Auf einmal gehn keine Updates mehr +Einige Einstellungen werden von Ihrer Organisation verwaltet+

Thoral · 18.12.2021, 00:51

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021
durchgeführt von Falklindner (Administrator) auf FALKLINDNER-PC (18-12-2021 00:43:11)
Gestartet von C:\Users\Falklindner\Desktop\scan
Geladene Profile: Falklindner
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(ZTE CORPORATION  -> ) C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11236136 2021-07-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [VIAxHCUtl] => C:\Program Files (x86)\VIA XHCI UASP Utility\usb3Monitor.exe**c**Rc*`Še*`Še*\€e*è‘e***c*´*¾*****C:\P (Keine Datei)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Mobile Partner Manager\UIExec.exe [138584 2010-07-16] (ZTE CORPORATION  -> )
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91667312 2020-05-12] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Run: [PlariumPlay] => L:\Plarium\PlariumPlay\PlariumPlay --args -run-with-os (Keine Datei)
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Run: [Opera Browser Assistant] => C:\Users\Falklindner\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-686299007-724161907-1964913323-1005\...\Run: [MicrosoftEdgeAutoLaunch_EB8DD0A9E506DB329EC76271618E1632] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-686299007-724161907-1964913323-1005\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Wartung\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-686299007-724161907-1964913323-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Wartung\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-686299007-724161907-1964913323-1005\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Wartung\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64"
HKU\S-1-5-21-686299007-724161907-1964913323-1005\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Wartung\AppData\Local\Microsoft\OneDrive\19.043.0304.0013"
HKLM\Software\...\Winlogon\GPExtensions: [{169EBF44-942F-4C43-87CE-13C93996EBBE}] -> C:\Windows\SysWOW64\AppManagementConfiguration.dll [2021-01-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{2BFCC077-22D2-48DE-BDE1-2F618D9B476D}] -> C:\Windows\SysWOW64\AppManagementConfiguration.dll [2021-01-15] (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-686299007-724161907-1964913323-1000\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {016718D1-3BAB-47B2-A2B2-026150759685} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {03F7BDF4-8D65-4B1B-942D-D012FB02211F} - System32\Tasks\Opera scheduled assistant Autoupdate 1582735547 => C:\Users\Falklindner\AppData\Local\Programs\Opera\launcher.exe [2256592 2021-12-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Falklindner\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {0C4EB06C-0F5A-42C2-AA0A-75913FE6D0ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {148F3C79-86B8-4C65-93EB-C240174F1F35} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [63960 2021-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1B355353-1476-44BF-9CC8-B6C4D6D0B3BA} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [269272 2021-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {22AE8226-B5D0-4B89-801B-3A0C9CA35979} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1715672 2021-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {2AA70BD6-0FB1-4D46-8A91-C84BFC3B4567} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV24:{} /AllUsersRun (Keine Datei)
Task: {2C6A33C6-D4A5-4C24-A680-6E9F36732F82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2ECCAA70-00F2-4AA3-AF4A-6304B9DD18C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4C1CF30A-A1A0-4AFB-AEE9-B1CD38C6693E} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV24:{} (Keine Datei)
Task: {4F0F6285-A1AB-416C-8D43-4C5011BE987E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {50550074-859F-4E05-8E0F-C21B5D88C9D4} - System32\Tasks\BlueStacksHelper => E:\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)
Task: {595C466D-F134-465F-B2CA-95F47AE34090} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1715672 2021-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {70D982A4-2517-44D6-9001-37DDC501B855} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV24:{} /WakeupRun (Keine Datei)
Task: {72002A11-3431-453B-9A3A-974D679D951F} - System32\Tasks\Opera scheduled Autoupdate 1567964492 => C:\Users\Falklindner\AppData\Local\Programs\Opera\launcher.exe [2256592 2021-12-14] (Opera Software AS -> Opera Software)
Task: {75625259-EC13-4EBC-8E79-276B07FC8035} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122168 2015-03-10] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {78045AC2-E4C6-4758-A2D2-62D0EA44D723} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-686299007-724161907-1964913323-1005 => C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {855BD8C5-5BE9-4F58-BE35-D9857882C174} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {C3E0E132-F542-4680-9E59-4E058123E59A} - System32\Tasks\PC HelpSoft Driver Updater automatic scan and new device notifications => C:\Program Files (x86)\PC HelpSoft Driver Updater\HDMTray.exe [3556376 2021-08-12] (PC HELPSOFT LABS INC. -> PC HelpSoft) <==== ACHTUNG
Task: {E643BFB5-F131-4E36-B244-FD1260602E45} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {EF961DC7-1F94-4036-8683-3965262971F3} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe /ClientID Win10Upgrade:VNL:NHV24:{} /CalendarRun (Keine Datei)
Task: {F41FD349-69E6-43C9-B958-DB5B5218B061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{01d4d082-fc11-49d6-8140-8a534409a437}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{02ee77f9-a6cf-499a-b629-4a254c25711e}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{0adaa2c5-2a4d-4627-b0a2-48aa2e84805d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{717687c2-4351-4639-9656-c0b63601397d}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8f1cc311-d6b5-4c8f-9e78-b53caeb35689}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d46da39c-08b8-46e6-baaa-4c89147c466e}: [DhcpNameServer] 10.42.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Falklindner\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-15]

