| |
| |||||||
Log-Analyse und Auswertung: Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.04.2022, 14:44
| #1 |
 |  Windows Defender: Trojan:HTML/Phish.RA!MTB | Entfernung/Quarantäne schlägt fehl? Guten Tag zusammen, Seit 2 Tagen meldet Windows Defender teils innerhalb weniger Sekunden mehrmals den Fund von Code:
ATTFilter Trojan:HTML/Phish.RA!MTB
Als betroffenes Element wird Code:
ATTFilter file: C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Ein Zusammenhang zwischen Auftreten der Meldung und Öffnen/Arbeiten mit Thunderbird kann allerdings nicht festgestellt werden. FRST64 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022
durchgeführt von cosma (Administrator) auf --- (08-04-2022 15:23:34)
Gestartet von C:\Users\cosma\Desktop
Geladene Profile: cosma
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1620 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\atieclxx.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\cosma\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <29>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19570992 2020-09-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952104 2020-09-24] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1676192 2021-09-02] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [357944 2022-02-08] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [124000 2018-06-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Run: [f.lux] => C:\Users\cosma\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [139935808 2022-03-26] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\MountPoints2: {1d89d8a4-352c-11eb-bfd7-7085c2b8b9f0} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\MountPoints2: {a1a2eccf-afc0-11eb-80be-7085c2b8b9f0} - "E:\HTC_Sync_Manager_PC.exe"
HKLM\...\Windows x64\Print Processors\hpcpp210: C:\Windows\System32\spool\prtprocs\x64\hpcpp210.dll [769776 2017-08-23] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\Windows\System32\hpinkstsC311LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\Windows\System32\HPDiscoPMC311.dll [763912 2014-07-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HPMLM190: C:\Windows\System32\hpmlm190.dll [310696 2017-08-23] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\System32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.75\Installer\chrmstp.exe [2022-04-05] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0ECC727F-8A91-4171-B7F5-707112E12E24} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2022-03-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {286BD6C7-7966-4737-A33C-3F0AB1FD0921} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2022-03-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {2FC3E882-3F53-4845-95A6-CB6B38C9D431} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3A42BA50-8055-4DDA-B3CD-77D57C1F3225} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {44DC24D8-310E-4E90-8CF7-1402BD371357} - System32\Tasks\Opera scheduled assistant Autoupdate 1600418612 => C:\Program Files\Opera\launcher.exe [2469120 2022-04-06] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {548C16E3-8CA8-41EB-B228-40C627B23CC6} - System32\Tasks\Opera scheduled assistant Autoupdate 1568447602 => C:\Program Files\Opera\launcher.exe [2469120 2022-04-06] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {65FE21AF-5236-465D-86DE-8F8448180325} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1146360 2022-03-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {6AEFDC4D-7D58-4540-B36F-D7142292D23B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {734CAB27-CB77-4E6D-9F57-853CEF62A7F4} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [329216 2022-03-09] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {80612CF6-48AF-421F-B204-154E24B97FE0} - System32\Tasks\GoogleUpdateTaskMachineCore{97B5CBCE-980A-4505-A4C2-01AEEEED1FC4} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-03-05] (Google LLC -> Google LLC)
Task: {8552CD8E-EE31-4998-A750-C01ABEF8D17A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CE746B3-DA5A-480F-9788-FFD8E4A831F0} - System32\Tasks\GoogleUpdateTaskMachineUA{E60EBCD7-9EE3-44D4-8343-4B9B5B767C20} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-03-05] (Google LLC -> Google LLC)
Task: {A1B96EB6-43D1-4AEC-9213-6EEED4BEB0C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAD9D6BF-C4B7-4115-870C-2597D603D0DA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABAE255D-8394-4A57-A4DD-CCB70C1C185E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C3284435-A7BB-4AA6-89F9-AE3ABD995B99} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {C7B1D31F-CAFE-465B-8E42-80F6120E9B79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D29251C8-7D3A-4D5A-A511-499C785121B4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1146360 2022-03-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F4F4CFF8-2E84-40B9-B5B0-5DE71D745B68} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {FB14DBB3-4263-4EA7-B8FE-3046F7F73301} - System32\Tasks\Opera scheduled Autoupdate 1568447597 => C:\Program Files\Opera\launcher.exe [2469120 2022-04-06] (Opera Software AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32aaae3a-cf91-41db-a839-c38b6a57026a}: [NameServer] 10.128.188.1
Tcpip\..\Interfaces\{32aaae3a-cf91-41db-a839-c38b6a57026a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6214d4b-e3c6-41b0-943b-54005b03a63c}: [DhcpNameServer] 10.128.188.1
Edge:
=======
DownloadDir: C:\Users\cosma\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\cosma\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-02]
FireFox:
========
FF DefaultProfile: vp4wk1hf.default
FF ProfilePath: C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\vp4wk1hf.default [2019-09-06]
FF ProfilePath: C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\pweoj9at.default-release-1605590393417 [2022-04-07]
FF Extension: (uBlock Origin) - C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\pweoj9at.default-release-1605590393417\Extensions\uBlock0@raymondhill.net.xpi [2022-03-05]
FF Extension: (YouTube High Definition) - C:\Users\cosma\AppData\Roaming\Mozilla\Firefox\Profiles\pweoj9at.default-release-1605590393417\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2022-03-05]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.13 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.15 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default [2022-04-08]
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-03-05]
CHR Extension: (Just Black) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2022-03-05]
CHR Extension: (Docs) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-03-05]
CHR Extension: (Google Drive) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-03-05]
CHR Extension: (YouTube) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-03-05]
CHR Extension: (uBlock Origin) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-04-08]
CHR Extension: (Tabellen) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-03-05]
CHR Extension: (Google Docs Offline) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-17]
CHR Extension: (Kopieren und Einfügen in Office Online) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbmcpbgkhlpfcodhjhdbllhiaomkdej [2022-03-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-05]
CHR Extension: (Google Mail) - C:\Users\cosma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-03-05]
Opera:
=======
OPR Profile: C:\Users\cosma\AppData\Roaming\Opera Software\Opera Stable [2022-04-03]
OPR Notifications: Opera Stable -> hxxps://www69.zippyshare.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\cosma\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-26]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\cosma\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2022-02-25] (Apple Inc. -> Apple Inc.)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [218272 2022-03-22] (HP Inc. -> HP Inc.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11099200 2022-03-26] (Logitech Inc -> Logitech, Inc.)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [29280 2018-06-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254864 2022-03-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 NAUpdate; "C:\Program Files (x86)\Nero\Update\NASvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377495.inf_amd64_58cc395c0bf03a26\B377432\amdkmdag.sys [90159536 2022-03-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 FocusritePCIeSwRoot; C:\WINDOWS\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [59888 2019-11-06] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_150; C:\Windows\system32\drivers\HWiNFO64A_150.SYS [62240 2020-05-30] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_163; C:\WINDOWS\system32\drivers\HWiNFO64A_163.SYS [55824 2021-09-02] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R1 HWiNFO_164; C:\WINDOWS\system32\drivers\HWiNFO64A_164.SYS [55816 2021-10-05] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R1 HWiNFO_165; C:\WINDOWS\system32\drivers\HWiNFO64A_165.SYS [56888 2022-01-10] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R1 HWiNFO_167; C:\WINDOWS\system32\drivers\HWiNFO64A_167.SYS [57376 2022-02-17] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm))
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [33528 2022-03-26] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [21704 2022-03-26] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [62904 2022-03-26] (WDKTestCert builder,132743893872553407 -> Logitech)
S3 MpKsl0bfe27a4; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [130296 2021-11-15] (Microsoft Windows -> Microsoft Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [288864 2018-06-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119400 2018-06-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-05-13] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-08 15:23 - 2022-04-08 15:24 - 000025578 _____ C:\Users\cosma\Desktop\FRST.txt
2022-04-08 15:23 - 2022-04-08 15:23 - 008540344 _____ (Malwarebytes) C:\Users\cosma\Desktop\adwcleaner.exe
2022-04-08 15:22 - 2022-04-08 15:22 - 002365440 _____ (Farbar) C:\Users\cosma\Desktop\FRST64.exe
2022-04-08 15:01 - 2022-04-08 15:23 - 000000000 ___DC C:\FRST
2022-04-08 14:54 - 2022-04-08 14:54 - 000000000 ____D C:\WINDOWS\system32\RAPID
2022-04-08 06:05 - 2022-04-08 06:45 - 000000000 ____D C:\Users\cosma\Desktop\FREEDOM
2022-04-07 07:30 - 2022-04-07 07:30 - 000000000 ____D C:\Users\cosma\Desktop\CPU-1 and Bloodlust
2022-04-07 07:15 - 2022-04-07 07:18 - 000000000 ____D C:\ProgramData\HitmanPro
2022-04-07 07:01 - 2022-04-08 05:39 - 000000000 ____D C:\Users\cosma\Desktop\DJ PERVERT - BITE THE DUST
2022-04-07 06:59 - 2022-04-07 07:01 - 000000000 ____D C:\Users\cosma\Desktop\CPU-1
2022-04-07 06:25 - 2022-04-07 07:09 - 000000000 ____D C:\Users\cosma\Desktop\maukook vs dokter doggo - PLAY035 - FOR THOSE WHO KNOW
2022-04-07 06:20 - 2022-04-07 06:21 - 000000000 ____D C:\Users\cosma\Desktop\BEACH SCHRANZ CHAMPIONSHIP SUMMER OF LOVE EDITION
2022-04-07 06:19 - 2022-04-08 05:35 - 000000000 ____D C:\Users\cosma\Desktop\Illusory Hand - Illusory Hand
