| |
| |||||||
Log-Analyse und Auswertung: Win32/Presnoker - Prozess Explorer.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.02.2021, 10:29
| #1 |
| |  Win32/Presnoker - Prozess Explorer.exe Hallo, anscheinend bin ich auch auf den verseuchten Link von audacity.de reingefallen. Ärgerlich. Die Software lief jetzt schon einige Monate bei mir, allerdings ist mir erst gestern wirklich aufgefallen, dass der Prozess explorer.exe mit 20% eine mir ungewöhnlich hoch erscheinende Last erzeugt. Der Windows Defender zeigte mir dann gerade das Problem, woraufhin ich die Datei in Quarantäne verschoben habe und die Audacity deinstalliert habe. Adwcleaner zeigt keinen Befund und auch der (Offline-)Scan vom Defender blieb sauber. Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-17-2021
# Duration: 00:00:11
# OS: Windows 10 Pro
# Scanned: 2368
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1404 octets] - [17/02/2021 09:34:14]
AdwCleaner[C00].txt - [1595 octets] - [17/02/2021 09:34:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Jörg (Administrator) auf DESKTOP-NVP1JDC (Gigabyte Technology Co., Ltd. GA-890GPA-UD3H) (17-02-2021 10:24:34)
Gestartet von C:\Users\Jörg\Desktop
Geladene Profile: Jörg
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\AvmSwitchUsb.exe
() [Datei ist nicht signiert] C:\Users\Jörg\Downloads\Sc2ReplayStats\Sc2ReplayStats.com.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <4>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\logi_crashpad_handler.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Jörg\Downloads\adwcleaner_8.1.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe
(Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\Run: [Discord] => C:\Users\Jörg\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\Run: [SC2ReplayStats] => C:\Users\Jörg\Downloads\Sc2ReplayStats\Sc2ReplayStats.com.exe [116224 2020-08-21] () [Datei ist nicht signiert]
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792272 2021-01-15] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\MountPoints2: E - "E:\pushinst.exe"
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\MountPoints2: {4a171e3e-e5ea-11ea-9deb-1c6f65972f48} - "E:\pushinst.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-09] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {224E2489-2D9F-4504-AEC6-B65D09B30194} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-29] (Google LLC -> Google LLC)
Task: {5BAD69F8-4BB0-4A24-85E4-DF8056AA54AE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {5BFAC9FF-3186-4BC0-82A3-4639153C62E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-29] (Google LLC -> Google LLC)
Task: {7088BB3C-0209-4319-B862-C0ACF5591B4D} - System32\Tasks\Apple Diagnostics => eReporter-AppX.exe
Task: {FBCA0C1B-7295-488D-BFFA-1369E18CF9FC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{06fc5471-429d-41a5-aca2-03b0089b4c87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38c6998d-e348-4f72-abf6-d7e14f507edc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3ecac5af-55e4-4d97-938e-eca65654d9ab}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{923e1287-0461-403c-99f5-2a17318e7843}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jörg\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Chrome:
=======
CHR Profile: C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default [2021-02-17]
CHR Extension: (Präsentationen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-29]
CHR Extension: (Docs) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-29]
CHR Extension: (Google Drive) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-29]
CHR Extension: (YouTube) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-29]
CHR Extension: (Tabellen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-29]
CHR Extension: (Google Docs Offline) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-29]
CHR Extension: (Chrome Media Router) - C:\Users\Jörg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10897296 2021-01-15] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-17] (Malwarebytes Inc -> Malwarebytes)
R2 RunSwUSB; C:\Windows\runSW.exe [59232 2018-05-02] (Realtek Semiconductor Corp. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-17] (Malwarebytes Corporation -> Malwarebytes)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2020-08-25] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\73248\driver_cpu_temperature\logi_core_temp.sys [25448 2021-01-15] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-11-26] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-11-26] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-11-26] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-17] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl7cbf2ebf; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4A274FFE-AAF7-47E3-AECD-9B2E864E59D0}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-17 10:24 - 2021-02-17 10:25 - 000013360 _____ C:\Users\Jörg\Desktop\FRST.txt
2021-02-17 09:52 - 2021-02-17 09:54 - 000072721 _____ C:\Users\Jörg\Downloads\Addition.txt
2021-02-17 09:51 - 2021-02-17 10:24 - 000000000 ____D C:\FRST
2021-02-17 09:51 - 2021-02-17 09:54 - 000025028 _____ C:\Users\Jörg\Downloads\FRST.txt
2021-02-17 09:50 - 2021-02-17 09:50 - 002297856 _____ (Farbar) C:\Users\Jörg\Desktop\FRST64.exe
2021-02-17 09:49 - 2021-02-17 09:49 - 028141904 _____ (Audacity Team ) C:\Users\Jörg\Downloads\audacity-win-2.4.2.exe
2021-02-17 09:48 - 2021-02-17 09:48 - 002086424 _____ (Malwarebytes) C:\Users\Jörg\Downloads\MBSetup (2).exe
