies Vol. 10
2022-03-23 07:23 - 2022-03-23 07:23 - 000000000 ____D C:\Users\cosma\Desktop\Domestic Pulse
2022-03-21 08:29 - 2022-03-21 08:29 - 000000000 ____D C:\Users\cosma\Desktop\Flacs For Sharing
2022-03-19 21:03 - 2022-03-29 05:50 - 000000000 ____D C:\Users\cosma\Desktop\MORDEYN'S LAYER
2022-03-19 11:27 - 2022-03-19 11:27 - 000000279 _____ C:\Users\cosma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2022-03-18 17:03 - 2022-03-18 17:03 - 000000000 ____D C:\Users\cosma\AppData\LocalLow\AMD
2022-03-18 14:40 - 2022-03-18 14:40 - 000003094 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-03-18 14:40 - 2022-03-18 14:40 - 000003082 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-03-18 14:40 - 2022-03-18 14:40 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2022-03-18 14:40 - 2022-03-18 14:40 - 000002618 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2022-03-18 14:40 - 2022-03-18 14:40 - 000000000 ____D C:\Users\cosma\Desktop\MR05-Rosario,E.F.(2021)
2022-03-18 14:40 - 2022-03-18 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2022-03-18 14:40 - 2022-03-18 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2022-03-18 14:38 - 2022-03-18 14:38 - 000000000 ____D C:\Users\cosma\AppData\Local\AMDSoftwareInstaller
2022-03-18 08:54 - 2022-04-06 06:35 - 000000000 ____D C:\Users\cosma\Desktop\Seasons Of Misery [M.A.014]
2022-03-17 19:24 - 2022-03-16 03:43 - 001913800 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001913800 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001484744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001484744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001446368 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 001446368 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 001157976 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 001157976 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000798640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000675784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000559536 _____ C:\WINDOWS\system32\GameManager64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000502192 _____ C:\WINDOWS\system32\dgtrayicon.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 000494000 _____ C:\WINDOWS\system32\EEURestart.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 000420784 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000346008 _____ C:\WINDOWS\system32\clinfo.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 000196016 _____ C:\WINDOWS\system32\mantle64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000180144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000179120 _____ C:\WINDOWS\system32\mantleaxl64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000157104 _____ C:\WINDOWS\SysWOW64\mantle32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000142768 _____ C:\WINDOWS\SysWOW64\mantleaxl32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000142744 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000092608 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000077256 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000048560 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000045488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000030032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000030032 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 090031536 _____ C:\WINDOWS\system32\amd_comgr.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 074263496 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 001537968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 001415616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 001415616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000892336 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2022-03-17 19:24 - 2022-03-16 03:42 - 000527280 _____ C:\WINDOWS\system32\atieah64.exe