2022-04-06 20:14 - 2022-04-07 05:49 - 000000000 ___DC C:\AdwCleaner
2022-04-06 20:10 - 2022-04-06 20:10 - 000000000 ____D C:\Users\cosma\AppData\Local\mbam
2022-04-06 17:25 - 2022-04-08 14:52 - 000000000 ____D C:\Users\cosma\AppData\Local\Avast Software
2022-04-06 17:22 - 2022-04-06 17:22 - 000000000 ____D C:\WINDOWS\system32\gf2engine
2022-04-06 17:19 - 2022-04-08 14:52 - 000000000 ____D C:\ProgramData\Avast Software
2022-04-05 16:58 - 2022-04-08 14:52 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2022-04-05 06:41 - 2022-04-05 06:41 - 000000000 ____D C:\Users\cosma\Desktop\Surrealism [OAM003]
2022-04-05 06:12 - 2022-04-05 06:12 - 000000000 _____ C:\Users\cosma\Desktop\sd.txt
2022-04-04 14:09 - 2022-04-05 06:13 - 000000000 ____D C:\Users\cosma\Desktop\Grooves For Ukraine
2022-04-04 13:58 - 2022-04-04 13:58 - 000000000 ____D C:\Users\cosma\Desktop\BODYCOUNT 3
2022-04-04 11:40 - 2022-04-04 11:40 - 000000000 ____D C:\Users\cosma\Desktop\Larionov, St Theodore - Acid Ride 101
2022-04-04 11:32 - 2022-04-04 13:44 - 000000000 ____D C:\Users\cosma\Desktop\French Archives Vol. II
2022-04-03 12:28 - 2022-04-08 05:33 - 000000000 ____D C:\Users\cosma\Desktop\Foreign Mail [Label]
2022-04-03 08:27 - 2022-04-04 10:27 - 000000000 ____D C:\Users\cosma\Desktop\strikt VA mastering 2
2022-04-03 08:26 - 2022-04-03 08:29 - 000000000 ____D C:\Users\cosma\Desktop\Various Artists - CDMUSIC005 (pre-order)
2022-04-02 19:55 - 2022-04-03 12:28 - 000000000 ____D C:\Users\cosma\Desktop\STRIKTDANCE VOL 1
2022-04-02 19:19 - 2022-04-04 13:44 - 000000000 ____D C:\Users\cosma\Desktop\src003
2022-04-02 18:33 - 2020-07-06 06:11 - 000000784 _____ C:\Users\cosma\Desktop\EZ CD Audio Converter.lnk
2022-04-02 18:31 - 2022-04-03 07:27 - 000000000 ____D C:\Users\cosma\Desktop\Penelope's Fiance & Midnight Climax - Split
2022-04-02 18:13 - 2022-04-02 18:14 - 000000000 ____D C:\Users\cosma\Desktop\Phuture Weapons
2022-04-02 17:59 - 2022-04-02 18:02 - 000000000 ____D C:\Users\cosma\Desktop\Hollow Days [Black Artifact 020]
2022-04-01 06:51 - 2022-04-01 06:51 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.3
2022-04-01 05:39 - 2022-04-01 05:39 - 000000000 ____D C:\Users\cosma\Desktop\Freaky Friends Vol. 2 [NRNG014]
2022-03-31 17:31 - 2022-03-31 18:08 - 000000000 ____D C:\Users\cosma\Desktop\MAY PUTIN ROT IN HELL - A Noise Compilation in Solidarity With the People of Ukraine
2022-03-31 06:35 - 2022-04-06 06:54 - 000000000 ____D C:\Users\cosma\Desktop\DJ BEVERLY HILL$ - Aural Assimilation 2
2022-03-31 06:28 - 2022-03-31 06:29 - 000000000 ____D C:\Users\cosma\Desktop\Wo draht da Weg
2022-03-31 05:45 - 2022-04-08 06:35 - 000000000 ____D C:\Users\cosma\Desktop\Kemys Inferior - SURYMGURO
2022-03-30 05:51 - 2022-03-30 05:51 - 000000000 ____D C:\Users\cosma\Desktop\wetransfer_untitled-transfer_2022-03-29_0528
2022-03-29 05:24 - 2022-04-02 18:40 - 000000000 ____D C:\Users\cosma\Desktop\secretlifer34 - untitled - 53327
2022-03-29 05:24 - 2022-03-29 05:24 - 000000000 ____D C:\Users\cosma\Desktop\20 - Maximilian Weltorv Estleia - 小心小心
2022-03-28 16:46 - 2022-03-27 09:30 - 000000000 ____D C:\Users\cosma\Desktop\Various Artists - Grenoble, 3
2022-03-28 16:46 - 2022-03-26 23:24 - 000000000 ____D C:\Users\cosma\Desktop\Tommy 2000 - Dance Trax, Vol. 39
2022-03-27 11:57 - 2022-04-08 06:45 - 000000000 ____D C:\Users\cosma\Desktop\Digital Fever
2022-03-26 19:25 - 2022-03-26 19:25 - 000062904 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2022-03-26 19:25 - 2022-03-26 19:25 - 000033528 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2022-03-26 19:25 - 2022-03-26 19:25 - 000021704 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2022-03-26 19:25 - 2022-03-26 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-03-26 19:25 - 2022-03-26 19:25 - 000000000 ____D C:\Program Files\LGHUB
2022-03-26 15:25 - 2022-03-26 15:25 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-03-26 15:25 - 2022-03-26 15:25 - 000011791 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-26 15:24 - 2022-03-26 15:24 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-26 15:24 - 2022-03-26 15:24 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-03-26 15:17 - 2022-03-26 15:17 - 000000000 __HDC C:\$WinREAgent
2022-03-26 14:46 - 2022-03-26 14:47 - 000000026 _____ C:\Users\cosma\Desktop\DJESTRANGED.txt
2022-03-26 14:10 - 2022-03-26 14:10 - 078031174 _____ C:\Users\cosma\Desktop\A1 _Let's_.wav
2022-03-25 16:56 - 2022-03-26 09:24 - 000000000 ____D C:\Users\cosma\Desktop\Various Artists - International Chromies Vol. 10
2022-03-23 07:23 - 2022-03-23 07:23 - 000000000 ____D C:\Users\cosma\Desktop\Domestic Pulse
2022-03-21 08:29 - 2022-03-21 08:29 - 000000000 ____D C:\Users\cosma\Desktop\Flacs For Sharing
2022-03-19 21:03 - 2022-03-29 05:50 - 000000000 ____D C:\Users\cosma\Desktop\MORDEYN'S LAYER
2022-03-19 11:27 - 2022-03-19 11:27 - 000000279 _____ C:\Users\cosma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2022-03-18 17:03 - 2022-03-18 17:03 - 000000000 ____D C:\Users\cosma\AppData\LocalLow\AMD
2022-03-18 14:40 - 2022-03-18 14:40 - 000003094 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-03-18 14:40 - 2022-03-18 14:40 - 000003082 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-03-18 14:40 - 2022-03-18 14:40 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2022-03-18 14:40 - 2022-03-18 14:40 - 000002618 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2022-03-18 14:40 - 2022-03-18 14:40 - 000000000 ____D C:\Users\cosma\Desktop\MR05-Rosario,E.F.(2021)