FireFox:
========
FF DefaultProfile: rktmt9zt.default
FF ProfilePath: C:\Users\Falklindner\AppData\Roaming\Mozilla\Firefox\Profiles\rktmt9zt.default [2019-09-08]
FF ProfilePath: C:\Users\Falklindner\AppData\Roaming\Mozilla\Firefox\Profiles\r6326gac.default-release [2021-12-18]
FF NetworkProxy: Mozilla\Firefox\Profiles\r6326gac.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\r6326gac.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\r6326gac.default-release -> hxxps://www.planetromeo.com; hxxps://www.fetisch.de; hxxps://www.romeo.com; hxxps://www.conrad.de
FF Extension: (AdBlocker Ultimate) - C:\Users\Falklindner\AppData\Roaming\Mozilla\Firefox\Profiles\r6326gac.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2021-12-10]
FF Extension: (Green Parallel Space World) - C:\Users\Falklindner\AppData\Roaming\Mozilla\Firefox\Profiles\r6326gac.default-release\Extensions\{d2bb4a2d-2bee-4fae-9f9c-7cab0d64ce13}.xpi [2021-07-23]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> L:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]

Opera: 
=======
OPR Profile: C:\Users\Falklindner\AppData\Roaming\Opera Software\Opera Stable [2021-12-17]
OPR Notifications: Opera Stable -> hxxps://www.facebook.com; hxxps://www.planetromeo.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Falklindner\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-12-15]
OPR Extension: (HD Youtube Downloader) - C:\Users\Falklindner\AppData\Roaming\Opera Software\Opera Stable\Extensions\epmeclcefjojilkhkhlegeamnlddnphn [2021-01-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Falklindner\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-13]
OPR Extension: (Video oDownloader) - C:\Users\Falklindner\AppData\Roaming\Opera Software\Opera Stable\Extensions\khieimlonldpclgmgpadhhbggikgfkab [2021-01-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [137584 2014-01-08] (Advanced Micro Devices, Inc. -> )
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\2.00.09\atkexComSvc.exe [411096 2020-03-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2020-03-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2020-01-29] (BitRaider LLC -> BitRaider, LLC)
S2 CPUCooLServer; C:\Program Files (x86)\CPUCooL\CooLSrv.exe [743936 2011-12-01] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811120 2020-03-15] (EasyAntiCheat Oy -> Epic Games, Inc)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [87432 2021-10-29] (MIXBYTE, INC. -> Freemake)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [140376 2021-03-03] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182296 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 UI Assistant Service; C:\Program Files (x86)\Mobile Partner Manager\AssistantServices.exe [252784 2010-07-16] (ZTE CORPORATION  -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ArcService; L:\Program Files (x86)\Arc\ArcService.exe [X]
S2 Backupper Service; "E:\AOMEI\AOMEI Backupper 5.9.0\ABService.exe" [X]
S2 NovabenchService; E:\NovabenchService.exe [X]
S2 Plarium Play Client Service; "L:\Plarium\PlariumPlay\6.5.0-0.0.0\PlariumPlayClientService.exe"  -displayname "Plarium Play Client Service" -servicename "Plarium Play Client Service" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [41536 2021-07-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0370882.inf_amd64_16efd232c9cc1313\B370998\amdkmdag.sys [81609032 2021-09-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 AODDriver4.3.0; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [59624 2014-01-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2020-03-08] (ASUSTeK Computer Inc. -> )
R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-02-23] (Bluestack Systems, Inc. -> Bluestack System Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159760 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ghsdiag; C:\WINDOWS\System32\drivers\ghsdiag.sys [129304 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 ghsnmea; C:\WINDOWS\System32\drivers\ghsnmea.sys [129304 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
S3 hwdatacard; C:\WINDOWS\System32\drivers\ewusbmdm.sys [117504 2009-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-03-15] (Martin Malik - REALiX -> REALiX(tm))
S3 hwusbdev; C:\WINDOWS\System32\drivers\ewusbdev.sys [114304 2009-10-12] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2021-05-30] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 leusbser; C:\WINDOWS\System32\drivers\leusbser.sys [238080 2017-05-19] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2010-01-18] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 massfilter_hs; C:\WINDOWS\System32\drivers\massfilter_hs.sys [18456 2012-01-10] (ZTE CORPORATION  -> HandSet Incorporated)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] (Wolfram Podien -> )