2021-02-17 09:46 - 2021-02-17 09:46 - 075497472 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-02-17 09:46 - 2021-02-17 09:46 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-17 09:46 - 2021-02-17 09:46 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-17 09:46 - 2021-02-17 09:46 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-17 09:42 - 2021-02-17 09:45 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-02-17 09:33 - 2021-02-17 09:34 - 000000000 ____D C:\AdwCleaner
2021-02-17 09:33 - 2021-02-17 09:33 - 008463216 _____ (Malwarebytes) C:\Users\Jörg\Downloads\adwcleaner_8.1(1).exe
2021-02-17 09:32 - 2021-02-17 09:32 - 008402608 _____ (Malwarebytes) C:\Users\Jörg\Downloads\adwcleaner_8.0.5.exe
2021-02-17 09:11 - 2021-02-17 09:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-17 09:11 - 2021-02-17 09:11 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-17 09:11 - 2021-02-17 09:11 - 000000000 ____D C:\Users\Jörg\AppData\Local\mbam
2021-02-17 09:10 - 2021-02-17 09:10 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-17 09:10 - 2021-02-17 09:10 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-17 09:10 - 2021-02-17 09:10 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-17 09:10 - 2021-02-17 09:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-17 09:10 - 2021-02-17 09:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-17 09:09 - 2021-02-17 09:09 - 008463216 _____ (Malwarebytes) C:\Users\Jörg\Downloads\adwcleaner_8.1.exe
2021-02-17 09:09 - 2021-02-17 09:09 - 002086424 _____ (Malwarebytes) C:\Users\Jörg\Downloads\MBSetup (1).exe
2021-02-16 22:26 - 2021-02-16 22:26 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-16 22:25 - 2021-02-16 22:25 - 002086424 _____ (Malwarebytes) C:\Users\Jörg\Downloads\MBSetup.exe
2021-02-16 22:15 - 2021-02-16 22:15 - 002588891 _____ C:\Users\Jörg\Downloads\ProcessExplorer.zip
2021-02-16 22:15 - 2021-02-16 22:15 - 000000000 ____D C:\Users\Jörg\Downloads\ProcessExplorer
2021-02-12 17:44 - 2021-02-12 17:44 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 17:44 - 2021-02-12 17:44 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 17:44 - 2021-02-12 17:44 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 17:44 - 2021-02-12 17:44 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 17:44 - 2021-02-12 17:44 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 20:35 - 2021-02-09 20:35 - 000000000 ____D C:\Users\Jörg\Downloads\iCloud Photos (1)
2021-02-09 20:34 - 2021-02-09 20:34 - 000792340 _____ C:\Users\Jörg\Downloads\iCloud Photos (1).zip
2021-02-09 15:07 - 2021-02-09 15:07 - 000052826 _____ C:\Users\Jörg\Downloads\20210107135232147.pdf
2021-02-09 15:03 - 2021-02-09 15:03 - 000440179 _____ C:\Users\Jörg\Downloads\2021-Urlaubsliste-Rothmann (1).pdf
2021-02-09 15:01 - 2021-02-09 15:01 - 000034934 _____ C:\Users\Jörg\Downloads\Antrag Urlaub-- TVoeD und SRBT.XLSX
2021-02-05 12:56 - 2021-02-05 12:56 - 000000112 ___SH C:\bootTel.dat
2021-02-01 09:42 - 2021-02-01 09:42 - 000707679 _____ C:\Users\Jörg\Downloads\Video.mov
2021-01-29 16:49 - 2021-01-29 16:49 - 000383931 _____ C:\Users\Jörg\Downloads\Tagesplan 30.01.-01.02.2021.pdf
2021-01-29 14:29 - 2021-01-29 14:30 - 000031387 _____ C:\Users\Jörg\Documents\Schema DHaus Studio.pdf
2021-01-29 14:27 - 2021-01-29 18:13 - 000000000 ___SD C:\Users\Jörg\Nextcloud
2021-01-29 14:25 - 2021-01-29 18:13 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\Nextcloud
2021-01-29 14:25 - 2021-01-29 14:27 - 000000000 ____D C:\Users\Jörg\AppData\Local\Nextcloud
2021-01-29 14:23 - 2021-01-29 18:12 - 000000000 ____D C:\Program Files\Nextcloud
2021-01-29 14:22 - 2021-01-29 14:23 - 088793088 _____ C:\Users\Jörg\Downloads\Nextcloud-3.1.1-x64.msi
2021-01-29 14:05 - 2021-01-29 14:28 - 000000000 ____D C:\Users\Jörg\Documents\Diagramme
2021-01-29 13:22 - 2021-01-29 16:51 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\draw.io
2021-01-29 13:22 - 2021-01-29 13:22 - 000001852 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\draw.io.lnk
2021-01-29 13:22 - 2021-01-29 13:22 - 000001840 _____ C:\ProgramData\Desktop\draw.io.lnk
2021-01-29 13:22 - 2021-01-29 13:22 - 000000000 ____D C:\Users\Jörg\AppData\Local\draw.io-updater
2021-01-29 13:22 - 2021-01-29 13:22 - 000000000 ____D C:\Program Files\draw.io
2021-01-29 13:21 - 2021-01-29 13:22 - 075134376 _____ (JGraph) C:\Users\Jörg\Downloads\draw.io-14.1.8-windows-installer.exe
2021-01-29 11:31 - 2021-02-09 21:08 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-29 11:31 - 2021-02-09 21:08 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-29 11:30 - 2021-01-29 11:30 - 000000000 ____D C:\Program Files\Google
2021-01-29 11:29 - 2021-02-05 12:57 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-29 11:29 - 2021-02-05 12:57 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-29 11:29 - 2021-01-29 11:33 - 000000000 ____D C:\Users\Jörg\AppData\Local\Google
2021-01-29 11:29 - 2021-01-29 11:29 - 001321688 _____ (Google LLC) C:\Users\Jörg\Downloads\ChromeSetup.exe
2021-01-29 11:29 - 2021-01-29 11:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-29 10:59 - 2021-01-29 10:59 - 000611938 _____ C:\Users\Jörg\Downloads\22-99-1-PB.pdf
2021-01-29 10:59 - 2021-01-29 10:59 - 000611938 _____ C:\Users\Jörg\Downloads\22-99-1-PB (1).pdf
2021-01-24 17:45 - 2021-01-24 17:45 - 000111978 _____ C:\Users\Jörg\Downloads\Briefmarken.10Stk.24.01.2021_1744.pdf
2021-01-21 10:30 - 2021-01-21 10:30 - 000010125 _____ C:\Users\Jörg\Downloads\DHL-Paketmarke_KBEFAE2C8U33_1_wometo_-Retoure-.pdf
2021-01-20 10:13 - 2021-02-11 20:33 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6cc91842660c2
2021-01-19 12:05 - 2021-01-19 12:05 - 000101518 _____ C:\Users\Jörg\Downloads\Monatsplan_quer_Januar 21_20210112.pdf
