Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10. Malwarebytes findet Adware SpecialSearchOffer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 27.09.2022, 20:42   #1
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Hallo an alle. Habe bei meinem PC wieder einmal die suchfunktion von Malwarebytes gestartet und es wurde auch eine Adware gefunden. Könnt ihr mir bitte helfen diesen zu entfernen?

Auffallend ist, dass sich beim Start des Rechners ein bis zwei CMD Fenster kurz öffnen und wieder schließen. Noch dazu benötigt der PC sehrlange bis man vernünftig damit arbeiten kann.

Um Hilfe bittend und im Vorraus Danke sagend.


FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von hasli (Administrator) auf DESKTOP-N2TIQMD (TOSHIBA Satellite C660) (27-09-2022 20:22:29)
Gestartet von C:\Users\hasli\Desktop
Geladene Profile: hasli
Plattform: Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe
(C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe ->) (Amazon.com Services LLC -> AmazonPhotosDesktop) C:\Users\hasli\AppData\Local\Amazon Drive\Electron\Amazon Photos.exe <4>
(Compal Electronics, Inc. -> TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(explorer.exe ->) (Amazon.com Services LLC -> Amazon.com Inc.) C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\63.0.6.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe <2>
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\dynabookSystemService.exe
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\RMService.exe
(services.exe ->) (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(services.exe ->) (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [242192 2008-02-29] (Logitech -> Logicool, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-15] (Compal Electronics, Inc. -> TOSHIBA CORPORATION)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [PTOneClick] => C:\PROGRA~2\Webex\Webex\APPLIC~1\ptoneclk.exe /AutoRunning="1" (Keine Datei)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [CiscoMeetingDaemon] => "C:\Users\hasli\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun (Keine Datei)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [Amazon Photos] => C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe [10970792 2022-08-18] (Amazon.com Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {5078c83f-c65b-11ec-a30f-74de2b2e80cc} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {79afeee4-e2f8-11ea-a2e3-74de2b2e80cc} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\63.0.6.0\GoogleDriveFS.exe [52923160 2022-09-23] (Google LLC -> Google, Inc.)
Startup: C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0383C029-8F92-4135-B6D1-6C76B29CB0F3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0435F65F-3191-452E-A325-9EC3FC79175A} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-  @gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {08DE5650-6863-4565-91F6-CEDAB7AB0EE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23F1D249-A6CD-4A5A-A804-1B83D6E488C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DD4AF80-D2C3-462D-A34E-E8B6CF2E99D7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {46ACD1AE-68A7-4DBE-B591-5D5E8651F912} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C89DC93-EAEA-43B8-817A-CE288CC4F390} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78BB68EB-4930-4A97-A2A7-D913E8C3B73A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A767A53-C613-414D-9882-4B912EC744CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {80F08844-32D9-45A4-8F96-919E89905AA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.)
Task: {9F4C3E52-2BDA-45D8-9E17-0A8235531B30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.)
Task: {A80F7F79-D377-48F7-8827-C16D8DD3122A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABE17481-0B50-4732-A598-D4D2B13DB589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1C9A1EE-65A4-4181-B036-FE57BA9F2500} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {F2625A8D-60E7-44F6-81F9-93C9E052DFF2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{6713192a-2a2f-42c0-a186-f1d4d163ba1f}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{8dd9a6a0-3ec3-400c-9c99-860f076b438c}: [DhcpNameServer] 10.0.0.138

Edge: 
=======
Edge HomeButtonPage: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> hxxp://www.navig-at.com/
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\hasli\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-09]
Edge HomePage: Default -> hxxp://www.navig-at.com/
Edge StartupUrls: Default -> "hxxp://www.navig-at.com/"
Edge DefaultSearchURL: Default -> hxxp://www.navig-at.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> navig-at.com