S3 Pnp680r; C:\WINDOWS\System32\drivers\pnp680r.sys [125992 2007-07-24] (Silicon Image, Inc. -> Silicon Image, Inc)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167432 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43536 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ST50220; C:\WINDOWS\System32\Drivers\ST50220.sys [51248 2020-06-08] (Chicony Electronics Co., Ltd. -> Sonix)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S3 UsbserFilt; C:\WINDOWS\System32\drivers\usbser_lowerfltjx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 VUSB3HUB; C:\Windows\SysWOW64\drivers\ViaHub3.sys [194560 2013-12-11] (VIA Technologies, Inc.) [Datei ist nicht signiert]
S3 VUSBSTOR; C:\Windows\SysWOW64\Drivers\vusbstor.sys [73264 2013-01-18] (VIA Technologies Inc. -> VIA Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 zghsat; C:\WINDOWS\System32\drivers\zghsat.sys [129432 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 zghsdiag; C:\WINDOWS\System32\drivers\zghsdiag.sys [129432 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 zghsdiagmdm; C:\WINDOWS\System32\drivers\zghsdiagmdm.sys [129432 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 zghsnmea; C:\WINDOWS\System32\drivers\zghsnmea.sys [129432 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 zghsvousb; C:\WINDOWS\System32\drivers\zghsvousb.sys [129432 2011-08-15] (ZTE CORPORATION  -> ZTE Incorporated)
S3 ZTEusbmdm6k; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [119680 2010-01-18] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [119680 2010-01-18] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [119680 2010-01-18] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-17 23:45 - 2021-12-17 23:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-12-17 22:31 - 2021-12-17 22:31 - 000000000 ___HD C:\$WinREAgent
2021-12-17 17:56 - 2021-12-18 00:23 - 000000000 ____D C:\Users\Falklindner\Desktop\scan
2021-12-16 19:07 - 2021-12-18 00:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-12-15 19:54 - 2021-12-15 19:55 - 001815644 _____ C:\WINDOWS\Minidump\121521-21546-01.dmp
2021-12-14 00:57 - 2021-12-14 00:58 - 002060012 _____ C:\WINDOWS\Minidump\121421-20281-01.dmp
2021-12-12 18:28 - 2021-12-12 18:28 - 002230012 _____ C:\WINDOWS\Minidump\121221-13906-01.dmp
2021-12-12 01:23 - 2021-12-12 01:23 - 001671604 _____ C:\WINDOWS\Minidump\121221-15796-01.dmp
2021-12-12 01:21 - 2021-12-12 01:22 - 000000034 _____ C:\WINDOWS\progress.ini
2021-12-11 23:54 - 2021-12-12 01:21 - 000000000 ___HD C:\$GetCurrent
2021-12-11 23:53 - 2021-12-11 23:53 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2021-12-11 23:41 - 2021-12-11 23:50 - 000001904 _____ C:\Users\Falklindner\Desktop\Reset Windows Update Tool.lnk
2021-12-11 23:41 - 2021-12-11 23:41 - 000000000 ____D C:\Users\Falklindner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool
2021-12-11 23:41 - 2021-12-11 23:41 - 000000000 ____D C:\Users\Falklindner\AppData\Local\wureset
2021-12-11 23:41 - 2021-12-11 23:41 - 000000000 ____D C:\Program Files\wureset
2021-12-11 23:40 - 2021-12-11 23:40 - 006131940 _____ (Manuel Gil) C:\Users\Falklindner\Downloads\wureset11009_setup_winx64.exe
2021-12-11 20:21 - 2021-12-11 20:21 - 000000000 ____D C:\Users\Falklindner\AppData\Local\CoronaRenderer
2021-12-11 20:17 - 2021-12-11 20:17 - 000000902 _____ C:\Users\Falklindner\Desktop\CINEBENCH Windows 64 Bit.exe - Verknüpfung.lnk
2021-12-11 19:53 - 2021-12-11 20:13 - 109047601 _____ C:\Users\Falklindner\Downloads\CINEBENCH_R15.zip
2021-12-11 07:42 - 2021-12-11 07:42 - 000758156 _____ C:\WINDOWS\Minidump\121121-17968-01.dmp
2021-12-05 04:44 - 2021-06-23 03:12 - 000167432 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-12-05 04:44 - 2021-06-23 03:12 - 000159760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-12-05 04:44 - 2021-06-23 03:12 - 000043536 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-18 00:43 - 2018-05-03 19:24 - 000000000 ____D C:\FRST
2021-12-18 00:32 - 2019-09-08 16:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-18 00:31 - 2020-10-12 09:55 - 000840602 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-18 00:31 - 2019-12-07 15:51 - 003143978 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-18 00:31 - 2019-12-07 15:51 - 000841390 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-18 00:31 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-18 00:31 - 2017-07-30 22:08 - 000000000 ____D C:\Users\Falklindner\AppData\LocalLow\Mozilla
2021-12-18 00:30 - 2020-09-23 19:21 - 000000000 ____D C:\ProgramData\NVIDIA
2021-12-18 00:30 - 2020-03-29 11:42 - 000000000 ____D C:\Users\Falklindner\AppData\Roaming\Samsung