2022-03-18 14:40 - 2022-03-18 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2022-03-18 14:40 - 2022-03-18 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2022-03-18 14:38 - 2022-03-18 14:38 - 000000000 ____D C:\Users\cosma\AppData\Local\AMDSoftwareInstaller
2022-03-18 08:54 - 2022-04-06 06:35 - 000000000 ____D C:\Users\cosma\Desktop\Seasons Of Misery [M.A.014]
2022-03-17 19:24 - 2022-03-16 03:43 - 001913800 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001913800 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001484744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001484744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 001446368 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 001446368 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 001157976 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 001157976 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000798640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000675784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000559536 _____ C:\WINDOWS\system32\GameManager64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000502192 _____ C:\WINDOWS\system32\dgtrayicon.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 000494000 _____ C:\WINDOWS\system32\EEURestart.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 000420784 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000346008 _____ C:\WINDOWS\system32\clinfo.exe
2022-03-17 19:24 - 2022-03-16 03:43 - 000196016 _____ C:\WINDOWS\system32\mantle64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000180144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000179120 _____ C:\WINDOWS\system32\mantleaxl64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000157104 _____ C:\WINDOWS\SysWOW64\mantle32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000142768 _____ C:\WINDOWS\SysWOW64\mantleaxl32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000142744 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000092608 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000077256 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000048560 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000045488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000030032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2022-03-17 19:24 - 2022-03-16 03:43 - 000030032 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 090031536 _____ C:\WINDOWS\system32\amd_comgr.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 074263496 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 001537968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 001415616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 001415616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000892336 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2022-03-17 19:24 - 2022-03-16 03:42 - 000527280 _____ C:\WINDOWS\system32\atieah64.exe
2022-03-17 19:24 - 2022-03-16 03:42 - 000470448 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000395184 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2022-03-17 19:24 - 2022-03-16 03:42 - 000262576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000221616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000203552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000168344 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000167984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000151656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000141232 _____ C:\WINDOWS\system32\atidxx64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000135088 _____ C:\WINDOWS\system32\amdxc64.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000132552 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000122704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000115632 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000115120 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000109976 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2022-03-17 19:24 - 2022-03-16 03:42 - 000072104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 069203376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 001714232 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 001389744 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000943512 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000770968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000560048 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000551944 _____ C:\WINDOWS\system32\amdmiracast.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000468376 _____ C:\WINDOWS\system32\amdlogum.exe
2022-03-17 19:24 - 2022-03-16 03:41 - 000423344 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000151632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2022-03-17 19:24 - 2022-03-16 03:41 - 000122728 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2022-03-17 19:24 - 2022-03-16 03:40 - 000162088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2022-03-17 19:24 - 2022-03-16 03:40 - 000136840 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2022-03-17 19:24 - 2022-03-16 03:16 - 056643200 _____ C:\WINDOWS\system32\amdxc64.so
2022-03-17 19:24 - 2022-03-16 03:16 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2022-03-17 19:24 - 2022-03-16 03:16 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2022-03-17 19:24 - 2022-03-16 03:16 - 000571400 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2022-03-17 19:24 - 2022-03-16 03:16 - 000571400 _____ C:\WINDOWS\system32\atiapfxx.blb
2022-03-17 19:24 - 2022-03-16 03:16 - 000010702 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2022-03-17 14:04 - 2022-03-24 07:04 - 000000000 ____D C:\Users\cosma\Desktop\Support Ukraine - Fundraiser VA