FireFox:
========
FF DefaultProfile: jnoq3rqe.default-1530889073214
FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020 [2022-09-27]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\firefox@ghostery.com.xpi [2022-07-12]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2022-09-09]
FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214 [2022-02-08]
FF Extension: (HTTPS Everywhere) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214\Extensions\https-everywhere@eff.org.xpi [2021-07-17]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9484232 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDFunctionKeyCtlService.exe [714864 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
S2 DSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDTabSysSvc.exe [301192 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
S2 DSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\RMService.exe [451248 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
S2 dynabookSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\dynabookSystemService.exe [44797568 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-23] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
R2 TSDSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\dynabookSystemService.exe [44786376 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
S2 TSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TOSTABSYSSVC.exe [298192 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R2 TSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\RMService.exe [447296 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dhotkey; C:\WINDOWS\System32\drivers\dhotkey.sys [52360 2022-08-25] (Dynabook Inc. -> Dynabook Inc.)
R1 dsrvctldrv; C:\WINDOWS\System32\drivers\dsrvctldrv.sys [29328 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd)
R0 DVALZ_O; C:\WINDOWS\System32\drivers\DVALZ_O.SYS [47464 2022-07-18] (Dynabook Inc. -> Dynabook Inc.)
R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2022-09-27] (Malwarebytes Corporation -> Malwarebytes)
R3 MpKslb778cd8a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A6419D9D-E9F8-4A9A-8B7D-48023FBB780E}\MpKslDrv.sys [228600 2022-09-27] (Microsoft Windows -> Microsoft Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [49120 2021-11-17] (Dynabook Inc. -> Dynabook Inc.)
R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TosSrvCtlDrv.sys [26816 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
R0 TVALZ_O; C:\WINDOWS\System32\drivers\TVALZ_O.SYS [46656 2021-11-18] (Dynabook Inc. -> Dynabook Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-27 20:22 - 2022-09-27 20:24 - 000022680 _____ C:\Users\hasli\Desktop\FRST.txt
2022-09-27 20:21 - 2022-09-27 20:23 - 000000000 ____D C:\FRST
2022-09-27 20:19 - 2022-09-27 20:19 - 002371072 _____ (Farbar) C:\Users\hasli\Desktop\FRST64.exe
2022-09-27 18:36 - 2022-09-27 18:36 - 000001534 _____ C:\Users\hasli\Desktop\Malware.txt
2022-09-27 17:31 - 2022-09-27 17:31 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-25 18:32 - 2022-09-25 18:32 - 000000000 ____D C:\Users\hasli\AppData\Roaming\bsnes
2022-09-23 20:43 - 2022-09-25 08:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-09-20 19:51 - 2022-09-20 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-09-16 19:46 - 2022-09-16 19:46 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-09-16 19:42 - 2022-09-16 19:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-09-16 19:41 - 2022-09-16 19:41 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-09-16 19:41 - 2022-09-16 19:41 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-09-14 21:49 - 2022-09-14 21:49 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-09-14 21:15 - 2022-09-14 21:15 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-27 20:18 - 2022-02-08 21:39 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-27 20:17 - 2018-07-06 11:57 - 000000000 ____D C:\Users\hasli\AppData\LocalLow\Mozilla
2022-09-27 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-27 20:13 - 2018-07-07 08:01 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-27 20:04 - 2020-08-03 16:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-27 17:30 - 2018-07-08 14:16 - 000000000 ____D C:\Users\hasli\AppData\Local\Adobe
2022-09-27 17:29 - 2021-02-23 13:13 - 000000000 ____D C:\Users\hasli\AppData\Roaming\Amazon Cloud Drive
2022-09-27 17:28 - 2021-02-23 13:19 - 000001280 _____ C:\Users\hasli\Desktop\Amazon Backup.lnk
2022-09-27 17:27 - 2021-08-28 08:40 - 000000000 ___RD C:\Users\hasli\Google Drive ( . @gmail.com)
2022-09-27 17:27 - 2018-07-07 08:05 - 000000000 ___RD C:\Users\hasli\Google Drive
2022-09-26 20:56 - 2021-12-14 21:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1352488941-1326031226-4283720748-1002
2022-09-26 20:56 - 2020-08-03 16:53 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1352488941-1326031226-4283720748-1002
2022-09-26 20:56 - 2020-08-03 09:03 - 000002444 _____ C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-25 18:29 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-25 18:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-25 18:29 - 2018-07-05 21:17 - 000000000 ____D C:\Users\hasli\AppData\Local\Packages
2022-09-25 08:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-25 08:01 - 2022-02-08 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-25 08:01 - 2020-08-03 16:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-25 08:01 - 2020-08-03 16:29 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-24 21:45 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-09-24 20:12 - 2018-07-08 08:33 - 000000000 ____D C:\Users\hasli\AppData\Local\Greenshot
2022-09-24 12:34 - 2020-08-31 16:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-24 12:28 - 2022-02-08 22:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-24 12:28 - 2022-02-08 22:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-09-23 20:45 - 2021-09-26 18:30 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-09-23 20:45 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk
2022-09-23 20:45 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2022-09-23 20:45 - 2021-09-26 18:30 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk
2022-09-20 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-09-20 19:48 - 2020-03-09 19:27 - 000000000 ____D C:\Program Files\Microsoft Office
2022-09-17 20:05 - 2020-08-03 16:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-17 20:05 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-17 20:05 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-16 20:19 - 2020-08-03 16:29 - 000446216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-09-16 20:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-16 19:44 - 2014-12-03 17:12 - 000415524 __RSH C:\bootmgr
2022-09-14 21:48 - 2020-08-03 16:34 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-09-14 21:08 - 2018-07-06 07:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-14 21:01 - 2018-07-06 07:22 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-14 20:15 - 2016-11-30 09:51 - 000000000 ____D C:\Users\hasli\Documents\Haus
2022-09-09 20:03 - 2018-08-28 08:44 - 000000000 ____D C:\Users\hasli\AppData\Local\ElevatedDiagnostics
2022-09-09 15:50 - 2022-08-20 12:04 - 000000000 ____D C:\Users\hasli\AppData\Local\Amazon Drive
2022-09-09 15:50 - 2020-12-16 20:31 - 000000000 ____D C:\Users\hasli\AppData\Roaming\vlc
2022-09-07 20:31 - 2018-07-05 20:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-31 08:29 - 2020-08-03 16:53 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-31 08:29 - 2020-08-03 16:53 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-04-03 14:53 - 2022-04-03 14:55 - 000005120 _____ () C:\Users\hasli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von hasli (27-09-2022 20:25:54)
Gestartet von C:\Users\hasli\Desktop
Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) (2020-08-03 14:54:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1352488941-1326031226-4283720748-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1352488941-1326031226-4283720748-503 - Limited - Disabled)
Gast (S-1-5-21-1352488941-1326031226-4283720748-501 - Limited - Disabled)
hasli (S-1-5-21-1352488941-1326031226-4283720748-1002 - Administrator - Enabled) => C:\Users\hasli
WDAGUtilityAccount (S-1-5-21-1352488941-1326031226-4283720748-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Active@ ISO Burner (HKLM-x32\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{63E66D61-AE73-4C3A-AF04-36236F7A6581}) (Version: 4.4.2 - Adobe)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.84 - Hulubulu Software)
Amazon Photos (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Amazon Photos) (Version: 8.1.3 - Amazon.com, Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 63.0.6.0 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
IDM SMART NAVIGATOR (HKLM-x32\...\IDM SMART NAVIGATOR) (Version: 2.2.131 - IDM-Energiesysteme GmbH)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10390.20024 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\OneDriveSetup.exe) (Version: 22.186.0904.0001 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.1 (x64 de)) (Version: 105.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden
Pokémon Trading Card Game Online (HKLM-x32\...\{782A7D87-A07C-4902-BD82-4F54179208B8}) (Version: 2.74.0 - The Pokémon Company International)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden
Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.84 - Hamrick Software)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-11] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-16] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002_Classes\CLSID\{77AB67D6-DE6F-4E4D-A28D-25C9B846C4B2}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\63.0.6.0\drivefsext.dll [2022-09-23] (Google LLC -> Google, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-08-09 23:36 - 2022-08-09 23:36 - 002606592 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\ffmpeg.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 000373760 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libegl.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 006282752 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libglesv2.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 004108288 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vk_swiftshader.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 000758784 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vulkan-1.dll
2022-08-18 20:05 - 2022-08-18 20:05 - 000799744 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\sqlite3.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\0e743fcb7671363518924eb54f75c4e1\A4.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e3398d899a5f8dad2f8b0ca8b2b14c61\AEM.Actions.CCAA.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\0a825fc66c95e1767511b6413581ae6c\AEM.Plugin.EEU.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\8ed00a594b16d1b6283c6ad98d7bd289\AEM.Plugin.Hotkeys.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\a7aa014b174bacde99ad22c18b9ef5e1\AEM.Plugin.DPPE.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\ec94c21853315a2f965e51770e8d0d7e\AEM.Plugin.Source.Kit.Server.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\c00e3f9b88ebc3948a211e051df20912\AEM.Plugin.WinMessages.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\483a0d101a62d4f3e37e26528e728eaa\AEM.Plugin.REG.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c7aba31a8af9cbcb3c146d077d2dd8cf\AEM.Plugin.GD.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\72ecad8c78a194c04567a266d9302fd9\AEM.Server.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\24326ec32da58449e4a270682abb2638\AEM.Server.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\f6d3c611377c78cf813a3e65fa5ef246\APM.Foundation.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\739bd44bae25ad5992972400b5138287\ATICCCom.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\c49b12302c1cf03d226cce179eb6c6b2\CCC.Implementation.