2021-12-18 00:30 - 2020-03-15 08:15 - 000000000 ____D C:\Users\Falklindner\AppData\Roaming\IObit
2021-12-18 00:30 - 2020-03-15 08:15 - 000000000 ____D C:\ProgramData\IObit
2021-12-18 00:30 - 2015-12-30 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2021-12-18 00:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-18 00:27 - 2020-10-12 09:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-18 00:27 - 2020-10-12 09:43 - 000266608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-18 00:27 - 2020-10-12 09:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-18 00:27 - 2019-09-08 16:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-12-18 00:25 - 2021-05-11 10:28 - 000003152 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2021-12-18 00:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-12-18 00:25 - 2019-09-08 13:39 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-12-17 23:59 - 2021-01-01 03:25 - 000000000 ____D C:\Program Files\VideoLAN
2021-12-17 23:58 - 2019-10-21 12:40 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-12-17 23:57 - 2020-03-15 08:17 - 000000000 ____D C:\ProgramData\ProductData
2021-12-17 23:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-17 23:45 - 2019-09-08 16:11 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-12-17 23:42 - 2021-01-14 22:26 - 000000811 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-12-17 22:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-17 20:21 - 2020-10-12 09:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-17 18:33 - 2021-02-04 04:56 - 000000000 ____D C:\Users\Falklindner\AppData\Local\AMD_Common
2021-12-16 21:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-16 20:20 - 2021-09-14 17:40 - 000000000 ____D C:\Users\Falklindner\AppData\Roaming\PC HelpSoft Driver Updater
2021-12-16 19:43 - 2020-07-12 05:05 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-16 19:43 - 2020-07-12 05:05 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-16 19:10 - 2019-09-08 13:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-16 05:20 - 2020-10-12 09:46 - 000000000 ____D C:\Users\Falklindner
2021-12-15 19:54 - 2021-08-16 21:10 - 2558778344 _____ C:\WINDOWS\MEMORY.DMP
2021-12-15 19:54 - 2020-10-14 07:02 - 000000000 ____D C:\WINDOWS\Minidump
2021-12-15 18:24 - 2021-10-21 18:57 - 000001493 _____ C:\Users\Falklindner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-12-15 18:24 - 2020-10-12 09:55 - 000004270 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1567964492
2021-12-15 17:47 - 2020-10-05 16:38 - 000000000 ____D C:\Users\Falklindner\AppData\Local\LogMeIn Hamachi
2021-12-15 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-12-15 13:38 - 2020-02-23 18:44 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-12-14 19:34 - 2019-09-08 22:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-14 19:32 - 2019-09-08 22:58 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-14 05:34 - 2020-10-12 10:39 - 000001175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk
2021-12-14 05:34 - 2020-10-12 10:39 - 000001163 _____ C:\Users\Public\Desktop\Samsung DeX.lnk
2021-12-14 05:34 - 2020-03-29 11:38 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-12-14 05:34 - 2019-09-08 15:38 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-13 18:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-12-12 01:21 - 2020-06-15 07:51 - 000000448 __RSH C:\ProgramData\ntuser.pol
2021-12-11 20:37 - 2020-02-23 18:45 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-12-11 20:16 - 2019-10-29 09:58 - 000000000 ____D C:\Users\Falklindner\AppData\Roaming\MAXON
2021-12-11 13:51 - 2019-09-08 14:10 - 000000000 ____D C:\Users\Falklindner\AppData\Local\D3DSCache
2021-12-11 13:24 - 2020-03-08 18:58 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2021-12-09 21:03 - 2020-04-07 03:31 - 000000000 ____D C:\Users\Falklindner\AppData\Local\CrashDumps
2021-12-07 02:09 - 2020-10-12 09:46 - 000000000 ____D C:\Users\Wartung
2021-12-05 09:41 - 2019-09-08 14:00 - 000000000 ____D C:\ProgramData\Packages
2021-12-04 04:36 - 2020-10-13 11:24 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a074ca1bcd7a
2021-12-04 04:36 - 2020-10-12 09:55 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-09-27 21:12 - 2021-10-18 09:56 - 000000064 _____ () C:\Users\Falklindner\AppData\Roaming\Sandra.ldb
2021-03-18 08:40 - 2021-10-18 10:06 - 018751488 _____ () C:\Users\Falklindner\AppData\Roaming\Sandra.mdb
2020-03-09 13:49 - 2021-07-29 17:11 - 001065984 _____ () C:\Users\Falklindner\AppData\Local\file__0.localstorage
2021-03-19 07:30 - 2021-03-19 07:33 - 000023678 _____ () C:\Users\Falklindner\AppData\Local\PlariumPlay.log
2019-10-22 10:49 - 2019-10-22 10:49 - 000007602 _____ () C:\Users\Falklindner\AppData\Local\Resmon.ResmonCfg