2021-01-19 11:50 - 2021-01-19 11:50 - 000440179 _____ C:\Users\Jörg\Downloads\2021-Urlaubsliste-Rothmann.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-17 10:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-17 10:20 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-17 09:53 - 2020-12-07 13:11 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-17 09:53 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-17 09:53 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-17 09:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-17 09:46 - 2020-12-07 13:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-17 09:46 - 2020-12-07 13:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-17 09:46 - 2020-08-30 15:57 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\LGHUB
2021-02-17 09:46 - 2020-08-30 15:57 - 000000000 ____D C:\Users\Jörg\AppData\Local\LGHUB
2021-02-17 09:40 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-17 09:17 - 2020-12-07 13:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-17 09:10 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-16 23:48 - 2020-12-07 10:46 - 000000000 ____D C:\Users\Jörg
2021-02-16 23:48 - 2020-08-21 21:52 - 000000000 ____D C:\Users\Jörg\AppData\Roaming\discord
2021-02-16 23:46 - 2020-08-21 13:58 - 000000000 ____D C:\Users\Jörg\AppData\Local\Battle.net
2021-02-16 22:33 - 2020-08-21 14:08 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2021-02-16 22:26 - 2021-01-15 13:21 - 000000000 ___RD C:\Users\Jörg\iCloudDrive
2021-02-16 22:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-16 22:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-16 22:18 - 2017-05-25 19:54 - 000000000 ____D C:\Users\Jörg\AppData\Local\Packages
2021-02-14 20:21 - 2020-08-21 13:55 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-13 14:19 - 2020-12-07 13:00 - 000288952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-13 14:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 14:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-13 12:48 - 2020-08-24 10:14 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-12 17:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 17:44 - 2020-08-21 18:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-12 17:37 - 2017-05-26 10:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-12 17:36 - 2017-05-26 10:47 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 20:33 - 2020-12-07 13:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 13:45 - 2020-12-07 13:08 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1778032519-937300840-588497667-1001
2021-02-09 13:45 - 2020-12-07 10:46 - 000002376 _____ C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-09 13:45 - 2017-05-25 19:56 - 000000000 ___RD C:\Users\Jörg\OneDrive
2021-02-06 13:50 - 2021-01-09 12:27 - 000000000 ____D C:\Users\Jörg\AppData\Local\Apple Computer
2021-02-03 15:03 - 2020-08-24 10:54 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 14:25 - 2020-12-01 20:59 - 000000000 ____D C:\Users\Jörg\AppData\Local\cache
2021-01-22 09:07 - 2017-05-26 10:49 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-08-23 20:27 - 2020-08-23 20:27 - 000000376 _____ () C:\ProgramData\temp_Delete.bat
2020-08-23 20:27 - 2020-08-23 20:27 - 000000096 _____ () C:\ProgramData\temp_runbat.vbs
2020-08-22 12:51 - 2020-08-22 15:40 - 000007658 _____ () C:\Users\Jörg\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Jörg (17-02-2021 10:26:00)
Gestartet von C:\Users\Jörg\Desktop
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-12-07 12:09:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1778032519-937300840-588497667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1778032519-937300840-588497667-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1778032519-937300840-588497667-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1778032519-937300840-588497667-501 - Limited - Disabled)
Jörg (S-1-5-21-1778032519-937300840-588497667-1001 - Administrator - Enabled) => C:\Users\Jörg
WDAGUtilityAccount (S-1-5-21-1778032519-937300840-588497667-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.1 - ASUS)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CPUID CPU-Z 1.93 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.93 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
draw.io 14.1.8 (HKLM\...\27a75bf3-be48-5c35-934f-8491cf108abe) (Version: 14.1.8 - JGraph)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
Safari (HKLM-x32\...\{FA4C2D53-205F-4245-9717-F3761154824D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 4.0.0.11 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
tiptoi® Manager 4.2.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.2.1 - Ravensburger AG)
TP-Link Archer T3U Driver (HKLM-x32\...\{CEB0679A-4607-4705-9D40-86734A7E94EA}) (Version: 2.1.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-20] (Apple Inc.) [Startup Task]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.3.1.1_x86__h6adky7gbf63m [2021-01-13] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2020-08-21] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-17] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-02-11 06:08 - 2014-02-11 06:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2020-12-15 20:51 - 2020-12-15 20:51 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\299bf2e4e23af02175445e6a26f183b3\A4.Foundation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a24c26eba4ea3ddce65e74fa4668e293\AEM.Actions.CCAA.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\b1c480fea6a1f23d52c3e56efa0e3568\AEM.Plugin.EEU.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\ab84ec371d67664b2b3835984aa2dce2\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\067d1b4cc2a05184c6e0a89aaee60af6\AEM.Plugin.DPPE.Shared.