2022-03-17 19:24 - 2022-03-16 03:42 - 000470448 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000395184 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2022-03-17 19:24 - 2022-03-16 03:42 - 000262576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000221616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000203552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000168344 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000167984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000151656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000141232 _____ C:\WINDOWS\system32\atidxx64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000135088 _____ C:\WINDOWS\system32\amdxc64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000132552 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000122704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000115632 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000115120 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000109976 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000072104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 069203376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 001714232 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 001389744 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000943512 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000770968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000560048 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000551944 _____ C:\WINDOWS\system32\amdmiracast.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000468376 _____ C:\WINDOWS\system32\amdlogum.exe
2022-03-17 19:24 - 2022-03-16 03:41 - 000423344 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000151632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000122728 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2022-03-17 19:24 - 2022-03-16 03:40 - 000162088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2022-03-17 19:24 - 2022-03-16 03:40 - 000136840 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2022-03-17 19:24 - 2022-03-16 03:16 - 056643200 _____ C:\WINDOWS\system32\amdxc64.so
2022-03-17 19:24 - 2022-03-16 03:16 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2022-03-17 19:24 - 2022-03-16 03:16 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2022-03-17 19:24 - 2022-03-16 03:16 - 000571400 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2022-03-17 19:24 - 2022-03-16 03:16 - 000571400 _____ C:\WINDOWS\system32\atiapfxx.blb
2022-03-17 19:24 - 2022-03-16 03:16 - 000010702 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2022-03-17 14:04 - 2022-03-24 07:04 - 000000000 ____D C:\Users\cosma\Desktop\Support Ukraine - Fundraiser VA
2022-03-16 18:45 - 2022-03-16 18:45 - 000000000 ____D C:\Users\cosma\AppData\Roaming\倠ꠤ翻
2022-03-14 06:13 - 2022-03-23 07:18 - 000000000 ____D C:\Users\cosma\Desktop\I'm Cold And I Want To Go Home [Damien Records #050]
2022-03-11 17:12 - 2022-04-03 06:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2022-03-11 16:47 - 2022-03-11 16:47 - 101548802 _____ C:\Users\cosma\Desktop\B1_Pedrolino - Dread.wav
2022-03-10 07:15 - 2022-03-10 07:15 - 000000000 ____D C:\Users\cosma\Desktop\Darksmith of California - Island of Stability - Primitive Version- (NORENT049)
2022-03-09 07:46 - 2022-03-09 07:46 - 000000774 _____ C:\Users\cosma\Desktop\nnnnnnnnnnnnnnnnnnnnnnn - Verknüpfung.lnk
2022-03-09 05:55 - 2022-03-09 05:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2022-03-09 05:55 - 2022-03-09 05:55 - 000000000 ____D C:\Program Files\iTunes
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-08 15:14 - 2019-07-24 16:13 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-08 15:05 - 2019-07-25 06:17 - 000000000 ____D C:\Users\cosma\AppData\LocalLow\Mozilla
2022-04-08 15:01 - 2021-09-23 10:22 - 000000000 ____D C:\Users\cosma\AppData\Roaming\LGHUB
2022-04-08 15:01 - 2021-09-23 10:22 - 000000000 ____D C:\Users\cosma\AppData\Local\LGHUB
2022-04-08 14:59 - 2020-06-25 08:38 - 000005814 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-08 14:59 - 2019-12-07 16:51 - 009915124 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-08 14:59 - 2019-12-07 16:51 - 002798266 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-08 14:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-08 14:55 - 2020-08-11 19:08 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2022-04-08 14:55 - 2020-06-25 08:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-08 14:55 - 2020-06-25 08:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-08 14:55 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-04-08 14:54 - 2019-07-24 16:18 - 000000000 ____D C:\Program Files (x86)\Samsung