==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\WINDOWS\SysWOW64\wups.dll [2021-07-07] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021
durchgeführt von Falklindner (18-12-2021 00:46:10)
Gestartet von C:\Users\Falklindner\Desktop\scan
Microsoft Windows 10 Pro Version 21H1 19043.1110 (X64) (2020-10-12 08:55:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-686299007-724161907-1964913323-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-686299007-724161907-1964913323-503 - Limited - Disabled)
Falklindner (S-1-5-21-686299007-724161907-1964913323-1000 - Administrator - Enabled) => C:\Users\Falklindner
Gast (S-1-5-21-686299007-724161907-1964913323-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-686299007-724161907-1964913323-1002 - Limited - Enabled)
Wartung (S-1-5-21-686299007-724161907-1964913323-1005 - Administrator - Enabled) => C:\Users\Wartung
WDAGUtilityAccount (S-1-5-21-686299007-724161907-1964913323-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{46265143-C955-4733-9300-1AF615433EF9}) (Version: 2.13.7004.0 - UL) Hidden
3DMark (HKLM-x32\...\{8c61f8ac-63a3-47a9-a3f1-b4952bd8796b}) (Version: 2.13.7004.0 - UL)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.17.25.506 - Advanced Micro Devices, Inc.)
AMD OverDrive (HKLM-x32\...\{34D5220A-58D0-473C-90E4-15136C3FB0E3}) (Version: 4.3.1.0690 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.2.1818 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.8.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{9bbdaa84-1315-4bcf-ac55-57449b4228f1}) (Version: 2.17.25.506 - Advanced Micro Devices, Inc.) Hidden
AOMEI Backupper 5.9 (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.4.1.000 - Asmedia Technology)
ASUS PCE-N15 WLAN Card Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.0.1.8 - )
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0040 - ASUS)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.00 - AVM Berlin)
AX99100 PCIe to Peripheral Adaptor (HKLM\...\ASIX) (Version: 1.18.0.0 - ASIX Electronics Corporation)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blackguards 1.6.34047 (HKLM-x32\...\{DBD1FB3C-6F39-4AA9-8CCC-EB4304B4BB2A}_is1) (Version: 1.6.34047 - Daedalic Entertainment GmbH)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 3.56.76.1867 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUCooL (remove only) (HKLM-x32\...\CPUCooL) (Version:  - )
CPUID ROG CPU-Z 1.90 (HKLM\...\CPUID ROG CPU-Z_is1) (Version: 1.90 - CPUID, Inc.)
CrystalDiskInfo 8.4.2 Kurei Kei Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVGA Precision XOC (HKLM-x32\...\{86FE72A9-EA90-4AF2-9B0F-EA6FCCE88D50}) (Version: 6.2.7 - EVGA Corporation)
Freemake Video Converter Version 4.1.13 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.13 - Mixbyte Inc.)
Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark)
Game Launcher (HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Game Launcher) (Version: 8.0.0.0 - Splitscreen Studios GmbH)
Geeks3D FurMark 1.25.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.25.1.0 - Geeks3D)
GFXBench (HKLM-x32\...\GFXBench) (Version: 5.0.0 - Kishonti Ltd)
Gothic 3 - Götterdämmerung (HKLM-x32\...\{4538055F-EBC6-4E67-9365-F55B1DEFE9DE}) (Version: 1.0.0 - JoWooD)
HDClone 9 Free Edition (HKLM\...\Miray.HDClone.fe.9.1.6.1031-{E9D7474A-9704-48E7-AD0A-553B84E8B7E0}) (Version: 9 - Miray Software AG)
HWiNFO64 Version 7.10 (HKLM\...\HWiNFO64_is1) (Version: 7.10 - Martin Malik - REALiX)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LED Sync (HKLM-x32\...\{3EF99290-BC31-4E90-89E2-B0E44D85C11C}) (Version: 1.0.9 - EVGA)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-686299007-724161907-1964913323-1005\...\OneDriveSetup.exe) (Version: 21.196.0921.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mobile Partner Manager (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 95.0.1 (x64 de)) (Version: 95.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Novabench (HKLM\...\{56C3C944-B587-49D0-87A1-412482140B33}) (Version: 4.0.6 - Novawave Inc.)
Opera Stable 82.0.4227.33 (HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\Opera 82.0.4227.33) (Version: 82.0.4227.33 - Opera Software)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
PC HelpSoft Driver Updater v5.4.555 (HKLM-x32\...\PC HelpSoft Driver Updater_is1) (Version: 5.4.555 - PC HelpSoft)
Plarium Play (HKLM-x32\...\{5cd8f1e7-9b39-4331-ad1e-afebfabbf64c}) (Version: 6.5.0 - Plarium)
Plarium Play (HKLM-x32\...\{970D6975-3C2A-4AF9-B190-12AF8837331F}) (Version: 6.5.0 - Plarium) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8899.1 - Realtek Semiconductor Corp.)
Reset Windows Update Tool (HKLM\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Samsung DeX (HKLM-x32\...\{43409A91-7C1A-4D28-B628-AD78F09DA3F0}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{a306c372-6ec4-43f0-b372-b1de15b0e935}) (Version: 2.4.0.27 - Samsung Electronics Co., Ltd.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.46.0 - Samsung Electronics Co., Ltd.)
SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.12.2021.3 - SiSoftware)
Skype Version 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Star Wars Battlefront II (HKLM-x32\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 13.0.0.53 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Torchlight (HKLM-x32\...\{4F64A46D-67F7-4497-AEA2-313D4305A5F6}) (Version: 1.0.0 - JoWooD)
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
X3 Terran Conflict v3.0 (HKLM-x32\...\X3TerranConflict_is1) (Version:  - EGOSOFT)