2022-03-16 18:45 - 2022-03-16 18:45 - 000000000 ____D C:\Users\cosma\AppData\Roaming\倠ꠤ翻
2022-03-14 06:13 - 2022-03-23 07:18 - 000000000 ____D C:\Users\cosma\Desktop\I'm Cold And I Want To Go Home [Damien Records #050]
2022-03-11 17:12 - 2022-04-03 06:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2022-03-11 16:47 - 2022-03-11 16:47 - 101548802 _____ C:\Users\cosma\Desktop\B1_Pedrolino - Dread.wav
2022-03-10 07:15 - 2022-03-10 07:15 - 000000000 ____D C:\Users\cosma\Desktop\Darksmith of California - Island of Stability - Primitive Version- (NORENT049)
2022-03-09 07:46 - 2022-03-09 07:46 - 000000774 _____ C:\Users\cosma\Desktop\nnnnnnnnnnnnnnnnnnnnnnn - Verknüpfung.lnk
2022-03-09 05:55 - 2022-03-09 05:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2022-03-09 05:55 - 2022-03-09 05:55 - 000000000 ____D C:\Program Files\iTunes
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-08 15:14 - 2019-07-24 16:13 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-08 15:05 - 2019-07-25 06:17 - 000000000 ____D C:\Users\cosma\AppData\LocalLow\Mozilla
2022-04-08 15:01 - 2021-09-23 10:22 - 000000000 ____D C:\Users\cosma\AppData\Roaming\LGHUB
2022-04-08 15:01 - 2021-09-23 10:22 - 000000000 ____D C:\Users\cosma\AppData\Local\LGHUB
2022-04-08 14:59 - 2020-06-25 08:38 - 000005814 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-08 14:59 - 2019-12-07 16:51 - 009915124 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-08 14:59 - 2019-12-07 16:51 - 002798266 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-08 14:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-08 14:55 - 2020-08-11 19:08 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2022-04-08 14:55 - 2020-06-25 08:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-08 14:55 - 2020-06-25 08:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-08 14:55 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-04-08 14:54 - 2019-07-24 16:18 - 000000000 ____D C:\Program Files (x86)\Samsung
2022-04-08 14:52 - 2020-06-25 08:33 - 000721520 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-08 14:52 - 2019-07-24 16:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-08 14:52 - 2019-07-24 16:32 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2022-04-08 06:53 - 2022-02-11 05:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-04-08 06:53 - 2021-09-09 12:16 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-04-08 06:52 - 2020-11-27 14:27 - 000001157 _____ C:\Users\cosma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-04-08 06:52 - 2020-09-18 10:43 - 000004308 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600418612
2022-04-08 06:52 - 2020-06-25 08:39 - 000004118 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1568447597
2022-04-08 06:52 - 2019-09-14 09:53 - 000000000 ___DC C:\Program Files\Opera
2022-04-08 06:52 - 2019-07-25 05:41 - 000000000 ____D C:\Users\cosma\AppData\Roaming\Mp3tag
2022-04-08 06:35 - 2020-02-16 10:12 - 000000000 ___RD C:\Users\cosma\Desktop\vid
2022-04-08 06:33 - 2021-06-25 13:20 - 000000000 ____D C:\Users\cosma\AppData\Roaming\vlc
2022-04-08 04:54 - 2020-06-25 08:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-08 04:36 - 2019-07-24 16:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-07 19:00 - 2019-08-27 08:26 - 000000000 ____D C:\Users\cosma\AppData\Roaming\Telegram Desktop
2022-04-07 06:34 - 2022-03-02 07:15 - 000000000 ____D C:\Users\cosma\Desktop\NONNA - NONNA
2022-04-07 06:34 - 2020-12-11 10:41 - 000000000 ____D C:\Users\cosma\AppData\Roaming\Signal
2022-04-07 05:50 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-04-06 16:48 - 2021-02-20 08:11 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 04:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-06 04:41 - 2019-07-24 17:22 - 000000000 ___DC C:\AMD
2022-04-06 04:36 - 2021-11-06 09:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-06 04:36 - 2019-10-10 20:34 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-05 16:58 - 2022-02-08 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-05 06:42 - 2022-03-05 11:09 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-05 06:25 - 2022-02-20 11:07 - 000000000 ____D C:\Users\cosma\Desktop\Kemys Inferior - Slight the Voice of Reason
2022-04-03 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-03 12:47 - 2020-09-01 13:33 - 000000000 ____D C:\Users\cosma\Desktop\losprimerosviivi
2022-04-03 07:11 - 2019-07-24 16:10 - 000000000 ____D C:\Users\cosma\AppData\Local\Packages
2022-04-03 06:58 - 2021-11-09 06:29 - 000001048 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2022-04-03 06:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-02 16:34 - 2020-12-14 11:57 - 000000000 ____D C:\Users\cosma\AppData\Local\AMD_Common
2022-04-01 17:16 - 2021-10-17 11:19 - 000000000 ____D C:\Users\cosma\Desktop\DISEMBODIMENT [ARCHIVE001]
2022-04-01 06:51 - 2020-01-30 07:56 - 000000000 ___DC C:\Program Files\LibreOffice
2022-04-01 06:48 - 2019-07-27 17:43 - 000000000 ___DC C:\Program Files\HWiNFO64
2022-04-01 06:48 - 2019-07-27 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2022-03-31 07:21 - 2022-01-28 16:04 - 000000000 ____D C:\Users\cosma\Desktop\love letter to ny
2022-03-30 06:28 - 2022-02-02 18:11 - 000000000 ____D C:\Users\cosma\Desktop\CR055
2022-03-28 17:20 - 2022-02-20 08:55 - 000000000 ____D C:\Users\cosma\Desktop\Kemys Inferior - Priceless & Worthless -2014-2019