2022-04-08 14:52 - 2020-06-25 08:33 - 000721520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-08 14:52 - 2019-07-24 16:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-08 14:52 - 2019-07-24 16:32 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2022-04-08 06:53 - 2022-02-11 05:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-04-08 06:53 - 2021-09-09 12:16 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-04-08 06:52 - 2020-11-27 14:27 - 000001157 _____ C:\Users\cosma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-04-08 06:52 - 2020-09-18 10:43 - 000004308 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600418612
2022-04-08 06:52 - 2020-06-25 08:39 - 000004118 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1568447597
2022-04-08 06:52 - 2019-09-14 09:53 - 000000000 ___DC C:\Program Files\Opera
2022-04-08 06:52 - 2019-07-25 05:41 - 000000000 ____D C:\Users\cosma\AppData\Roaming\Mp3tag
2022-04-08 06:35 - 2020-02-16 10:12 - 000000000 ___RD C:\Users\cosma\Desktop\vid
2022-04-08 06:33 - 2021-06-25 13:20 - 000000000 ____D C:\Users\cosma\AppData\Roaming\vlc
2022-04-08 04:54 - 2020-06-25 08:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-08 04:36 - 2019-07-24 16:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-07 19:00 - 2019-08-27 08:26 - 000000000 ____D C:\Users\cosma\AppData\Roaming\Telegram Desktop
2022-04-07 06:34 - 2022-03-02 07:15 - 000000000 ____D C:\Users\cosma\Desktop\NONNA - NONNA
2022-04-07 06:34 - 2020-12-11 10:41 - 000000000 ____D C:\Users\cosma\AppData\Roaming\Signal
2022-04-07 05:50 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-06 16:48 - 2021-02-20 08:11 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 04:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-06 04:41 - 2019-07-24 17:22 - 000000000 ___DC C:\AMD
2022-04-06 04:36 - 2021-11-06 09:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-06 04:36 - 2019-10-10 20:34 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-05 16:58 - 2022-02-08 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-05 06:42 - 2022-03-05 11:09 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-05 06:25 - 2022-02-20 11:07 - 000000000 ____D C:\Users\cosma\Desktop\Kemys Inferior - Slight the Voice of Reason
2022-04-03 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-03 12:47 - 2020-09-01 13:33 - 000000000 ____D C:\Users\cosma\Desktop\losprimerosviivi
2022-04-03 07:11 - 2019-07-24 16:10 - 000000000 ____D C:\Users\cosma\AppData\Local\Packages
2022-04-03 06:58 - 2021-11-09 06:29 - 000001048 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2022-04-03 06:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-02 16:34 - 2020-12-14 11:57 - 000000000 ____D C:\Users\cosma\AppData\Local\AMD_Common
2022-04-01 17:16 - 2021-10-17 11:19 - 000000000 ____D C:\Users\cosma\Desktop\DISEMBODIMENT [ARCHIVE001]
2022-04-01 06:51 - 2020-01-30 07:56 - 000000000 ___DC C:\Program Files\LibreOffice
2022-04-01 06:48 - 2019-07-27 17:43 - 000000000 ___DC C:\Program Files\HWiNFO64
2022-04-01 06:48 - 2019-07-27 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2022-03-31 07:21 - 2022-01-28 16:04 - 000000000 ____D C:\Users\cosma\Desktop\love letter to ny
2022-03-30 06:28 - 2022-02-02 18:11 - 000000000 ____D C:\Users\cosma\Desktop\CR055
2022-03-28 17:20 - 2022-02-20 08:55 - 000000000 ____D C:\Users\cosma\Desktop\Kemys Inferior - Priceless & Worthless -2014-2019
2022-03-27 10:42 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-26 15:56 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-26 15:27 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-24 06:40 - 2022-01-11 11:45 - 000000000 ____D C:\Users\cosma\Desktop\Apoc Dujour
2022-03-23 21:13 - 2021-02-20 08:11 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-23 21:12 - 2021-02-20 08:11 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 06:15 - 2020-10-21 13:18 - 000000000 ____D C:\Users\cosma\AppData\Roaming\audacity
2022-03-23 05:45 - 2021-05-08 11:11 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-03-23 05:31 - 2021-04-10 12:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-03-22 18:41 - 2020-10-18 11:45 - 000000002 _____ C:\Users\cosma\AppData\Roaming\ExplorerFavorites.txt
2022-03-22 07:23 - 2022-03-03 06:34 - 000000000 ____D C:\Users\cosma\Desktop\The Open Mouth Of Infinite Destruction
2022-03-20 17:57 - 2022-01-17 12:30 - 000000000 ____D C:\Users\cosma\Desktop\laptop
2022-03-19 17:56 - 2022-02-08 06:19 - 000000000 ____D C:\Users\cosma\Desktop\Finetsa stin kardia