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\041c049c91602f9066651e1a6f8e8a1e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\13d159c079b65304206ab7f1c5cc20d9\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\b0688dfd87cf7a77dc43e134091f7242\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\6f87e8f535f50abb331ddfbbd53d28c6\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\bfb7598682046b0dedb745d3265cb052\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\aa9aa953cb0870cd9cdee15162627cce\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\c2f3826ec4e8a8969fb34b1d6b5474dd\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\1960f4390bf9439b0ef2743809372bf0\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\3dc9913cb38f2dcd1dd2054a08fabcc1\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\824c5dd2828013414329f5f15475eb91\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\799847f7a65a122d461dfc57e932aa0a\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\f43c225c39a503a5ca15460284dd39d9\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\5087afe6d29323f1f9669ca6a4f4bd23\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\f4df65a337f09302af7185e973372975\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\b037834c05a7dc7b2e9df69ef4960c30\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\6a04531bfa4995ee476f606826ea794e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\044605b35005ba11d94139f27b5ed211\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\2eb0266c244955faefd8acd995ae9b98\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\b45cf6408f038b457316969ebd602629\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\ca596c304c1cf01856f7feb20f1c29c7\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\3836ddee9539b759a1123027aa086fb8\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\d7df54d5d7938c4f9bc5a3f9ee0b7f1c\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8d7819d0404a6698e42e9bb0514838dd\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\f57865ab4d8c846219f93e9c667e92d6\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\739bfe4ab5924222597f90a24b1d641c\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\c40adea9276c8e079794d523555d9ca4\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\8e35676613c16f5fb075b111069e5f25\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\572e7ba5025b794fe125f741342a2ced\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\c398e0bb8954af45b42cd48ce6d89547\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\46cf4ba01f46d3bbd25a3f183612cdd9\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\2b9787160e12d7c78c7bbc421190f6ec\CLI.Caste.A4.Runtime.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\23feda6f317be3422858e7926a220cfd\CLI.Caste.A4.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\5f5c57709f449fb2ced5018e13b862fd\CLI.Caste.A4.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\2ffddfae323343e492a8b9f3c8cd4d57\CLI.Caste.Fuel.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\abaf51f969af62f01c439499754a5a90\CLI.Caste.Fuel.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\876fc65976532dc0294f5faccc890fc8\CLI.Caste.Fuel.Dashboard.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\c8a50a88c1c2049d926ef2388188cfd4\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\9a93cf0dc10a56f13960e2ee37c99ac7\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\9f2de918b2de4e9d7b204cca99147e42\CLI.Caste.Graphics.Dashboard.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\489569a4f3e0472bd1f9c160c63ad460\CLI.Caste.HydraVision.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f2ddf5a9a298079d8f8ffea6bbb49200\CLI.Caste.HydraVision.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\a40ae74f2536059831edd2b449031d96\CLI.Caste.HydraVision.Dashboard.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\306bba52e455d92491f02570eaee8ae5\CLI.Caste.Platform.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\aeec2c916f052216de3903dd62c02f18\CLI.Caste.Platform.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\01a9d0d346ec16d6db8e96c1ae3ec68a\CLI.Caste.Platform.Dashboard.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\63e4630be8b758da9094d72ea07b8aa8\CLI.Component.Runtime.Shared.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\e626f9974e8be814e049ad50290e4a99\CLI.Component.Systemtray.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\09c0961c43002faeb0e03d8085abdc1b\CLI.Component.Dashboard.ProfileManager2.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\570032353bd502c4e597b184b3ed8dca\CLI.Component.Runtime.Shared.Private.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\027e64e73c329a16766cee46d84db38e\CLI.Component.Runtime.Extension.EEU.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f325043180ffcc7d2733f2a9b95c6838\CLI.Component.Dashboard.Shared.Private.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\9ec4f9b4ba35a5cf583e4d2035e28c05\CLI.Component.Client.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\39fb3aa60c01feee41ceff93c7ffa5ed\CLI.Component.Dashboard.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\361bc2c411d7ff82d4db2d1b6f8000d7\CLI.Foundation.Private.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\49dd70310adfa7cc5cfe6194a0e64d85\CLI.Foundation.XManifest.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\8ff4806e5cca69894d553f8befb8dc66\CLI.Foundation.CoreAudioAPI.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\04ad71db94844e9b47195a9728ad6950\CLI.Foundation.Client.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f8fb66318b320cb805a787b8df513eca\CLI.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\8cb6fc56a001c65f709af6fdaf603bac\DEM.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\a3c0143b23065cda75c54473596b4fd8\DEM.Graphics.I0601.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\d6a1a93f297da5304ef1eb216702ac65\DEM.Graphics.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\b38549758f82ebb4baec6dfc500776cf\Fuel.Foundation.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\591a9d7a5308315b7d9a12b82c4e73f3\LOG.Foundation.Implementation.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\79c4efcf495448f9829b1534523c39d8\LOG.Foundation.Private.ni.dll
2022-08-17 20:09 - 2022-08-17 20:09 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\6a28d570d5e51e79c48d34aad0b4cfc0\LOG.Foundation.Implementation.Private.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\47a641150ee0d5703ec40f044fd5940a\LOG.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\8d96824ead8d65124ce26daa099a2e4a\MOM.Foundation.ni.dll
2022-09-17 20:22 - 2022-09-17 20:22 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\5924183cfb528ba250e7ccf6d76815b8\MOM.Implementation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\6790cd1c9ed36153850ad2d995ccb019\NEWAEM.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\71d66045028bc07fee0d28e6f49573cd\ADL.Foundation.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\ff669298b1d3b0ba3d2b65ad16c563b2\APM.Server.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\70838a23aee8ff86413eb4f01e07102b\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\66b78c1feb2c350f1a32728f78e99bf9\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\2865ee5ea713daccbfd0ad9860d33cc1\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\3575054ee7195043ba7ef4e0707aedb8\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\38de576d57daadf80d00c3e119c9b769\CLI.Component.Client.Shared.Private.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\709650a5477ed87c9509c7aa0ba6182f\CLI.Component.Runtime.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\2ed342504d78f322569cf7c50736f6c8\CLI.Component.Dashboard.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2d26931450023a6c35b0be19143c0215\DEM.Graphics.I0706.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\0e81dbc0f820dae174a1fa3fbbbf453c\DEM.Graphics.I0709.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\6d2b6ef60020fd0f81fae442a9d4ab01\DEM.Graphics.I0712.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\74f5fc3369cd79cd66681526bac10717\DEM.Graphics.I0804.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\bddbce063c57aa944caf6fc652175248\DEM.Graphics.I0805.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e24e2a551468c3476ac50b407091135a\DEM.Graphics.I0812.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\2d29d077c0675a126153f5bcd14af326\DEM.Graphics.I0906.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\4e25ba6269d779ed8dc28cbc9888ddde\DEM.Graphics.I0912.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\da52a944341599c1d7b06b911fb170c0\DEM.Graphics.I1010.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\66201be98652121ddb73497449a02ae3\Localization.Foundation.Private.ni.dll
2022-09-17 20:22 - 2022-09-17 20:22 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\cd84b9c4eac0982b5688717d45bcf8fe\ResourceManagement.Foundation.Implementation.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\c3bdae6d4063fa3de49059258a9ad43f\ResourceManagement.Foundation.Private.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\c0a6a6e93dff6682cad21a94bb6fde59\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\35802db9b3ba2ea8ab2df476e1d6ed7b\CLI.Caste.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\0e2df4ac9ae68f8577527901f7bbd8e8\CLI.Caste.Graphics.Runtime.ni.dll
2018-07-08 18:47 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\c88cfa9b52efa176a0f8baf9bae4e114\Microsoft.WindowsAPICodePack.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\3cdc12ea782238c74d7d46207191e223\Microsoft.WindowsAPICodePack.Shell.ni.dll
2022-08-18 20:05 - 2022-08-18 20:05 - 000125952 _____ (Robert Vazan) [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\crc32c.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-02-01 20:33 - 2018-12-04 16:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-01 20:44 - 2018-12-04 16:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.navig-at.com/
SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> DefaultScope {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-07-05 17:44 - 2018-07-05 17:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\hasli\Desktop\Fotografie\JPG\_DSC2757.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "PTOneClick"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A2241509-98CB-4894-92C8-3803D16080D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{116C2115-BFD4-4002-9BB2-B76D804CB83E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F6E52AA-10C9-4FC8-9E91-2F419C28FA85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8E8681F-B06F-46E5-B07B-D6EEEF32BA32}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01A742EC-2952-4604-962F-FF6414B808D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CA99C1FB-AD76-461E-80FE-84512024F2D5}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [UDP Query User{3EEC749C-344F-4221-946C-6AAAE80264F8}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{635688C6-6591-4639-9598-E25D3BC5D128}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5ABC9F2A-CE7E-4E02-B4BB-FC3F13F09BDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{81AC9335-5B97-4D3D-881A-DFD2A2C34836}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{64BCFABA-7AD5-4562-8B31-922DEDE97D4B}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{F4A02B92-8A5F-4C28-9161-D665D5400A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01484C01-01C2-4535-80BA-000FA484C20E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF7E14D6-2315-4C23-B240-6484F05A2DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59D280F5-E329-4836-BCC8-65D5F62C4675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE9D661B-784F-4D68-9D10-ED0FB261454E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-09-2022 18:28:06 Geplanter Prüfpunkt
25-09-2022 08:03:15 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/27/2022 05:28:42 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/27/2022 05:28:42 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/27/2022 05:27:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DSDFunctionKeyCtlService.exe, Version: 1.1.1.0, Zeitstempel: 0x6203324c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1949, Zeitstempel: 0xfe96c48e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff689
ID des fehlerhaften Prozesses: 0x1758
Startzeit der fehlerhaften Anwendung: 0x01d8d2852c22f008
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 28f68bb5-b71b-4c7c-a9c7-7422442864c4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/26/2022 08:52:32 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/26/2022 08:52:32 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/26/2022 08:51:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DSDFunctionKeyCtlService.exe, Version: 1.1.1.0, Zeitstempel: 0x6203324c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1949, Zeitstempel: 0xfe96c48e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff689
ID des fehlerhaften Prozesses: 0x1f20
Startzeit der fehlerhaften Anwendung: 0x01d8d1d891ac8e43
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\DSDFunctionKeyCtlService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1b9ecece-7d6e-4739-9253-c7e0eca6f9bc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/25/2022 06:26:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: retroarch.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: mednafen_supafaust_libretro.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000037535
ID des fehlerhaften Prozesses: 0x254c
Startzeit der fehlerhaften Anwendung: 0x01d8d0fb303c4595
Pfad der fehlerhaften Anwendung: C:\RetroArch-Win64\retroarch.exe
Pfad des fehlerhaften Moduls: C:\RetroArch-Win64\cores\mednafen_supafaust_libretro.dll
Berichtskennung: 6026a8f5-0660-4e8c-8b1d-71539d0073f3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/25/2022 05:53:13 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (09/21/2022 10:15:26 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/21/2022 10:08:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/21/2022 09:40:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2TIQMD)
Description: Der Server "Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/20/2022 07:49:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N2TIQMD)
Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}