Packages:
=========
Eternium -> C:\Program Files\WindowsApps\MakingFunInc.MageandMinions_1.5.80.1_x86__9zmfew2yj4s18 [2021-11-05] (Making Fun Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-09-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-12] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-686299007-724161907-1964913323-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\21.139.0711.0001\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-686299007-724161907-1964913323-1000_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\21.139.0711.0001\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-686299007-724161907-1964913323-1000_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\21.139.0711.0001\Microsoft.Nucleus.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-686299007-724161907-1964913323-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\21.139.0711.0001\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-686299007-724161907-1964913323-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\21.139.0711.0001\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-686299007-724161907-1964913323-1000_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Falklindner\AppData\Local\Microsoft\OneDrive\21.139.0711.0001\Microsoft.Nucleus.exe" => Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-09-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Falklindner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat ()
Shortcut: C:\Users\Public\Desktop\Heaven Benchmark 4.0.lnk -> E:\Program Files (x86)\Unigine\Heaven Benchmark 4.0\heaven.bat (Keine Datei)
Shortcut: C:\Users\Public\Desktop\Valley Benchmark 1.0.lnk -> E:\Program Files (x86)\Unigine\Valley Benchmark 1.0\valley.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-09 18:47 - 2021-03-09 18:47 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-08-24 17:38 - 2021-08-24 17:38 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-03-08 18:39 - 2020-03-08 18:39 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2021-03-09 18:47 - 2021-03-09 18:47 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-03-09 18:47 - 2021-03-09 18:47 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-09-08 14:23 - 2021-08-16 17:05 - 000002820 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0	choice.microsoft.com
0.0.0.0	choice.microsoft.com.nstac.net
0.0.0.0	df.telemetry.microsoft.com
0.0.0.0	oca.telemetry.microsoft.com
0.0.0.0	oca.telemetry.microsoft.com.nsatc.net
0.0.0.0	redir.metaservices.microsoft.com
0.0.0.0	reports.wes.df.telemetry.microsoft.com
0.0.0.0	services.wes.df.telemetry.microsoft.com
0.0.0.0	settings-sandbox.data.microsoft.com
0.0.0.0	settings-win.data.microsoft.com
0.0.0.0	sqm.df.telemetry.microsoft.com
0.0.0.0	sqm.telemetry.microsoft.com
0.0.0.0	sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0	telecommand.telemetry.microsoft.com
0.0.0.0	telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0	telemetry.appex.bing.net
0.0.0.0	telemetry.microsoft.com
0.0.0.0	telemetry.urs.microsoft.com
0.0.0.0	vortex-sandbox.data.microsoft.com
0.0.0.0	vortex-win.data.microsoft.com
0.0.0.0	vortex.data.microsoft.com
0.0.0.0	watson.telemetry.microsoft.com
0.0.0.0	watson.telemetry.microsoft.com.nsatc.net
0.0.0.0	watson.ppe.telemetry.microsoft.com
0.0.0.0	wes.df.telemetry.microsoft.com
0.0.0.0	vortex-bn2.metron.live.com.nsatc.net
0.0.0.0	vortex-cy2.metron.live.com.nsatc.net
0.0.0.0	watson.live.com
0.0.0.0	watson.microsoft.com
0.0.0.0	feedback.search.microsoft.com