2022-03-18 18:02 - 2021-02-20 07:15 - 000000000 ____D C:\Program Files (x86)\GnuPG
2022-03-18 18:02 - 2019-07-25 06:19 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2022-03-18 18:01 - 2021-01-13 12:47 - 000000000 ____D C:\Users\cosma\AppData\Local\AMD
2022-03-18 14:40 - 2021-06-24 16:59 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2022-03-18 14:40 - 2019-07-24 16:28 - 000000000 ____D C:\ProgramData\Packages
2022-03-16 13:17 - 2021-11-10 07:40 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-16 13:17 - 2020-06-25 08:39 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-16 03:42 - 2022-02-25 13:05 - 000151984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-03-16 03:42 - 2021-10-29 06:56 - 000139720 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2022-03-16 03:42 - 2020-12-07 22:44 - 001883048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2022-03-16 03:41 - 2022-02-25 13:05 - 000178272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2022-03-16 03:41 - 2020-12-07 22:43 - 000211768 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2022-03-15 06:55 - 2019-11-20 07:48 - 000000000 ____D C:\Users\cosma\AppData\Local\ElevatedDiagnostics
2022-03-11 17:15 - 2022-02-25 10:41 - 000000000 ____D C:\Users\cosma\Desktop\Through The Heart Of God And Country [Total Black 146]
2022-03-11 16:32 - 2019-07-24 18:01 - 000000000 ___DC C:\Program Files\WinRAR
2022-03-11 06:50 - 2022-03-04 07:04 - 000000000 ____D C:\Users\cosma\Desktop\VA - NERD GANG COMPILATION Volcada1
2022-03-11 06:08 - 2020-06-25 08:35 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-11 06:03 - 2019-07-24 16:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-11 06:01 - 2019-07-24 16:15 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-10 07:17 - 2022-02-02 18:11 - 000000000 ____D C:\Users\cosma\Desktop\Work [CR053]
2022-03-10 05:55 - 2021-09-04 15:12 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-10 05:55 - 2021-09-04 15:12 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-10 02:08 - 2021-03-28 11:41 - 002898640 _____ (AMD Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2022-03-09 17:44 - 2019-07-24 17:26 - 000000000 ____D C:\Users\cosma\AppData\Local\D3DSCache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-18 11:45 - 2022-03-22 18:41 - 000000002 _____ () C:\Users\cosma\AppData\Roaming\ExplorerFavorites.txt
2020-07-05 08:47 - 2020-07-05 08:47 - 000000275 _____ () C:\Users\cosma\AppData\Local\HamsterAudioConverterSettings.cfg
2020-03-09 08:34 - 2020-03-09 08:34 - 000000753 _____ () C:\Users\cosma\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022
durchgeführt von cosma (08-04-2022 15:24:32)
Gestartet von C:\Users\cosma\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1620 (X64) (2020-06-25 06:39:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-861657166-3999909985-548368497-500 - Administrator - Disabled)
cosma (S-1-5-21-861657166-3999909985-548368497-1001 - Administrator - Enabled) => C:\Users\cosma
DefaultAccount (S-1-5-21-861657166-3999909985-548368497-503 - Limited - Disabled)
Gast (S-1-5-21-861657166-3999909985-548368497-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-861657166-3999909985-548368497-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ableton Live 10 Suite (HKLM\...\{E9EDB699-1B60-479B-BD54-68A0512FCF9C}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_2) (Version: 13.0.2 - Adobe Systems Incorporated)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.3.1 - Advanced Micro Devices, Inc.)
Apple Mobile Device Support (HKLM\...\{82C2A7D9-6BFC-4BED-9EF9-C49780F02C3E}) (Version: 15.5.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Ashampoo Burning Studio 2020 (HKLM-x32\...\{91B33C97-77F2-9216-B29B-12D7D670E817}_is1) (Version: 1.21.5 - Ashampoo GmbH & Co. KG)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
Audacity 3.1.3 (64 Bit) (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
EZ CD Audio Converter [32-bit] (HKLM-x32\...\EZ CD Audio Converter [32-bit]) (Version: 9.0.5 - Poikosoft)
f.lux (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Flux) (Version: - f.lux Software LLC)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.75 - Google LLC)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HWiNFO64 Version 7.22 (HKLM\...\HWiNFO64_is1) (Version: 7.22 - Martin Malik - REALiX)
iTunes (HKLM\...\{B71B64F9-B245-4E4B-802E-DB6AB834EA13}) (Version: 12.12.3.5 - Apple Inc.)