Error: (09/20/2022 07:49:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/20/2022 07:49:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/18/2022 01:16:26 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/17/2022 08:02:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.


Windows Defender:
================
Date: 2022-09-27 18:50:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F4DDCAF-1B26-48AD-B94B-734865762041}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-N2TIQMD\hasli

Date: 2022-09-26 21:04:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9B83E0C7-7DE7-418A-A376-E1B258B4C70F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-24 20:21:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA7F5006-0FA5-4F54-847A-3B4084C239AB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-21 21:12:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7A8A09BD-E6FF-4FDA-9D41-EBB762144A11}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-21 09:56:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A173557E-6961-4665-91CA-0E8F8BC1F424}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-09-14 20:21:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2022-09-14 20:21:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2022-09-14 20:21:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2022-09-14 20:16:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-09-14 20:16:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-09-25 11:21:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-09-09 20:01:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\63.0.5.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-08-17 20:02:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-07-04 20:42:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\59.0.3.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-06-16 20:00:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: TOSHIBA 2.00 05/09/12
Hauptplatine: TOSHIBA PWWAA
Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8050.67 MB
Verfügbarer physikalischer RAM: 3880.14 MB
Summe virtueller Speicher: 9330.67 MB
Verfügbarer virtueller Speicher: 4226.08 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:153.19 GB) (Free:32.17 GB) (Model: TOSHIBA MK6465GSXN) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:0.39 GB) (Free:0.37 GB) (Model: TOSHIBA MK6465GSXN) NTFS
Drive e: (Volume) (Fixed) (Total:441.75 GB) (Free:238.27 GB) (Model: TOSHIBA MK6465GSXN) NTFS
Drive f: ( . @gma...) (Fixed) (Total:15 GB) (Free:13.5 GB) (Model: TOSHIBA MK6465GSXN) FAT32
Drive g: ( johannes@gmail.com -...) (Fixed) (Total:15 GB) (Free:14.17 GB) (Model: TOSHIBA MK6465GSXN) FAT32

\\?\Volume{90b4d6f9-0000-0000-0000-306526000000}\ () (Fixed) (Total:0.84 GB) (Free:0.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 90B4D6F9)
Partition 1: (Not Active) - (Size=400 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=153.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=861 MB) - (Type=27)
Partition 4: (Not Active) - (Size=441.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.09.22
Scan-Zeit: 17:33
Protokolldatei: bfc97f82-3e79-11ed-989e-b870f4d24043.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.27393
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-N2TIQMD\hasli

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300970
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 10 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.SpecialSearchOffer, C:\$RECYCLE.BIN\S-1-5-21-1352488941-1326031226-4283720748-1002\$RESTWBQ.EXE, In Quarantäne, [494], [1001733],1.0.27393

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 27.09.2022, 21:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Es wäre von Vorteil, wenn man sich mal vorher die Meldungen wie von Malwarebytes richtig anschaut. Da wurde doch nur im Papierkorb was gefunden.

Viel mehr sorgen solltest du dich um den vernachlässigten Updatestand:

Microsoft Windows 10 Home Version 21H1 19043.2006

altes Windows Release und dann fehlt da mindestens der letzte Patchday. Auch das hier ist ziemlich alt:

7-Zip 18.05 (x64)
IrfanView 4.54 (64-bit)
Malwarebytes Version 3.6.1.2711
VLC media player 2.2.4
__________________

__________________

Alt 28.09.2022, 20:15   #3
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Vielen lieben Dank für die rasche Antwort.
Ich bin gerade dabei meinen PC auf den neuesten Stand zu bringen.
Automatisch Updates für Windows waren zwar eingeschaltet, aber das von dir genannte Microsoft Windows 10 Home Version 21H1 19043.2006 musste manuell gestartet werden, an das dachte ich nicht.

Papierkorb wurde entleert und Malwarebytes findet nichts mehr.
Das wars wirklich nur? Lässt sich gefunden Adware so leicht entfernen?

Sobald das Update durch ist, werde ich die angesprochene Software aktualisieren und auf automatische Updates umstellen.

Gibt es sonst noch Tipps von dir?

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.09.22
Scan-Zeit: 18:14
Protokolldatei: b059032c-3f48-11ed-8618-b870f4d24043.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.27409
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-N2TIQMD\hasli

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300445
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Lg.
__________________

Alt 28.09.2022, 21:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Zitat:
aber das von dir genannte Microsoft Windows 10 Home Version 21H1 19043.2006 musste manuell gestartet werden, an das dachte ich nicht.
Vordergründig ging es mir um das Release 22H1 bzw 19044 von Windows 10. Wenn dir das nicht angeboten wird, kann sich ein dickes Problem andeuten.
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.09.2022, 21:48   #5
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Leider nein. Das heutige Update war für 21H2.

Rechts im Update Fenster steht " Dieser PC erfüllt derzeit nicht die Mindestanforderungen, um Windows 11 auszuführen.

Ich denke mein PC ist schon zu alt.

Was genau meintest du mit
Zitat:
Wenn dir das nicht angeboten wird, kann sich ein dickes Problem andeuten.
Lg.


Alt 28.09.2022, 21:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Das kann dann sein, dass du manuell upraden musst wenn Windows dir das so nicht anbietet. Und updaten musst du auf jeden Fall denn das Release 19043 wird nicht ewig mit Updates versorgt. AFAIK ist im Dezember 2022 der letzte Patchday für dieses Release.

Lade von winfuture das 21H2-ISO runter, alle Programme beenden, dann Doppelklick auf das ISO, dann Doppelklick auf setup.exe
__________________
--> Windows 10. Malwarebytes findet Adware SpecialSearchOffer

Alt 29.09.2022, 07:58   #7
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Hallo Cosinus. Ich hab nun gesehen, dass mit dem Update gestern zwar nicht die 22H1, aber dafür die Version 19044. (Windows 10) installiert wurde.

Sehe ich das richtig und 22H1 wäre Windows 11?

Alt 29.09.2022, 09:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Nein. 19044 ist die Releasenummer von Windows 10 21H2.
22H1 gibt es garnicht. Weder von 10 noch von 11.
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.09.2022, 09:58   #9
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Zitat:
Zitat von cosinus Beitrag anzeigen
Vordergründig ging es mir um das Release 22H1 bzw 19044 von Windows 10. Wenn dir das nicht angeboten wird, kann sich ein dickes Problem andeuten.
Tut mir leid. Ich bin gerade etwas verwirrt.