2022-03-27 10:42 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-26 15:56 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-26 15:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-26 15:27 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-24 06:40 - 2022-01-11 11:45 - 000000000 ____D C:\Users\cosma\Desktop\Apoc Dujour
2022-03-23 21:13 - 2021-02-20 08:11 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-23 21:12 - 2021-02-20 08:11 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 06:15 - 2020-10-21 13:18 - 000000000 ____D C:\Users\cosma\AppData\Roaming\audacity
2022-03-23 05:45 - 2021-05-08 11:11 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2022-03-23 05:31 - 2021-04-10 12:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2022-03-22 18:41 - 2020-10-18 11:45 - 000000002 _____ C:\Users\cosma\AppData\Roaming\ExplorerFavorites.txt
2022-03-22 07:23 - 2022-03-03 06:34 - 000000000 ____D C:\Users\cosma\Desktop\The Open Mouth Of Infinite Destruction
2022-03-20 17:57 - 2022-01-17 12:30 - 000000000 ____D C:\Users\cosma\Desktop\laptop
2022-03-19 17:56 - 2022-02-08 06:19 - 000000000 ____D C:\Users\cosma\Desktop\Finetsa stin kardia
2022-03-18 18:02 - 2021-02-20 07:15 - 000000000 ____D C:\Program Files (x86)\GnuPG
2022-03-18 18:02 - 2019-07-25 06:19 - 000000000 ____D C:\Program Files (x86)\Gpg4win
2022-03-18 18:01 - 2021-01-13 12:47 - 000000000 ____D C:\Users\cosma\AppData\Local\AMD
2022-03-18 14:40 - 2021-06-24 16:59 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2022-03-18 14:40 - 2019-07-24 16:28 - 000000000 ____D C:\ProgramData\Packages
2022-03-16 13:17 - 2021-11-10 07:40 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-16 13:17 - 2020-06-25 08:39 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-16 03:42 - 2022-02-25 13:05 - 000151984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-03-16 03:42 - 2021-10-29 06:56 - 000139720 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2022-03-16 03:42 - 2020-12-07 22:44 - 001883048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2022-03-16 03:41 - 2022-02-25 13:05 - 000178272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2022-03-16 03:41 - 2020-12-07 22:43 - 000211768 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2022-03-15 06:55 - 2019-11-20 07:48 - 000000000 ____D C:\Users\cosma\AppData\Local\ElevatedDiagnostics
2022-03-11 17:15 - 2022-02-25 10:41 - 000000000 ____D C:\Users\cosma\Desktop\Through The Heart Of God And Country [Total Black 146]
2022-03-11 16:32 - 2019-07-24 18:01 - 000000000 ___DC C:\Program Files\WinRAR
2022-03-11 06:50 - 2022-03-04 07:04 - 000000000 ____D C:\Users\cosma\Desktop\VA - NERD GANG COMPILATION Volcada1
2022-03-11 06:08 - 2020-06-25 08:35 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-11 06:03 - 2019-07-24 16:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-11 06:01 - 2019-07-24 16:15 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-10 07:17 - 2022-02-02 18:11 - 000000000 ____D C:\Users\cosma\Desktop\Work [CR053]
2022-03-10 05:55 - 2021-09-04 15:12 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-10 05:55 - 2021-09-04 15:12 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-10 02:08 - 2021-03-28 11:41 - 002898640 _____ (AMD Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2022-03-09 17:44 - 2019-07-24 17:26 - 000000000 ____D C:\Users\cosma\AppData\Local\D3DSCache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-18 11:45 - 2022-03-22 18:41 - 000000002 _____ () C:\Users\cosma\AppData\Roaming\ExplorerFavorites.txt
2020-07-05 08:47 - 2020-07-05 08:47 - 000000275 _____ () C:\Users\cosma\AppData\Local\HamsterAudioConverterSettings.cfg
2020-03-09 08:34 - 2020-03-09 08:34 - 000000753 _____ () C:\Users\cosma\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022
durchgeführt von cosma (08-04-2022 15:24:32)
Gestartet von C:\Users\cosma\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1620 (X64) (2020-06-25 06:39:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-861657166-3999909985-548368497-500 - Administrator - Disabled)
cosma (S-1-5-21-861657166-3999909985-548368497-1001 - Administrator - Enabled) => C:\Users\cosma
DefaultAccount (S-1-5-21-861657166-3999909985-548368497-503 - Limited - Disabled)
Gast (S-1-5-21-861657166-3999909985-548368497-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-861657166-3999909985-548368497-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ableton Live 10 Suite (HKLM\...\{E9EDB699-1B60-479B-BD54-68A0512FCF9C}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_2) (Version: 13.0.2 - Adobe Systems Incorporated)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_0) (Version: 14.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.3.1 - Advanced Micro Devices, Inc.)
Apple Mobile Device Support (HKLM\...\{82C2A7D9-6BFC-4BED-9EF9-C49780F02C3E}) (Version: 15.5.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Ashampoo Burning Studio 2020 (HKLM-x32\...\{91B33C97-77F2-9216-B29B-12D7D670E817}_is1) (Version: 1.21.5 - Ashampoo GmbH & Co. KG)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
Audacity 3.1.3 (64 Bit) (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
EZ CD Audio Converter [32-bit] (HKLM-x32\...\EZ CD Audio Converter [32-bit]) (Version: 9.0.5 - Poikosoft)
f.lux (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Flux) (Version: - f.lux Software LLC)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.75 - Google LLC)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HWiNFO64 Version 7.22 (HKLM\...\HWiNFO64_is1) (Version: 7.22 - Martin Malik - REALiX)
iTunes (HKLM\...\{B71B64F9-B245-4E4B-802E-DB6AB834EA13}) (Version: 12.12.3.5 - Apple Inc.)