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\e6806d3dfa2372f274fedc400ecaea29\AEM.Plugin.Source.Kit.Server.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\20e43f89b55b6c6d58c04b22890cbbc3\AEM.Plugin.WinMessages.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\2cb21aaa54b1116e4ceda042a9d4ce1e\AEM.Plugin.REG.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\a0c3b8ce9c35481a6521f517227bbbe2\AEM.Plugin.GD.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\6cfd22563e0e2c727f094a3de46cf569\AEM.Server.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\8e824043be59343847600763c50d6229\AEM.Server.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\8b0dfc591b480594610bbaa94430d4db\APM.Foundation.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\4f9523253033d141734969c0866c932c\ATICCCom.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\af1df7a28635d8dc2019da4ad419ebaa\CCC.Implementation.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\e1a4d6bf49ee309c5311997a6d68627e\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\c473afacd64a10cb325e6c9ac524f824\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\1de0b258089f746ad04d1233cf969b29\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\dd5cc863637abdfb436e9ceaee87b61a\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\119e8f5a6e9313af4844f1cb23d04601\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\0e5c459121818a922cc13b6ebbf1be89\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\ec62501776136c97cc7f8ede3f99c6d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\b55b2adf19903bbb498a73fee6b64436\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\7ee8d68f2500cbf06d0e1339d0509d76\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\3d1323d4231bcf6bd7b05cb198c2abb2\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\173756e5f072d9dfd5313348ed7e15ab\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\b25d1017d66178bbb77c5038da1e5327\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\e51ade072914adc16c9cc1a4eb929b0b\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\af53ba99fab78381ec29e55adfd889b7\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\1946be912a1389e3b2e8e684bdb2c6fa\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\e44ad8d19c318e31422cf11a8f99a868\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\528e8766b99ec47ea476e036a210492b\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\b3107cf758db9f29066e5548859e950a\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\6d4486fb59307bec3ac8923aebc72ef1\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\56e1a1871d241ddc41ee2c934d5ddd0b\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\ebccb64be88b1b07b48f2652531555a7\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\e7f1c1a772858f2bc0d52f6c35e98cf6\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\59f37443a686efbf0c52772f1db24e0e\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\6f241f49aca8683b7bfacde95e1a6901\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\12c979ab0dac8ba20586fa52ec4c5cef\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\20cac7aff64c1dfa5503b8903bb8726d\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\3e009bed5e4d5046f36f132a1b75aa95\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\e62039c5f426da0d2aa0415ba6806c9e\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\deae5ce40584b047b9e5f5d06706e532\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\e863476ea5390965363458d94addcb53\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\b0e1ae0abff9a1471337ff4e5cb5f5f6\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\4c50ca884ddb173946e52d51eeb28571\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\44b63310c195cfc86fdc7b385b24d1af\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\2597fa5cfc6bbd186558dd3ddb3875f3\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\3fbdc71c1fa5eb9c59400deeeacd3dcb\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\0cd656e78e2efb07c745406be4f541ca\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\0e5e46fe8262765fc01f531393cea826\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\1b793612380f60d287e5c5f86122e89c\CLI.Caste.A4.Runtime.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\0f047cf9e2239851a811b935d7b109d0\CLI.Caste.A4.Shared.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\ad42a31ed395b0ecbe316f65491d24af\CLI.Caste.A4.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\756be47d421c14309af0c8d9dddc6a29\CLI.Caste.Fuel.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\237f6779fe63e0a2c1d282dcaae5138d\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\9da73010c1ac2627c98cd659770a1f1e\CLI.Caste.Fuel.Dashboard.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a5e2e36025e5e42aeff913bbda1aa6d6\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\d9023f90cb9c233a1ef9d29afe619a5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\2c859919bad3bef7b22e820c8331e258\CLI.Caste.Graphics.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\67666baee565c9b0f6a67df38462c2f3\CLI.Caste.HydraVision.Runtime.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\be62787dd2bab6bbe758bb473b72c8e4\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\c0e53f1337994c1667cf8986471b8253\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0552c276520bab46992e3d931c858708\CLI.Caste.Platform.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\753c0337e60bbef84ae2e4d415b423f7\CLI.Caste.Platform.Runtime.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\8cc70011780cd7107d94671bcc46c204\CLI.Caste.Platform.