Alt 29.09.2022, 10:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Das Problem ist: wenn sich das Release nicht installieren lässst, man alles komplett neu installieren muss. Kommt hin und wieder vor. Da jetzt aber 21H2 (19044) installiert ist ist ja alles ok. Neue FRST-Logs bitte.
__________________
Logs bitte immer in CODE-Tags posten

Alt 29.09.2022, 20:17   #11
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von hasli (29-09-2022 18:39:37)
Gestartet von C:\Users\hasli\Desktop
Microsoft Windows 10 Home Version 21H2 19044.2075 (X64) (2020-08-03 14:54:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1352488941-1326031226-4283720748-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1352488941-1326031226-4283720748-503 - Limited - Disabled)
Gast (S-1-5-21-1352488941-1326031226-4283720748-501 - Limited - Disabled)
hasli (S-1-5-21-1352488941-1326031226-4283720748-1002 - Administrator - Enabled) => C:\Users\hasli
WDAGUtilityAccount (S-1-5-21-1352488941-1326031226-4283720748-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Active@ ISO Burner (HKLM-x32\...\{7694E0B1-2332-448B-9235-929F84B41E3F}) (Version: 2.5.1 - LSoft Technologies)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 64-bit (HKLM\...\{63E66D61-AE73-4C3A-AF04-36236F7A6581}) (Version: 4.4.2 - Adobe)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.84 - Hulubulu Software)
Amazon Photos (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Amazon Photos) (Version: 8.1.3 - Amazon.com, Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 64.0.4.0 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
IDM SMART NAVIGATOR (HKLM-x32\...\IDM SMART NAVIGATOR) (Version: 2.2.131 - IDM-Energiesysteme GmbH)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.53 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10390.20024 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\OneDriveSetup.exe) (Version: 22.186.0904.0001 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.26.28720 (HKLM\...\{CB4A0FDE-1126-4AE2-97C6-A243692C3D95}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.26.28720 (HKLM\...\{DD1EC0FD-3F0A-4740-A05E-1DCD14A6B0D1}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 105.0.1 (x64 de)) (Version: 105.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10390.20024 - Microsoft Corporation) Hidden
Pokémon Trading Card Game Online (HKLM-x32\...\{782A7D87-A07C-4902-BD82-4F54179208B8}) (Version: 2.74.0 - The Pokémon Company International)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft)
tiptoi® Manager 4.3 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.3 - Ravensburger AG)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.11C - TOSHIBA CORPORATION)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Utility Common Driver (HKLM-x32\...\{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden
Utility Common Driver (HKLM-x32\...\InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}) (Version: 1.0.52.2C - TOSHIBA) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.84 - Hamrick Software)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.1072.0_x64__rz1tebttyb220 [2022-09-28] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-16] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002_Classes\CLSID\{77AB67D6-DE6F-4E4D-A28D-25C9B846C4B2}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\64.0.4.0\drivefsext.dll [2022-09-28] (Google LLC -> Google, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-08-09 23:36 - 2022-08-09 23:36 - 002606592 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\ffmpeg.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 000373760 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libegl.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 006282752 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\libglesv2.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 004108288 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vk_swiftshader.dll
2022-08-09 23:36 - 2022-08-09 23:36 - 000758784 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\Electron\vulkan-1.dll
2022-08-18 20:05 - 2022-08-18 20:05 - 000799744 _____ () [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\sqlite3.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\0e743fcb7671363518924eb54f75c4e1\A4.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e3398d899a5f8dad2f8b0ca8b2b14c61\AEM.Actions.CCAA.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\0a825fc66c95e1767511b6413581ae6c\AEM.Plugin.EEU.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\8ed00a594b16d1b6283c6ad98d7bd289\AEM.Plugin.Hotkeys.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\a7aa014b174bacde99ad22c18b9ef5e1\AEM.Plugin.DPPE.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\c00e3f9b88ebc3948a211e051df20912\AEM.Plugin.WinMessages.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\483a0d101a62d4f3e37e26528e728eaa\AEM.Plugin.REG.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c7aba31a8af9cbcb3c146d077d2dd8cf\AEM.Plugin.GD.Shared.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\72ecad8c78a194c04567a266d9302fd9\AEM.Server.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\24326ec32da58449e4a270682abb2638\AEM.Server.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\f6d3c611377c78cf813a3e65fa5ef246\APM.Foundation.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\739bd44bae25ad5992972400b5138287\ATICCCom.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\c49b12302c1cf03d226cce179eb6c6b2\CCC.Implementation.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\13d159c079b65304206ab7f1c5cc20d9\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\b0688dfd87cf7a77dc43e134091f7242\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\6f87e8f535f50abb331ddfbbd53d28c6\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\bfb7598682046b0dedb745d3265cb052\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\aa9aa953cb0870cd9cdee15162627cce\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\c2f3826ec4e8a8969fb34b1d6b5474dd\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\3dc9913cb38f2dcd1dd2054a08fabcc1\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\824c5dd2828013414329f5f15475eb91\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\799847f7a65a122d461dfc57e932aa0a\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\f43c225c39a503a5ca15460284dd39d9\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\b037834c05a7dc7b2e9df69ef4960c30\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\2eb0266c244955faefd8acd995ae9b98\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\b45cf6408f038b457316969ebd602629\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.abe74207#\2f0c61a370697b12f80fe4646c48f7f6\CLI.Aspect.MultiVPU2.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\3836ddee9539b759a1123027aa086fb8\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\d7df54d5d7938c4f9bc5a3f9ee0b7f1c\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\f57865ab4d8c846219f93e9c667e92d6\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\739bfe4ab5924222597f90a24b1d641c\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\572e7ba5025b794fe125f741342a2ced\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\c398e0bb8954af45b42cd48ce6d89547\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\46cf4ba01f46d3bbd25a3f183612cdd9\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\2b9787160e12d7c78c7bbc421190f6ec\CLI.Caste.A4.Runtime.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\23feda6f317be3422858e7926a220cfd\CLI.Caste.A4.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\2ffddfae323343e492a8b9f3c8cd4d57\CLI.Caste.Fuel.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\abaf51f969af62f01c439499754a5a90\CLI.Caste.Fuel.Runtime.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\c8a50a88c1c2049d926ef2388188cfd4\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\489569a4f3e0472bd1f9c160c63ad460\CLI.Caste.HydraVision.Runtime.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f2ddf5a9a298079d8f8ffea6bbb49200\CLI.Caste.HydraVision.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\306bba52e455d92491f02570eaee8ae5\CLI.Caste.Platform.Shared.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\aeec2c916f052216de3903dd62c02f18\CLI.Caste.Platform.Runtime.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\63e4630be8b758da9094d72ea07b8aa8\CLI.Component.Runtime.Shared.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\570032353bd502c4e597b184b3ed8dca\CLI.Component.Runtime.Shared.Private.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\027e64e73c329a16766cee46d84db38e\CLI.Component.Runtime.Extension.EEU.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\39fb3aa60c01feee41ceff93c7ffa5ed\CLI.Component.Dashboard.Shared.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\361bc2c411d7ff82d4db2d1b6f8000d7\CLI.Foundation.Private.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\49dd70310adfa7cc5cfe6194a0e64d85\CLI.Foundation.XManifest.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\8ff4806e5cca69894d553f8befb8dc66\CLI.Foundation.CoreAudioAPI.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\8cb6fc56a001c65f709af6fdaf603bac\DEM.Foundation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\a3c0143b23065cda75c54473596b4fd8\DEM.Graphics.I0601.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\d6a1a93f297da5304ef1eb216702ac65\DEM.Graphics.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\b38549758f82ebb4baec6dfc500776cf\Fuel.Foundation.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\79c4efcf495448f9829b1534523c39d8\LOG.Foundation.Private.ni.dll
2022-08-17 20:09 - 2022-08-17 20:09 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\6a28d570d5e51e79c48d34aad0b4cfc0\LOG.Foundation.Implementation.Private.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\8d96824ead8d65124ce26daa099a2e4a\MOM.Foundation.ni.dll
2022-09-17 20:22 - 2022-09-17 20:22 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\5924183cfb528ba250e7ccf6d76815b8\MOM.Implementation.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\6790cd1c9ed36153850ad2d995ccb019\NEWAEM.Foundation.ni.dll
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\71d66045028bc07fee0d28e6f49573cd\ADL.Foundation.ni.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\ff669298b1d3b0ba3d2b65ad16c563b2\APM.Server.ni.dll
2022-09-17 20:19 - 2022-09-17 20:19 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\70838a23aee8ff86413eb4f01e07102b\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2022-09-17 20:21 - 2022-09-17 20:21 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\709650a5477ed87c9509c7aa0ba6182f\CLI.Component.Runtime.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2d26931450023a6c35b0be19143c0215\DEM.Graphics.I0706.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\0e81dbc0f820dae174a1fa3fbbbf453c\DEM.Graphics.I0709.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\6d2b6ef60020fd0f81fae442a9d4ab01\DEM.Graphics.I0712.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\74f5fc3369cd79cd66681526bac10717\DEM.Graphics.I0804.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\bddbce063c57aa944caf6fc652175248\DEM.Graphics.I0805.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\e24e2a551468c3476ac50b407091135a\DEM.Graphics.I0812.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\2d29d077c0675a126153f5bcd14af326\DEM.Graphics.I0906.ni.dll
2022-06-16 20:02 - 2022-06-16 20:02 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\4e25ba6269d779ed8dc28cbc9888ddde\DEM.Graphics.I0912.ni.dll
2022-06-16 20:12 - 2022-06-16 20:12 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\da52a944341599c1d7b06b911fb170c0\DEM.Graphics.I1010.ni.dll
2022-06-16 20:01 - 2022-06-16 20:01 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\66201be98652121ddb73497449a02ae3\Localization.Foundation.Private.ni.dll
2022-09-17 20:20 - 2022-09-17 20:20 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\0e2df4ac9ae68f8577527901f7bbd8e8\CLI.Caste.Graphics.Runtime.ni.dll
2018-07-08 18:47 - 2018-04-30 14:00 - 000075776 ____N (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-09-17 20:18 - 2022-09-17 20:18 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\c88cfa9b52efa176a0f8baf9bae4e114\Microsoft.WindowsAPICodePack.ni.dll
2022-08-18 20:05 - 2022-08-18 20:05 - 000125952 _____ (Robert Vazan) [Datei ist nicht signiert] C:\Users\hasli\AppData\Local\Amazon Drive\crc32c.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.navig-at.com/
SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> DefaultScope {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-07-05 17:44 - 2018-07-05 17:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\hasli\Desktop\Fotografie\JPG\_DSC2757.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\StartupApproved\Run: => "PTOneClick"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A2241509-98CB-4894-92C8-3803D16080D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{116C2115-BFD4-4002-9BB2-B76D804CB83E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F6E52AA-10C9-4FC8-9E91-2F419C28FA85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8E8681F-B06F-46E5-B07B-D6EEEF32BA32}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01A742EC-2952-4604-962F-FF6414B808D9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CA99C1FB-AD76-461E-80FE-84512024F2D5}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [UDP Query User{3EEC749C-344F-4221-946C-6AAAE80264F8}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{635688C6-6591-4639-9598-E25D3BC5D128}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5ABC9F2A-CE7E-4E02-B4BB-FC3F13F09BDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{81AC9335-5B97-4D3D-881A-DFD2A2C34836}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{64BCFABA-7AD5-4562-8B31-922DEDE97D4B}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software)
FirewallRules: [{F4A02B92-8A5F-4C28-9161-D665D5400A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01484C01-01C2-4535-80BA-000FA484C20E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF7E14D6-2315-4C23-B240-6484F05A2DC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59D280F5-E329-4836-BCC8-65D5F62C4675}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE9D661B-784F-4D68-9D10-ED0FB261454E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-09-2022 18:28:06 Geplanter Prüfpunkt
25-09-2022 08:03:15 Windows Update
28-09-2022 18:33:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/29/2022 09:01:59 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/29/2022 09:01:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/29/2022 09:01:55 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/29/2022 08:07:07 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/29/2022 08:07:07 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/29/2022 04:28:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/29/2022 04:28:48 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2TIQMD)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/28/2022 08:26:41 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-N2TIQMD)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (09/29/2022 04:24:27 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Realtek PCIe FE Family Controller, {6713192a-2a2f-42c0-a186-f1d4d163ba1f}" ist das Ereignis "74" aufgetreten.