League of Legends (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.3.2.2 (HKLM\...\{001D6695-F9B8-4CBD-AA92-FE8A58638060}) (Version: 7.3.2.2 - The Document Foundation)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.3.242300 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.20.374 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 99.0 (x64 en-US)) (Version: 99.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.8.0 - Mozilla)
Mozilla Thunderbird (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 91.8.0 (x86 en-US)) (Version: 91.8.0 - Mozilla)
Mp3tag v3.14a (HKLM-x32\...\Mp3tag) (Version: 3.14a - Florian Heidenreich)
Opera Stable 85.0.4341.60 (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\Opera 85.0.4341.60) (Version: 85.0.4341.60 - Opera Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
RAPID Mode (HKLM\...\{0EBB0FA7-1DBA-4B97-9B44-BD5CC451EEF2}) (Version: 1.0.0.103 - Samsung Electronics Co., Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9018.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{B526C51D-E228-4AA0-BBBB-42EB7A90631E}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
Samsung SpeedPlus Driver (HKLM-x32\...\Samsung SpeedPlus Driver_is1) (Version: 1.0 - Samsung)
Signal 5.35.0 (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.35.0 - Open Whisper Systems)
SoulseekQt Version 2019.7.22 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 3.6.1 (HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6.1 - Telegram FZ-LLC)
VEGAS Pro 18.0 (HKLM\...\{FAB189C0-5788-11EB-B2C3-00155D51A912}) (Version: 18.0.434 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM-x32\...\x264vfw) (Version: - )
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-22] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-861657166-3999909985-548368497-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\cosma\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-861657166-3999909985-548368497-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\cosma\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F80} => F:\Program Files\EZ CD Audio Converter\ezcd64.dll [2018-11-28] (Poikosoft -> Poikosoft)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F80} => F:\Program Files\EZ CD Audio Converter\ezcd64.dll [2018-11-28] (Poikosoft -> Poikosoft)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2022-03-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-03-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\System32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-26 19:25 - 2022-03-26 08:45 - 000151040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-04-21 03:29 - 2021-04-21 03:29 - 000017920 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 003567616 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 ____C (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000031744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000039424 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000031232 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000415232 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000023552 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000532992 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 001455104 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 001227776 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000135680 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 006270976 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 006947328 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000740352 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000123392 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 001110528 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000326656 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 003798528 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000440832 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000054784 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 004255744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000171520 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 001128448 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000206336 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000334336 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000133120 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000396800 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 102854656 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 005611008 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000463360 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 000210432 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:29 - 2021-04-21 03:29 - 002877440 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000056832 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000059392 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000267776 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000017408 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000017920 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000290816 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000336896 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000134144 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000106496 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000325120 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000045568 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:30 - 2021-04-21 03:30 - 000093184 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-861657166-3999909985-548368497-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-f7fab8c4
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\sharepoint.com -> hxxps://lettevereinde-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-08-28 05:40 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-08-11 19:09 - 2020-08-12 06:42 - 000000606 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.20.64.1 ---.mshome.net # 2025 8 1 11 4 42 45 663
172.25.225.225 128b5a9a-fc63-46f7-b5cc-361820197447.mshome.net # 2020 8 2 18 17 9 57 65
172.20.79.197 5a274d81-a0fc-4638-a0ca-74a7e0f97068.mshome.net # 2020 8 3 19 4 42 45 663
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-861657166-3999909985-548368497-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.128.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "LogiOptions"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-861657166-3999909985-548368497-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{5E2CF238-766B-4378-AA6D-76F06186EC6D}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{920178AF-58F6-4084-BE2A-F5216D2B0F1B}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Datei ist nicht signiert]
FirewallRules: [{1DAA75F0-8196-492A-9CF1-666F7B53F43C}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{4849FC0B-9E31-4971-8F5C-6F8433572CC4}] => (Allow) LPort=5357
FirewallRules: [{922B38F1-6D70-4F4A-A1CD-384438E6E0A5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{8CFBE27B-C721-41D8-913D-E8D5182DCD87}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A7E6A13F-DEDE-45EA-A91E-E54D192C4D5A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2A9E620A-0BFE-44A1-8C7A-B85CBF3FE573}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{2095B986-8442-4868-A151-88F296128A71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E4DD9083-3C5C-4300-B922-A77BF2F25AC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A352FE86-2B72-4222-97F6-B35AB206677A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8A2BF732-569C-439B-BF9B-2E5AFC5962C9}] => (Allow) LPort=1900
FirewallRules: [{5B48C875-C623-41D0-BD99-6E171D54FDD6}] => (Allow) LPort=2869