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\7d89daa31998cd9ca4c20cfe7ae829c7\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\0619ae2c3e8cc53377fbecef51f243ed\CLI.Component.Runtime.Shared.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\dfff39149c8e27593d1a824546fc918b\CLI.Component.Systemtray.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\197bf5cf7fb1b4891e579ec04e9eef33\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\780c8bd8339ff2def14b0207cd808a3b\CLI.Component.Runtime.Shared.Private.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\c2b5ee81f835f248ac92e192a11b37f2\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\e0ac251c51c9ce70532e3b80d17036b1\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\5627e1355102d34ea0fb784888ab8e34\CLI.Component.Client.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\007e57a69242e84ff334564a788165c0\CLI.Component.Dashboard.Shared.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\a0a2b615cdc294c7d3af29f42d6f3369\CLI.Foundation.Private.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4e50f43f222133081bca51d4ec374497\CLI.Foundation.XManifest.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\bcdee5c6fe25466f8c29767f6b2b1294\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\e71d9ac8050ddbc61de0d405425ffb71\CLI.Foundation.Client.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f427fb4249819cdad708ab341925f176\CLI.Foundation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\dfa1099aca23fc47444238db01432d1e\DEM.Graphics.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\7224c4f48b25b446a37e68bf70496628\Fuel.Foundation.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\e8caa0b0ef82e5f8b64cc8d85740b649\LOG.Foundation.Implementation.ni.dll
2020-12-15 20:51 - 2020-12-15 20:51 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\bb140c3f749aad3e194c37b732486584\LOG.Foundation.Private.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\941a6700366b94ec64b62cc506f95d74\LOG.Foundation.Implementation.Private.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\14a13de1f3708f74c0de29e5d486a6de\LOG.Foundation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\c718fcd8c25b703ccad4cb802f9c7dca\MOM.Foundation.ni.dll
2020-12-17 16:11 - 2020-12-17 16:11 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\942416935b21cacc907f56d100506704\MOM.Implementation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\ae9a13269043d55e4140d5868270661d\NEWAEM.Foundation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\11725f354a5e8c6ce052906bd4a8e5e8\APM.Server.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\48dd362b26d28098668419409039f27f\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\c5b1f2993d8a0ff7b23900bc1fbb5300\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\81d8e33931cce8cad4c2777d991dfb7e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\9290d5fffa3771fc564d5a494bbaef80\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\f8221c5fff64cf5cc0027d145348ebd8\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a1483e26ec981cde398a218ac363ad1\CLI.Component.Client.Shared.Private.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e6ebbe99ad169505a7b1614029784799\CLI.Component.Runtime.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\de0138b3d17f3b789606957fedfe666f\CLI.Component.Dashboard.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\806aaf1a467008ef3021dbac2a246e31\DEM.Graphics.I0703.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\850f9ba397907bdd65f8b39b38d30802\Localization.Foundation.Private.ni.dll
2021-02-08 02:35 - 2021-02-08 02:35 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\728cdf3754ae85033dd79ad186800036\ResourceManagement.Foundation.Implementation.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1c70dcc4229d6020dee4a1dec7d82013\ResourceManagement.Foundation.Private.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\cf90b853c4e28581c7cc59c5383c17ba\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\279fe6e0d04379447e1fe91e00e0f1ab\CLI.Caste.Graphics.Shared.ni.dll
2020-12-17 16:10 - 2020-12-17 16:10 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\38fb846f3a344f93b10dfd7394da66e1\CLI.Caste.Graphics.Runtime.ni.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-12-17 16:09 - 2020-12-17 16:09 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\4f0fd874313da401477c46c3cec85dc9\Microsoft.WindowsAPICodePack.ni.dll
2021-02-08 02:33 - 2021-02-08 02:33 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\a8c5a476b51666456f23a36508ee97da\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1778032519-937300840-588497667-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1778032519-937300840-588497667-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1778032519-937300840-588497667-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B862684F-ECAA-4F08-9D43-485255BE5943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Launcher\launcher.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{FA2E2F5B-ACC0-4AB0-B69D-FBAC617E261E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Launcher\launcher.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{887EB4B6-7D71-4278-9A31-1E073E0C4531}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{7469D29F-D1A6-4FD6-AA29-511D616F7EBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{7F00597C-71C7-4D46-99F9-B2700ED72897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Offworld Trading Company\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{53103361-4A61-44AF-B0AA-47C5E781A006}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Offworld Trading Company\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{4EED8A45-8CDE-4A5F-83DE-CB944257A56B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe (DONTNOD Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8FC88745-5F2E-4738-8732-FC675882109C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe (DONTNOD Entertainment) [Datei ist nicht signiert]