Error: (09/28/2022 08:20:36 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{a70ff94f-570b-4979-ba5c-e59c9feab61b}" für den Kanal "Microsoft-Windows-WinINet/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (09/28/2022 06:56:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (09/28/2022 06:53:59 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (09/28/2022 06:30:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (09/21/2022 10:15:26 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/21/2022 10:08:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/21/2022 09:40:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2TIQMD)
Description: Der Server "Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-09-28 21:25:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DDA1309A-B6AE-4F94-9EC5-86A89F5D8D44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-28 21:03:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6572719D-5973-412E-B424-F93375F5D1C4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-27 20:58:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {34C341B9-6C2D-4120-853A-3367EC39C250}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-27 18:50:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F4DDCAF-1B26-48AD-B94B-734865762041}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-N2TIQMD\hasli

Date: 2022-09-26 21:04:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9B83E0C7-7DE7-418A-A376-E1B258B4C70F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-09-14 20:21:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2022-09-14 20:21:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2022-09-14 20:21:22
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.353.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support". 

Date: 2022-09-14 20:16:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-09-14 20:16:41
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.375.241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19600.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-09-28 21:00:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-09-09 20:01:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\63.0.5.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-08-17 20:02:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-07-04 20:42:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Drive File Stream\59.0.3.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-06-16 20:00:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: TOSHIBA 2.00 05/09/12
Hauptplatine: TOSHIBA PWWAA
Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8050.67 MB
Verfügbarer physikalischer RAM: 4831.21 MB
Summe virtueller Speicher: 9330.67 MB
Verfügbarer virtueller Speicher: 5224.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:153.19 GB) (Free:27.68 GB) (Model: TOSHIBA MK6465GSXN) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:0.39 GB) (Free:0.37 GB) (Model: TOSHIBA MK6465GSXN) NTFS
Drive e: (Volume) (Fixed) (Total:441.75 GB) (Free:238.28 GB) (Model: TOSHIBA MK6465GSXN) NTFS
Drive f: ( . @gma...) (Fixed) (Total:15 GB) (Free:13.5 GB) (Model: TOSHIBA MK6465GSXN) FAT32
Drive g: (  @gmail.com -...) (Fixed) (Total:15 GB) (Free:14.17 GB) (Model: TOSHIBA MK6465GSXN) FAT32