FirewallRules: [{88C61664-6518-4EEB-B736-1F887F0F1392}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{89C1D1C5-98B7-45E4-BF3E-8FC0E35ABB2F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A15D1673-4F6E-42E2-8CF1-E77BA8EF7674}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{19846308-E9FF-4F11-A28E-B0333E48439A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BECB8652-086F-43D2-B510-6C18975BEC44}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{F82690F2-72B0-4B1B-AAE4-5C52F132A26F}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{8880AD44-92B2-443E-B57C-A361C07C390A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{1359DFD1-914B-427D-936C-BDBD0FAB6394}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6989CA61-EA9D-47D8-B542-7B055477659C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{905F0FA8-4CB6-4132-A470-F6E6F4679716}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3168FA02-261B-4FB2-907D-1E467DBEED9E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9A65DEAA-4165-4190-A313-08D15B0C4757}C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Allow) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [UDP Query User{36A961F9-2CC0-4B06-B142-2BFCFCB6071A}C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Allow) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [{8EB03D0E-4FD1-4886-8D33-7CD813203942}] => (Block) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [{420AB2D8-F610-4ABF-9154-7B57447EF72E}] => (Block) C:\users\cosma\desktop\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4B16D2C5-6EA4-4254-A1D0-825E07601A8E}C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4D5DAE29-B145-4054-8E25-08FFDE1EBA25}C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\cosma\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{85033FF8-CE7E-408D-9511-74B2BF882D1D}G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Block) G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [UDP Query User{2A48AA20-B029-49C7-8C5C-E4DC1522C9C3}G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe] => (Block) G:\windows_repair_toolbox\downloads\snappy\sdio\sdio_x64.exe (Glenn Stuart Delahoy -> Glenn Delahoy)
FirewallRules: [{FE1E0E8F-B8F5-4F38-A58B-AA2B68AF7A61}] => (Allow) C:\Users\cosma\AppData\Local\Temp\7zS6C8D\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{1B691DDB-4C35-45F1-8131-8E55F91E4C2A}] => (Allow) C:\Users\cosma\AppData\Local\Temp\7zS6C8D\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{579D6C0D-E19C-4706-A74A-7BA75D4946FC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{6522B0D9-6447-44D7-92A6-D3EA2AFB54EB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{4F795C75-8EC2-412B-97EC-7DC03CB3AE41}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{909C53C2-60DD-4FE4-882A-FB977FC3F637}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{632EBFD8-130E-401B-A509-EC70BE7ABDD3}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{DCFFF3CF-DF68-480A-8DDF-35E344117302}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{1A4E3AC5-499C-409C-A5D4-136945CC90CF}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{532B427E-B37A-4E60-B9EC-4A5281485A8F}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [{1E1CFD31-6625-457E-AA90-0458E35E77CE}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B33D11EF-4345-4DC5-B151-B5D670682EA6}] => (Allow) C:\Program Files\Opera\85.0.4341.47\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{982B91D7-A358-4CF4-B849-335D9B927A5B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1C22301D-83D9-446A-A811-FD6DF54790C8}] => (Allow) C:\Program Files\Opera\85.0.4341.60\opera.exe (Opera Software AS -> Opera Software)
==================== Wiederherstellungspunkte =========================
04-04-2022 12:19:37 Geplanter Prüfpunkt
07-04-2022 07:18:07 Prüfpunkt von HitmanPro
08-04-2022 14:54:31 RAPID
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/08/2022 02:55:42 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\---$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 08 Apr 2022 12:55:42 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2e418f8c-0729-40a3-8bc9-08ebe8eec510
Methode: GET(218ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/08/2022 02:54:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {1d250817-fefc-4fa5-bd95-453131c2b9b6}
Error: (04/08/2022 02:52:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\---$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 08 Apr 2022 12:52:14 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6ee60513-7f5d-4142-a278-862d4cf216b1
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/08/2022 06:33:56 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 06:08:27 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 05:53:32 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 05:48:29 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (04/08/2022 05:46:13 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ---)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (04/08/2022 02:55:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/08/2022 02:55:33 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/08/2022 02:52:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/08/2022 02:52:05 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/08/2022 02:43:49 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (04/08/2022 06:53:23 AM) (Source: DCOM) (EventID: 10010) (User: ---)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/08/2022 04:38:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/08/2022 04:38:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2022-04-08 15:07:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 15:07:17
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 15:06:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ---\cosma
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 15:06:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ---\cosma
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Sicherheitsversion: AV: 1.363.28.0, AS: 1.363.28.0, NIS: 1.363.28.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-08 14:52:40
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\Junk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.7.0, AS: 1.363.7.0, NIS: 1.363.7.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Event[0]:
Date: 2022-04-06 17:18:44
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0
Name: Trojan:HTML/Phish.RA!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\cosma\AppData\Roaming\Thunderbird\Profiles\c4ly39dh.default\ImapMail\imap.1und1.de\INBOX
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ---\cosma
Prozessname: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508032
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.361.1422.0, AS: 1.361.1422.0, NIS: 1.361.1422.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
CodeIntegrity:
===============
Date: 2022-04-08 15:16:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-04-08 15:06:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P3.50 07/18/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 14264.53 MB
Verfügbarer physikalischer RAM: 6712.79 MB
Summe virtueller Speicher: 16440.53 MB
Verfügbarer virtueller Speicher: 6442.35 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:809.32 GB) (Free:351.34 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:223 GB) (Free:202.42 GB) NTFS
Drive g: (VOLUME2) (Fixed) (Total:2793.83 GB) (Free:764.09 GB) FAT32
\\?\Volume{b8c50e7e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.5 GB) NTFS
\\?\Volume{b8c50e7e-0000-0000-0000-7075d1000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 45F0034A)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B8C50E7E)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=809.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=537 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Ein vollständiger Systemscan des Windows Defender läuft und wird anschließend gepostet. Würde mich um Hilfe bei der vollständigen Entfernung des Problems sehr freuen. Liebe Grüße losprimeros |
Lesestoff:
Linear-Darstellung