2021-01-14 22:26 - 2021-12-17 23:42 - 000000811 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
318
24 699
21s-von-Daniel.mshome.net # 2021 6 1 7 22 0 7 548
192.168.137.209 Galaxy-S9-von-Michael.mshome.net # 2021 6 1 7 20 50 29 273
192.168.137.35 HUAWEI_Mate_10_Pro-106f99.mshome.net # 2021 6 6 5 8 15 30 800

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-686299007-724161907-1964913323-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-686299007-724161907-1964913323-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "UIExec"
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-686299007-724161907-1964913323-1000\...\StartupApproved\Run: => "PlariumPlay"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{636AA3A5-C55E-448F-B562-D74159665B8C}] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8B485BD-6C4A-4773-961B-8AF661DEE097}] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C0E0CA4-F1CC-480E-A1CE-5CFEBE8E8887}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AE408B3D-6B35-4EF1-B21C-E429453021AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E67E428C-4C82-4103-986C-9149C34850EA}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{0602DCED-B7B1-4A6A-A178-101A9EBC61E9}] => (Allow) I:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{6495D695-C3A8-434D-AC3B-BD75C18AD9BC}] => (Allow) I:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{8516CE31-9D6D-478A-A6BF-05EEFAAB5D93}] => (Allow) I:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{EC25634A-2B39-4EF5-8C12-8640AEC71B20}] => (Allow) I:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{8294C306-4C57-4C21-8EEF-FE0BBE24ED27}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{01020F37-A1CB-4FF4-BACF-CF14EB01D002}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

==================== Wiederherstellungspunkte =========================

16-12-2021 22:03:40 Windows Modules Installer
17-12-2021 22:31:52 Windows Modules Installer
17-12-2021 23:48:50 Driver Booster : AMD SMBus
18-12-2021 00:30:22 AdwCleaner_BeforeCleaning_18/12/2021_00:30:20

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/18/2021 12:27:30 AM) (Source: Freemake Improver) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" ---> System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed"

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!E...

Error: (12/17/2021 11:44:47 PM) (Source: Freemake Improver) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=7.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" ---> System.IO.FileLoadException: Die Datei oder Assembly "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040)
Dateiname: "Newtonsoft.Json, Version=6.0.0.0, Culture=neutral, PublicKeyToken=30ad4fe6b2a6aeed"

WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!E...