\\?\Volume{90b4d6f9-0000-0000-0000-306526000000}\ () (Fixed) (Total:0.84 GB) (Free:0.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 90B4D6F9)
Partition 1: (Not Active) - (Size=400 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=153.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=861 MB) - (Type=27)
Partition 4: (Not Active) - (Size=441.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von hasli (Administrator) auf DESKTOP-N2TIQMD (TOSHIBA Satellite C660) (29-09-2022 18:36:05)
Gestartet von C:\Users\hasli\Desktop
Geladene Profile: hasli
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2075 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe
(C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe ->) (Amazon.com Services LLC -> AmazonPhotosDesktop) C:\Users\hasli\AppData\Local\Amazon Drive\Electron\Amazon Photos.exe <4>
(Compal Electronics, Inc. -> TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(explorer.exe ->) (Amazon.com Services LLC -> Amazon.com Inc.) C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\64.0.4.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDFunctionKeyCtlService.exe <2>
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\dynabookSystemService.exe
(services.exe ->) (Dynabook Inc. -> Dynabook Inc.) C:\Windows\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\RMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(services.exe ->) (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\nlssrv32.exe
(services.exe ->) (SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22072.207.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [242192 2008-02-29] (Logitech -> Logicool, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [KeNotify] => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2010-08-15] (Compal Electronics, Inc. -> TOSHIBA CORPORATION)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [PTOneClick] => C:\PROGRA~2\Webex\Webex\APPLIC~1\ptoneclk.exe /AutoRunning="1" (Keine Datei)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [CiscoMeetingDaemon] => "C:\Users\hasli\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun (Keine Datei)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [Amazon Photos] => C:\Users\hasli\AppData\Local\Amazon Drive\AmazonPhotos.exe [10970792 2022-08-18] (Amazon.com Services LLC -> Amazon.com Inc.)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {5078c83f-c65b-11ec-a30f-74de2b2e80cc} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1352488941-1326031226-4283720748-1002\...\MountPoints2: {79afeee4-e2f8-11ea-a2e3-74de2b2e80cc} - "I:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\64.0.4.0\GoogleDriveFS.exe [53005592 2022-09-28] (Google LLC -> Google, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{f64945df-4fa9-4068-a2fb-61af319edd33}] -> C:\WINDOWS\system32\rdpcredentialprovider.dll [2022-09-28] (Microsoft Windows -> Microsoft Corporation)
Startup: C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0383C029-8F92-4135-B6D1-6C76B29CB0F3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0435F65F-3191-452E-A325-9EC3FC79175A} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount- johannes@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {08DE5650-6863-4565-91F6-CEDAB7AB0EE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23F1D249-A6CD-4A5A-A804-1B83D6E488C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DD4AF80-D2C3-462D-A34E-E8B6CF2E99D7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {46ACD1AE-68A7-4DBE-B591-5D5E8651F912} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6C89DC93-EAEA-43B8-817A-CE288CC4F390} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78BB68EB-4930-4A97-A2A7-D913E8C3B73A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A767A53-C613-414D-9882-4B912EC744CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {80F08844-32D9-45A4-8F96-919E89905AA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.)
Task: {9F4C3E52-2BDA-45D8-9E17-0A8235531B30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-07] (Google Inc -> Google Inc.)
Task: {A80F7F79-D377-48F7-8827-C16D8DD3122A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564760 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABE17481-0B50-4732-A598-D4D2B13DB589} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1C9A1EE-65A4-4181-B036-FE57BA9F2500} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {F2625A8D-60E7-44F6-81F9-93C9E052DFF2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209248 2022-09-20] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{6713192a-2a2f-42c0-a186-f1d4d163ba1f}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{8dd9a6a0-3ec3-400c-9c99-860f076b438c}: [DhcpNameServer] 10.0.0.138

Edge: 
=======
Edge HomeButtonPage: HKU\S-1-5-21-1352488941-1326031226-4283720748-1002 -> hxxp://www.navig-at.com/
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\hasli\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-09]
Edge HomePage: Default -> hxxp://www.navig-at.com/
Edge StartupUrls: Default -> "hxxp://www.navig-at.com/"
Edge DefaultSearchURL: Default -> hxxp://www.navig-at.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> navig-at.com

FireFox:
========
FF DefaultProfile: jnoq3rqe.default-1530889073214
FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020 [2022-09-29]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\firefox@ghostery.com.xpi [2022-07-12]
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\g3zymuzb.default-release-1644350643020\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2022-09-09]
FF ProfilePath: C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214 [2022-02-08]
FF Extension: (HTTPS Everywhere) - C:\Users\hasli\AppData\Roaming\Mozilla\Firefox\Profiles\jnoq3rqe.default-1530889073214\Extensions\https-everywhere@eff.org.xpi [2021-07-17]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-05-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9484232 2022-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DSDFunctionKeyCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDFunctionKeyCtlService.exe [714864 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
S2 DSDTabletControlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\DSDTabSysSvc.exe [301192 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
R2 DSDWirelessLEDCtlService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\RMService.exe [451248 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
R2 dynabookSettingService; C:\WINDOWS\System32\DriverStore\FileRepository\dsrvctldrv.inf_amd64_6c2a100d8d6221dc\dynabookSystemService.exe [44797568 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
R2 nlsX86cc; C:\Windows\SysWOW64\nlssrv32.exe [66560 2011-09-23] (Nalpeiron LTD -> Nalpeiron Ltd.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dhotkey; C:\WINDOWS\System32\drivers\dhotkey.sys [52360 2022-08-25] (Dynabook Inc. -> Dynabook Inc.)
R1 dsrvctldrv; C:\WINDOWS\System32\drivers\dsrvctldrv.sys [29328 2022-08-26] (Dynabook Inc. -> Dynabook Inc.)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-09-23] (Disc Soft Ltd -> Disc Soft Ltd)
R0 DVALZ_O; C:\WINDOWS\System32\drivers\DVALZ_O.SYS [47464 2022-07-18] (Dynabook Inc. -> Dynabook Inc.)
R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2019-12-07] (Microsoft Windows -> Realtek Semiconductor Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.)
S3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [49120 2021-11-17] (Dynabook Inc. -> Dynabook Inc.)
R1 TosSrvCtlDrv; C:\WINDOWS\System32\DriverStore\FileRepository\tossrvctl.inf_amd64_5be63eebe47f1577\TosSrvCtlDrv.sys [26816 2022-02-15] (Dynabook Inc. -> Dynabook Inc.)
S0 TVALZ_O; C:\WINDOWS\System32\drivers\TVALZ_O.SYS [46656 2021-11-18] (Dynabook Inc. -> Dynabook Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-28 20:52 - 2022-09-28 20:52 - 000000000 ____D C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2022-09-28 20:52 - 2022-09-28 20:52 - 000000000 ____D C:\Program Files\IrfanView
2022-09-28 20:14 - 2022-09-28 20:15 - 000001423 _____ C:\Users\hasli\Desktop\Malware2.txt
2022-09-28 19:58 - 2022-09-28 19:58 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-09-28 19:58 - 2022-09-28 19:58 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-09-28 19:58 - 2022-09-28 19:58 - 000012251 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-09-28 19:57 - 2022-09-28 19:57 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-09-28 19:57 - 2022-09-28 19:57 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-09-28 19:56 - 2022-09-28 19:56 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-09-28 19:37 - 2022-09-28 19:37 - 000000000 ___HD C:\$WinREAgent
2022-09-28 19:26 - 2022-09-28 19:26 - 000000000 ____D C:\Program Files (x86)\Microsoft ASP.NET
2022-09-27 20:25 - 2022-09-27 20:34 - 000068995 _____ C:\Users\hasli\Desktop\Addition.txt
2022-09-27 20:22 - 2022-09-29 18:37 - 000021730 _____ C:\Users\hasli\Desktop\FRST.txt
2022-09-27 20:21 - 2022-09-29 18:37 - 000000000 ____D C:\FRST
2022-09-27 20:19 - 2022-09-27 20:19 - 002371072 _____ (Farbar) C:\Users\hasli\Desktop\FRST64.exe
2022-09-27 18:36 - 2022-09-27 20:35 - 000001534 _____ C:\Users\hasli\Desktop\Malware.txt
2022-09-25 18:32 - 2022-09-25 18:32 - 000000000 ____D C:\Users\hasli\AppData\Roaming\bsnes
2022-09-23 20:43 - 2022-09-25 08:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-09-20 19:51 - 2022-09-20 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2022-09-16 19:42 - 2022-09-16 19:42 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-09-16 19:41 - 2022-09-16 19:41 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-09-16 19:41 - 2022-09-16 19:41 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-29 18:35 - 2022-02-08 21:39 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-09-29 18:35 - 2018-07-06 11:57 - 000000000 ____D C:\Users\hasli\AppData\LocalLow\Mozilla
2022-09-29 18:34 - 2018-07-07 08:01 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-29 18:27 - 2020-08-03 16:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-29 18:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-29 18:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-29 08:07 - 2021-02-23 13:19 - 000001280 _____ C:\Users\hasli\Desktop\Amazon Backup.lnk
2022-09-29 08:07 - 2021-02-23 13:13 - 000000000 ____D C:\Users\hasli\AppData\Roaming\Amazon Cloud Drive
2022-09-29 08:05 - 2021-08-28 08:40 - 000000000 ___RD C:\Users\hasli\Google Drive ( . @gmail.com)
2022-09-29 08:05 - 2018-07-07 08:05 - 000000000 ___RD C:\Users\hasli\Google Drive
2022-09-29 04:30 - 2018-07-08 14:16 - 000000000 ____D C:\Users\hasli\AppData\Local\Adobe
2022-09-28 21:11 - 2020-12-16 20:31 - 000000000 ____D C:\Users\hasli\AppData\Roaming\vlc
2022-09-28 20:54 - 2018-07-08 18:47 - 000000000 ____D C:\Program Files\7-Zip
2022-09-28 20:52 - 2019-07-24 09:08 - 000000000 ____D C:\Users\hasli\AppData\Roaming\IrfanView
2022-09-28 20:26 - 2020-08-03 16:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-28 20:26 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-28 20:26 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-28 20:19 - 2020-08-03 16:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-28 20:19 - 2020-08-03 16:29 - 000446216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-09-28 20:18 - 2020-08-03 16:29 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-28 20:18 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-09-28 20:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-09-28 20:16 - 2020-08-03 09:03 - 000000000 ____D C:\Users\hasli
2022-09-28 20:08 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-09-28 20:08 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-09-28 20:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-28 19:58 - 2014-12-03 17:12 - 000415548 __RSH C:\bootmgr
2022-09-28 19:56 - 2020-08-03 16:34 - 003012608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-09-28 19:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-09-28 18:58 - 2020-08-31 16:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-28 18:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-28 17:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-28 17:41 - 2021-09-26 18:30 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-09-28 17:41 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk
2022-09-28 17:41 - 2021-09-26 18:30 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2022-09-28 17:41 - 2021-09-26 18:30 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk
2022-09-26 20:56 - 2021-12-14 21:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1352488941-1326031226-4283720748-1002
2022-09-26 20:56 - 2020-08-03 16:53 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1352488941-1326031226-4283720748-1002
2022-09-26 20:56 - 2020-08-03 09:03 - 000002444 _____ C:\Users\hasli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-25 18:29 - 2018-07-05 21:17 - 000000000 ____D C:\Users\hasli\AppData\Local\Packages
2022-09-25 08:01 - 2022-02-08 22:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-09-24 20:12 - 2018-07-08 08:33 - 000000000 ____D C:\Users\hasli\AppData\Local\Greenshot
2022-09-24 12:28 - 2022-02-08 22:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-09-24 12:28 - 2022-02-08 22:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-09-20 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-09-20 19:48 - 2020-03-09 19:27 - 000000000 ____D C:\Program Files\Microsoft Office
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-09-16 20:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-09-14 21:08 - 2018-07-06 07:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-14 21:01 - 2018-07-06 07:22 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-14 20:15 - 2016-11-30 09:51 - 000000000 ____D C:\Users\hasli\Documents\Haus
2022-09-09 20:03 - 2018-08-28 08:44 - 000000000 ____D C:\Users\hasli\AppData\Local\ElevatedDiagnostics
2022-09-09 15:50 - 2022-08-20 12:04 - 000000000 ____D C:\Users\hasli\AppData\Local\Amazon Drive
2022-09-07 20:31 - 2018-07-05 20:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-31 08:29 - 2020-08-03 16:53 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-31 08:29 - 2020-08-03 16:53 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-04-03 14:53 - 2022-04-03 14:55 - 000005120 _____ () C:\Users\hasli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 29.09.2022, 20:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logs bitte immer in CODE-Tags posten