FirewallRules: [{7A0B897D-C647-4E85-8295-632C18405F28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal Stories Mel\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{8042A226-C24E-4DD9-8433-1EFE632BCEC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal Stories Mel\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{22DE344B-5B10-4233-866A-4945A4BA23B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{BD17216D-052B-4E64-A411-81E92311BE9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{24422F6D-FC0D-44D5-A73E-CC21511F5CC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{4AA13694-4734-4693-AC5A-32D8CADE791C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{51617835-1B77-4233-B7E5-FE5188D76818}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26BEB353-F12A-4A26-B318-11D2A5E578C7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8946ED43-779B-46E6-A07E-27879160D5B0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0CE3C19E-F06E-40A3-AF2B-5E74E2AF6055}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CF63E047-512B-43F1-9345-2F1BF63A996A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{864223CF-0B4A-4C45-970F-9C28F3BA9FA8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A836CB94-F7F1-4A3D-B362-7F13E9BC4AEB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7873EDFF-FDD8-492D-BD79-ED3C56C8F40D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7DD294AE-9DFF-40CE-A506-58C8FD0D7136}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Railroads\RailRoads.exe (Take-Two Interactive Software, Inc. -> Firaxis Games, Inc) [Datei ist nicht signiert]
FirewallRules: [{6E579964-4941-4A97-8DE3-CB1D6D8C33F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Railroads\RailRoads.exe (Take-Two Interactive Software, Inc. -> Firaxis Games, Inc) [Datei ist nicht signiert]
FirewallRules: [{C8482CB6-E718-47B2-84AE-3715950198CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{4ED608E0-706E-45C0-A430-9F543A3FFD7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4FA6F7D4-0883-4CC4-978B-630B0A8E6269}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{09090BDB-927E-45F5-8B27-FD640DA28554}C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [{1A031DEC-DCDB-4FC1-8840-193FAFAF5D81}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4B0553EC-4664-44C4-B9B8-C26323847916}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{4C8A1B9C-9F2E-493F-A30E-8795F42E8CCB}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{8AEC2584-AFCF-4786-BC35-7AC3ECF4B374}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{16CBE816-6435-4E35-B649-FD515E251C50}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{07E8C30A-8CF6-4C71-A2F8-456FE48DE129}C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{ACF3B45D-48B9-4EFE-993F-E73F375BF56D}C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{B5E88511-1DC9-4C8E-8B15-75C3169A8544}C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [{F91F67CF-7C38-4879-BE86-2B1FD5371B50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{1FF2B4F4-011D-451E-AA59-92855A76E899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{0F348493-30AC-41C9-950A-1C367682E4E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{B9F71A84-156B-4F4A-88D4-A9E877B714C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{BEE6EC36-36D2-4899-A732-F12C04301AB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Star Wars The Force Unleashed\SWTFU Launcher.exe => Keine Datei
FirewallRules: [{00253977-F269-40E6-A12D-DFB5F291CAB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Star Wars The Force Unleashed\SWTFU Launcher.exe => Keine Datei
FirewallRules: [{B74504A4-073D-4150-B173-D8BAFC3E7FC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe => Keine Datei
FirewallRules: [{7D30F87F-9847-4263-A9E6-D6388D5C5C43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe => Keine Datei
FirewallRules: [{85112F11-045F-47C6-9A7D-52F9416A7508}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkness II\DarknessII.exe => Keine Datei
FirewallRules: [{FEFCA86E-FBF2-4186-8B15-1E46F867DF0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Darkness II\DarknessII.exe => Keine Datei
FirewallRules: [{4971F411-044A-481C-83CA-6D3A7B9EDC0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe => Keine Datei
FirewallRules: [{E8823A5C-BDF3-4CC6-A581-F5ACF7295724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe => Keine Datei
FirewallRules: [{417FC3FA-BAC9-4C3E-85D4-8CE2BA7C815E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BB23BEAD-AE54-42EE-A734-F614031FCC0A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7A22E581-CA89-41EA-A0FE-BE566D677345}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EFAD55AB-04DF-47E6-B59B-DE1DF2250325}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{5C048D4A-A9C1-4D77-B29A-CBFB56A03727}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B7FD6F9A-19BC-4A63-AC64-89FC2E92BB53}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F685FBB-D043-4DE0-8591-872EFC5E6F0B}C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4305066F-EA4B-4BA7-BF32-71D388069D47}C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [{49C9DA56-163E-4FE6-83FC-8033BFB3D02D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Niche\Windows\64Bit\Niche.exe () [Datei ist nicht signiert]