Error: (12/17/2021 04:11:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.906, Zeitstempel: 0x01b4b287
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1110, Zeitstempel: 0xe7a22463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063416
ID des fehlerhaften Prozesses: 0x1fe4
Startzeit der fehlerhaften Anwendung: 0x01d7f2f2bc822402
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9c811fc8-fc5b-4a15-9f2f-aac224ab3edb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2021 08:10:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (N:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2021 08:09:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (L:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2021 08:08:50 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (K:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2021 08:08:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (I:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2021 08:08:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ICEsound Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AODService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CPUCooLServer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2021 12:30:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-12-17 12:38:38
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_N:\instarter\Windows 7 Activation.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Falklindner-PC\Falklindner
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.359.0, AS: 1.355.359.0, NIS: 1.355.359.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-17 12:38:38
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wirekeyview&threatid=2147657007&enterprise=0
Name: HackTool:Win32/Wirekeyview
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_L:\Users\Mike\Downloads\wirelesskeyview-1.75.zip; file:_L:\Users\Mike\Downloads\wirelesskeyview-1.75.zip->wirelesskeyview.zip->WirelessKeyView.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Falklindner-PC\Falklindner
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.359.0, AS: 1.355.359.0, NIS: 1.355.359.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-17 12:38:38
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Obfuscator.ARL&threatid=2147732940&enterprise=0
Name: VirTool:Win32/Obfuscator.ARL
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: containerfile:_L:\Users\Mike\Downloads\Forderung stornierten Buchung Ihrer Bestellung Amazon AG vom 01.08.2015.zip; file:_L:\Users\Mike\Downloads\Forderung stornierten Buchung Ihrer Bestellung Amazon AG vom 01.08.2015.zip->Ausgleich an Michael Lindner. 01 08.2015 - Rechtsanwalt Amazon AG.zip->Michael Lindner Ausgleich 01.08.2015 - Rechtsanwalt Amazon AG.com
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Falklindner-PC\Falklindner
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.359.0, AS: 1.355.359.0, NIS: 1.355.359.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-17 12:38:38
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0
Name: Misleading:Win32/Lodi
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\AdwCleaner\Quarantine\v1\20190606.214707\3\DriverToolkit\DriverToolkit.exe#985B94BD8185CBBE
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Falklindner-PC\Falklindner
Prozessname: Unknown
Sicherheitsversion: AV: 1.355.359.0, AS: 1.355.359.0, NIS: 1.355.359.0
Modulversion: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-08 05:19:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CDED1A88-D20C-4DE4-B78F-4CBFA3083F94}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2021-12-03 18:37:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.353.818.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-12-03 18:37:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.353.818.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-12-03 18:37:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.353.818.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-12-03 18:37:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.353.818.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-12-03 18:37:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.353.818.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2021-12-11 07:31:33
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-09-30 23:29:48
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Definition Updates\{9079C012-8E30-43D3-8130-0351172FCE1A}\mpengine.dll that did not meet the Microsoft signing level requirements.

Date: 2021-08-16 18:10:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-08-09 18:41:49
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\win32kbase.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-08-09 18:41:46
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\afunix.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-08-09 18:41:46
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\cimfs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-08-09 18:41:46
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\dxgkrnl.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0404 06/27/2016
Hauptplatine: ASUSTeK Computer INC. M5A78L-M PLUS/USB3
Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32766.07 MB
Verfügbarer physikalischer RAM: 27615.93 MB
Summe virtueller Speicher: 53630.07 MB
Verfügbarer virtueller Speicher: 45667.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.72 GB) (Free:62.23 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive f: (Daten) (Fixed) (Total:931.51 GB) (Free:561.65 GB) NTFS
Drive g: () (Removable) (Total:116.84 GB) (Free:88.37 GB) exFAT
Drive h: () (Fixed) (Total:148.61 GB) (Free:55.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Volume) (Fixed) (Total:931.51 GB) (Free:879.51 GB) NTFS
Drive m: (PHILIPS UFD) (Removable) (Total:29.28 GB) (Free:28.3 GB) FAT32
Drive o: () (Removable) (Total:3.74 GB) (Free:2.7 GB) FAT32

\\?\Volume{ee757363-0000-0000-0000-002725000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{e837ecbc-0000-0000-0000-20ae37000000}\ () (Fixed) (Total:0.85 GB) (Free:0.4 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A834FF21)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: EE757363)
Partition 1: (Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4E47ABA0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: E837ECBC)
Partition 1: (Active) - (Size=222.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=867 MB) - (Type=27)

==========================================================
Disk: 4 (Protective MBR) (Size: 116.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)

==========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 29.3 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.3 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

Auf einmal gehn keine Updates mehr +Einige Einstellungen werden von Ihrer Organisation verwaltet+

Netzwerk und Hardware: Auf einmal gehn keine Updates mehr +Einige Einstellungen werden von Ihrer Organisation verwaltet+

Auf einmal gehn keine Updates mehr +Einige Einstellungen werden von Ihrer Organisation verwaltet+

Ähnliche Themen: Auf einmal gehn keine Updates mehr +Einige Einstellungen werden von Ihrer Organisation verwaltet+