Alt 30.09.2022, 21:40   #13
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Hallo.
1. Run des Cleaners
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-30-2022
# Duration: 00:00:03
# OS:       Windows 10 (Build 19044.2075)
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.TOSHIBAUtilities   Folder   C:\Program Files (x86)\TOSHIBA\UTILITIES
Deleted       Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|KeNotify
Deleted       Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|KeNotify
Deleted       Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}
Deleted       Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{620BBA5E-F848-4D56-8BDA-584E44584C5E}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2129 octets] - [30/09/2022 21:31:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
2.Run
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-30-2022
# Duration: 00:00:12
# OS:       Windows 10 (Build 19044.2075)
# Scanned:  32093
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2129 octets] - [30/09/2022 21:31:48]
AdwCleaner[C00].txt - [2362 octets] - [30/09/2022 21:34:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 30.09.2022, 21:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Standard

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Wie ich schon sagte. Da wurde nur was im Papierkorb gefunden.
__________________
Logs bitte immer in CODE-Tags posten

Alt 01.10.2022, 18:22   #15
johnnyhas
 
Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Daumen hoch

Windows 10. Malwarebytes findet Adware SpecialSearchOffer



Zitat:
Zitat von cosinus Beitrag anzeigen
Wie ich schon sagte. Da wurde nur was im Papierkorb gefunden.
Und nun?

Thema geschlossen

Themen zu Windows 10. Malwarebytes findet Adware SpecialSearchOffer
.com, adobe, adware, cpu, defender, entfernen, firefox, google, home, homepage, internet, internet explorer, monitor, mozilla, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, udp, updates, windows



Ähnliche Themen: Windows 10. Malwarebytes findet Adware SpecialSearchOffer


  1. Malwarebytes findet Adware Norassie
    Log-Analyse und Auswertung - 27.10.2017 (11)
  2. Windows 10: MWB findet Adware.ChinAd
    Log-Analyse und Auswertung - 03.07.2017 (22)
  3. Windows 10: Malwarebytes findet unterschiedliche Adware/ Bedrohungen
    Log-Analyse und Auswertung - 28.06.2017 (9)
  4. Windows 10: Malwarebytes findet Adware.ChinAd
    Log-Analyse und Auswertung - 05.06.2017 (1)
  5. Windows 8.1: Malwarebytes findet Pup.Optional.Gamehack
    Log-Analyse und Auswertung - 05.05.2017 (11)
  6. Malwarebytes findet Adware.ChinAd
    Plagegeister aller Art und deren Bekämpfung - 25.03.2017 (18)
  7. Malwarebytes findet PUP.Optional.OpenCandy..., Windows 7
    Log-Analyse und Auswertung - 01.12.2016 (11)
  8. Malwarebytes findet: Adware.Trace in C:/end
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (10)
  9. Win8, versendet Spam-Emails, Malwarebytes findet vers. PUP+AdWare
    Log-Analyse und Auswertung - 25.09.2015 (9)
  10. Malwarebytes Anti-Malware findet TowerTilt Adware
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (21)
  11. Windows 7, Malwarebytes findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  12. Malwarebytes Anti-Malware findet (Adware.Packed.Ranver) u. (PUP.Optional.Softonic.A)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (19)
  13. Windows 7 malwarebytes findet 627 infizierte Objekte
    Log-Analyse und Auswertung - 17.09.2013 (7)
  14. Windows 7 Malwarebytes findet : pup.optional.tarma.a
    Log-Analyse und Auswertung - 02.09.2013 (5)
  15. Malwarebytes findet Adware.GamePlayLab und 3 weitere infizierte Dateien von Poker Anbietern
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  16. Malwarebytes findet Adware.Agent
    Log-Analyse und Auswertung - 19.12.2011 (1)
  17. ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumper
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)

Zum Thema Windows 10. Malwarebytes findet Adware SpecialSearchOffer - Hallo an alle. Habe bei meinem PC wieder einmal die suchfunktion von Malwarebytes gestartet und es wurde auch eine Adware gefunden. Könnt ihr mir bitte helfen diesen zu entfernen? Auffallend - Windows 10. Malwarebytes findet Adware SpecialSearchOffer...
Archiv
Du betrachtest: Windows 10. Malwarebytes findet Adware SpecialSearchOffer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.