FirewallRules: [{161F8868-018D-4E75-82C6-F2BD16CE7592}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Niche\Windows\64Bit\Niche.exe () [Datei ist nicht signiert]
FirewallRules: [{D18C163D-793E-4BFF-98CB-6C1ECE31F75E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Throne of Lies\ThroneOfLies.exe () [Datei ist nicht signiert]
FirewallRules: [{68838305-3149-4A8A-93E6-7B9B5D82C270}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Throne of Lies\ThroneOfLies.exe () [Datei ist nicht signiert]
FirewallRules: [{D4918156-8E76-4AC5-B05B-B8D4C111050C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{4AE41B58-1AB2-4168-B404-E341A34D35D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{C863D288-9BC1-4F45-A803-66F6F809B002}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{3545AA4A-462F-4CEF-BB7E-81395D205791}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{055C36E6-0CAD-46F4-A159-B96CCD9928A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{9BCC2E45-8313-4307-A0F3-0E5094626644}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{A0926F9B-7BAE-4780-AE8C-8D746B36CE86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{A07078FF-3A79-43D4-9420-BE250639966E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{3FEC8FE0-822F-4F7F-8898-7F85F18E618D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{0871018A-3429-41AD-86F9-897DD18A0AA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{B6431484-7260-48A0-A89B-951EADE072A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mirrors edge\Binaries\MirrorsEdge.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{8A8908E3-7316-4055-82A1-FF391B252B17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mirrors edge\Binaries\MirrorsEdge.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{C84F146D-95EF-4E95-B3BF-E9AF64299237}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock 2 Remastered\Build\Final\Bioshock2HD.exe (Take-Two Interactive Software) [Datei ist nicht signiert]
FirewallRules: [{1C06D851-71BE-47BC-99EF-86D7EF7DBC5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock 2 Remastered\Build\Final\Bioshock2HD.exe (Take-Two Interactive Software) [Datei ist nicht signiert]
FirewallRules: [{FDAB62FF-2183-4433-B287-703BE01FDBC1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B06B8AAA-4300-40DD-87F2-27E0DBCED930}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0FBB5DCC-C354-4742-86C7-2183D337DF41}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4E9A53B1-3C98-4B05-B54B-61075B58C4FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51F2DF8E-99DD-4D93-AE25-70DBD9CD6D63}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4D47432F-3AEC-4249-90C9-28990B126393}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C37230F1-B4AF-4990-84D6-BFD05FFA1026}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D24F3BBF-EA89-4C6B-BA82-92059B69A856}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{325440A6-8A32-4A51-8DE0-854501D25C68}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{DAFEA626-5AB4-4558-8103-2524315D44B8}C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base83830\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{DD0496C2-CB18-4F9F-BC78-E12DA462B4C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4E3CDA82-E370-44F7-BE9D-EB0D92C43651}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{64B8EB60-1AE1-41B6-8983-24597230DD64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B7596BC-E335-4DEE-B4F2-29660F88D207}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C6CBD2D-E109-4143-A58C-353F62384C1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB9AC00D-51F3-4A28-A6A9-D51B352A0045}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{91AC8B06-EC7D-430F-83D1-0FD7D4357EF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2AAE1DBF-DC61-4ABD-9F68-D9725B4F9FAB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A55925AE-A45F-4AB7-ACBA-BECF05FA5415}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
29-01-2021 14:23:29 Installed Nextcloud
06-02-2021 13:50:26 Windows Modules Installer
12-02-2021 17:37:52 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/17/2021 09:36:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-NVP1JDC.local already in use; will try DESKTOP-NVP1JDC-2.local instead
Error: (02/17/2021 09:36:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-NVP1JDC.local. Addr 192.168.178.40
Error: (02/17/2021 09:36:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.40:5353 16 DESKTOP-NVP1JDC.local. AAAA 2001:16B8:1027:5600:30C8:1C26:713A:86B5
Error: (02/17/2021 09:35:59 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-NVP1JDC.local. AAAA FE80:0000:0000:0000:30C8:1C26:713A:86B5
Error: (02/17/2021 09:35:59 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.40:5353 16 DESKTOP-NVP1JDC.local. AAAA 2001:16B8:1027:5600:30C8:1C26:713A:86B5
Error: (02/17/2021 09:35:59 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 DESKTOP-NVP1JDC.local. Addr 192.168.178.40
Error: (02/17/2021 09:35:59 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.40:5353 16 DESKTOP-NVP1JDC.local. AAAA 2001:16B8:1027:5600:30C8:1C26:713A:86B5
Error: (02/17/2021 09:10:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.943, Zeitstempel: 0x5fbd5689
Name des fehlerhaften Moduls: UpdateControllerImpl.dll, Version: 3.2.0.551, Zeitstempel: 0x600f4e60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000498b3
ID des fehlerhaften Prozesses: 0xa08
Startzeit der fehlerhaften Anwendung: 0x01d7050464d7bdea
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\UpdateControllerImpl.dll
Berichtskennung: 13cf6614-8549-4908-aa21-8c1f07fd9fba
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/17/2021 09:35:11 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.
Error: (02/17/2021 09:34:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/17/2021 09:34:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RunSwUSB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/17/2021 09:34:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/17/2021 09:34:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/17/2021 09:34:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM USB Switch" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/17/2021 09:34:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/17/2021 09:10:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-02-09 20:35:19
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: file:_C:\Users\J�rg\Downloads\audacity.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-NVP1JDC\J�rg
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.612.0, AS: 1.331.612.0, NIS: 1.331.612.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 02:33:59
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {F0E7A8CB-941E-417D-8C30-840756A698C5}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-01-29 10:39:15
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {4B26A35A-E432-48AF-87A3-4276A70E17F4}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-01-28 18:42:17
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {1571C5B0-07ED-4569-9675-7092A5B40C52}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-01-25 10:02:47
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {98542FCE-730D-414F-85F6-71D0E979C4D9}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-01-22 10:09:25
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {8366A7AB-6625-488F-A843-6221DBE36D7D}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-01-21 10:35:32
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {C30CA92B-5EB7-4AC8-AF34-E3E84BA7AB2E}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-10 13:09:44
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.612.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-02-10 13:09:44
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.612.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-02-04 13:10:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.146.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-02-03 10:00:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.67.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-01-24 16:59:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-24 16:59:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-01-24 16:59:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===============
Date: 2021-02-17 10:18:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-17 09:56:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Award Software International, Inc. FE 09/30/2010
Hauptplatine: Gigabyte Technology Co., Ltd. GA-890GPA-UD3H
Prozessor: AMD Phenom(tm) II X6 1100T Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16381.55 MB
Verfügbarer physikalischer RAM: 12421.7 MB
Summe virtueller Speicher: 18813.55 MB
Verfügbarer virtueller Speicher: 14796.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.5 GB) (Free:585.73 GB) NTFS
\\?\Volume{29289bd5-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{29289bd5-0000-0000-0000-90bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 29289BD5)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Ich hoffe dass ich nichts vergessen habe und freue mich über Eure Hilfe. LG, Jörg |
|
17.02.2021, 10:54
| #2 |
| /// TB-Ausbilder   | Win32/Presnoker - Prozess Explorer.exe Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
17.02.2021, 11:13
| #3 |
| | Win32/Presnoker - Prozess Explorer.exe Hallo Matthias, vielen Dank für Deiner Hilfe.
__________________Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 17.02.21
Scan-Zeit: 11:06
Protokolldatei: d38b3150-7107-11eb-a264-1c6f65972f48.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37217
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NVP1JDC\Jörg
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 298471
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
17.02.2021, 12:11
| #4 |
| /// TB-Ausbilder | Win32/Presnoker - Prozess Explorer.exe Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
17.02.2021, 12:56
| #5 |
| | Win32/Presnoker - Prozess Explorer.exeCode:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021
durchgeführt von Jörg (17-02-2021 12:52:54) Run:1
Gestartet von C:\Users\Jörg\Desktop
Geladene Profile: Jörg
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:52:54 ====
Herzlichen Dank für Deine zügige Hilfe!! |
|
17.02.2021, 15:18
| #6 |
| /// TB-Ausbilder | Win32/Presnoker - Prozess Explorer.exe Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Win32/Presnoker - Prozess Explorer.exe |
| administrator, antivirus, bonjour, cpu, defender, firefox, firewall, google, internet, internet explorer, neustart, problem, prozess, prozesse, realtek, registry, scan, software, starten, stick, svchost.exe, udp, updates, windows, wmi |
Lesestoff:
Linear-Darstellung