League of Legends (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.3.2.2 (HKLM\...\{001D6695-F9B8-4CBD-AA92-FE8A58638060}) (Version: 7.3.2.2 - The Document Foundation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.3.242300 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.20.374 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 99.0 (x64 en-US)) (Version: 99.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.8.0 - Mozilla)
Mozilla Thunderbird (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 91.8.0 (x86 en-US)) (Version: 91.8.0 - Mozilla)
Mp3tag v3.14a (HKLM-x32\...\Mp3tag) (Version: 3.14a - Florian Heidenreich)
Opera Stable 85.0.4341.60 (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Opera 85.0.4341.60) (Version: 85.0.4341.60 - Opera Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
RAPID Mode (HKLM\...\{0EBB0FA7-1DBA-4B97-9B44-BD5CC451EEF2}) (Version: 1.0.0.103 - Samsung Electronics Co., Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9018.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{B526C51D-E228-4AA0-BBBB-42EB7A90631E}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
Samsung SpeedPlus Driver (HKLM-x32\...\Samsung SpeedPlus Driver_is1) (Version: 1.0 - Samsung)
Signal 5.35.0 (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.35.0 - Open Whisper Systems)
SoulseekQt Version 2019.7.22 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 3.6.1 (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6.1 - Telegram FZ-LLC)
VEGAS Pro 18.0 (HKLM\...\{FAB189C0-5788-11EB-B2C3-00155D51A912}) (Version: 18.0.434 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\x264vfw) (Version: - )
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-861657166-3999909985-548368497-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\cosma\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-861657166-3999909985-548368497-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\cosma\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F80} => F:\Program Files\EZ CD Audio Converter\ezcd64.dll [2018-11-28] (Poikosoft -> Poikosoft)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F80} => F:\Program Files\EZ CD Audio Converter\ezcd64.dll [2018-11-28] (Poikosoft -> Poikosoft)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-03-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\System32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-26 19:25 - 2022-03-26 08:45 - 000151040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-04-21 03:29 - 2021-04-21 03:29 - 000017920 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 003567616 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 ____C (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000031744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000039424 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000031232 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000415232 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000023552 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000532992 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 001455104 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 001227776 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000135680 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 006270976 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 006947328 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000740352 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000123392 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 001110528 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000326656 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 003798528 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000440832 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000054784 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 004255744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000171520 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 001128448 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000206336 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000334336 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000133120 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000396800 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 102854656 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 005611008 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000463360 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000210432 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 002877440 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000056832 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000059392 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000267776 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000017408 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000017920 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000290816 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000336896 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000134144 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000106496 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000325120 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000045568 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000093184 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-861657166-3999909985-548368497-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-f7fab8c4
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\sharepoint.com -> hxxps://lettevereinde-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-08-28 05:40 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-08-11 19:09 - 2020-08-12 06:42 - 000000606 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.20.64.1 ---.mshome.net # 2025 8 1 11 4 42 45 663
172.25.225.225 128b5a9a-fc63-46f7-b5cc-361820197447.mshome.net # 2020 8 2 18 17 9 57 65
172.20.79.197 5a274d81-a0fc-4638-a0ca-74a7e0f97068.mshome.net # 2020 8 3 19 4 42 45 663
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.128.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{5E2CF238-766B-4378-AA6D-76F06186EC6D}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{920178AF-58F6-4084-BE2A-F5216D2B0F1B}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Datei ist nicht signiert]
FirewallRules: [{1DAA75F0-8196-492A-9CF1-666F7B53F43C}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{4849FC0B-9E31-4971-8F5C-6F8433572CC4}] => (Allow) LPort=5357
FirewallRules: [{922B38F1-6D70-4F4A-A1CD-384438E6E0A5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{8CFBE27B-C721-41D8-913D-E8D5182DCD87}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A7E6A13F-DEDE-45EA-A91E-E54D192C4D5A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A9E620A-0BFE-44A1-8C7A-B85CBF3FE573}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{2095B986-8442-4868-A151-88F296128A71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E4DD9083-3C5C-4300-B922-A77BF2F25AC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A352FE86-2B72-4222-97F6-B35AB206677A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8A2BF732-569C-439B-BF9B-2E5AFC5962C9}] => (Allow) LPort=1900
FirewallRules: [{5B48C875-C623-41D0-BD99-6E171D54FDD6}] => (Allow) LPort=2869
FirewallRules: [{88C61664-6518-4EEB-B736-1F887F0F1392}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{89C1D1C5-98B7-45E4-BF3E-8FC0E35ABB2F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A15D1673-4F6E-42E2-8CF1-E77BA8EF7674}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{19846308-E9FF-4F11-A28E-B0333E48439A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BECB8652-086F-43D2-B510-6C18975BEC44}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{F82690F2-72B0-4B1B-AAE4-5C52F132A26F}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{8880AD44-92B2-443E-B57C-A361C07C390A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1359DFD1-914B-427D-936C-BDBD0FAB6394}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6989CA61-EA9D-47D8-B542-7B055477659C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{905F0FA8-4CB6-4132-A470-F6E6F4679716}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3168FA02-261B-4FB2-907D-1E467DBEED9E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9A65DEAA-4165-4190-A313-08D15B0C4757}C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Allow) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [UDP Query User{36A961F9-2CC0-4B06-B142-2BFCFCB6071A}C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Allow) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [{8EB03D0E-4FD1-4886-8D33-7CD813203942}] => (Block) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [{420AB2D8-F610-4ABF-9154-7B57447EF72E}] => (Block) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4B16D2C5-6EA4-4254-A1D0-825E07601A8E}C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4D5DAE29-B145-4054-8E25-08FFDE1EBA25}C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{85033FF8-CE7E-408D-9511-74B2BF882D1D}G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Block) G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [UDP Query User{2A48AA20-B029-49C7-8C5C-E4DC1522C9C3}G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Block) G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [{FE1E0E8F-B8F5-4F38-A58B-AA2B68AF7A61}] => (Allow) C:\Users\cosma\AppData\Local\Temp\7zS6C8D\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{1B691DDB-4C35-45F1-8131-8E55F91E4C2A}] => (Allow) C:\Users\cosma\AppData\Local\Temp\7zS6C8D\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{579D6C0D-E19C-4706-A74A-7BA75D4946FC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{6522B0D9-6447-44D7-92A6-D3EA2AFB54EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{4F795C75-8EC2-412B-97EC-7DC03CB3AE41}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{909C53C2-60DD-4FE4-882A-FB977FC3F637}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{632EBFD8-130E-401B-A509-EC70BE7ABDD3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{DCFFF3CF-DF68-480A-8DDF-35E344117302}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{1A4E3AC5-499C-409C-A5D4-136945CC90CF}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{532B427E-B37A-4E60-B9EC-4A5281485A8F}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [{1E1CFD31-6625-457E-AA90-0458E35E77CE}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B33D11EF-4345-4DC5-B151-B5D670682EA6}] => (Allow) C:\Program Files\Opera\85.0.4341.47\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{982B91D7-A358-4CF4-B849-335D9B927A5B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1C22301D-83D9-446A-A811-FD6DF54790C8}] => (Allow) C:\Program Files\Opera\85.0.4341.60\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
04-04-2022 12:19:37 Geplanter Prüfpunkt
07-04-2022 07:18:07 Prüfpunkt von HitmanPro
08-04-2022 14:54:31 RAPID
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/08/2022 02:55:42 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\---$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 08 Apr 2022 12:55:42 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2e418f8c-0729-40a3-8bc9-08ebe8eec510
Methode: GET(218ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/08/2022 02:54:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1d250817-fefc-4fa5-bd95-453131c2b9b6}
Error: (04/08/2022 02:52:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\---$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 08 Apr 2022 12:52:14 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6ee60513-7f5d-4142-a278-862d4cf216b1
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/08/2022 06:33:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 06:08:27 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 05:53:32 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 05:48:29 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 05:46:13 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (04/08/2022 02:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/08/2022 02:55:33 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/08/2022 02:52:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/08/2022 02:52:05 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/08/2022 02:43:49 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/08/2022 06:53:23 AM) (Source: DCOM) (EventID: 10010) (User: ---)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/08/2022 04:38:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/08/2022 04:38:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2022-04-08 15:07:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 15:07:17
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 15:06:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ---\cosma
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 15:06:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ---\cosma
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 14:52:40
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.7.0, AS: 1.363.7.0, NIS: 1.363.7.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]:
Date: 2022-04-06 17:18:44
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\INBOX
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ---\cosma
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508032
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.361.1422.0, AS: 1.361.1422.0, NIS: 1.361.1422.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
CodeIntegrity:
===============
Date: 2022-04-08 15:16:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-04-08 15:06:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P3.50 07/18/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 14264.53 MB
Verfügbarer physikalischer RAM: 6712.79 MB
Summe virtueller Speicher: 16440.53 MB
Verfügbarer virtueller Speicher: 6442.35 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:809.32 GB) (Free:351.34 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:223 GB) (Free:202.42 GB) NTFS
Drive g: (VOLUME2) (Fixed) (Total:2793.83 GB) (Free:764.09 GB) FAT32
\\?\Volume{b8c50e7e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.5 GB) NTFS
\\?\Volume{b8c50e7e-0000-0000-0000-7075d1000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 45F0034A)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B8C50E7E)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=809.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=537 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Ein vollständiger Systemscan des Windows Defender läuft und wird anschließend gepostet.
Würde mich um Hilfe bei der vollständigen Entfernung des Problems sehr freuen.
Liebe Grüße
losprimeros |
Lesestoff: