| |
| |||||||
Alles rund um Windows: Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
18.08.2025, 20:25
| #1 |
 |  Problem: Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Hallo zusammen, ich habe ein kleines Heimnetzwerk mit pfSense inkl. AdGuard Home und einer Synology DS220+ Datengrab. Mir ist aufgefallen, dass in AdGuard Home ständig Anfragen an bam.nr-data.net blockiert werden – und das in sehr hoher Frequenz. Laut Logs kommt der Traffic von meinem PC, obwohl aktuell nur Firefox mit mehreren Tabs geöffnet ist. Meine Infrastruktur: pfSense als Router AdGuard Home als DNS-Filter DS220+ NAS 5-Port-Switch Ipfone 16e und Windows 10 -PC mit Firefox und ein Laptop mit Linux Mint Ich frage mich nun, ob das normale Verhalten durch Webseiten-Telemetrie ist oder ob ich mir eventuell etwas eingefangen habe. In AdGuard gesehen, dass die Domain blockiert wird – was gut ist – aber mich irritiert die Menge Grüse  |
|
18.08.2025, 21:34
| #2 |
| /// TB-Ausbilder   |  Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Anleitung / Hilfe Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Wir können dein Windows-System auf Malware überprüfen, Linux und iPhone dagegen nicht. Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
|
|
18.08.2025, 21:35
| #3 |
| /// TB-Ausbilder | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Details Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
|
|
18.08.2025, 21:50
| #4 |
| | Lösung: Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Hallo hier die FRST Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-08-2025 durchgeführt von schattenreich (Administrator) auf DESKTOP-M4QH2U6 (ASRock B650E PG Riptide WiFi) (18-08-2025 22:47:37) Gestartet von C:\Users\schattenreich\Downloads\FRST64.exe Geladene Profile: schattenreich Plattform: Microsoft Windows 10 IoT Enterprise LTSC Version 21H2 19044.6216 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe (cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (DriverStore\FileRepository\u0417877.inf_amd64_8b2c2b61b3f8a9e5\B417004\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0417877.inf_amd64_8b2c2b61b3f8a9e5\B417004\atieclxx.exe (explorer.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (explorer.exe ->) (Open Source Developer, Martí Climent López -> ) C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\UniGetUI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18> (services.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amdappcompat.inf_amd64_0cfc8ba812cdbaa8\AmdAppCompatSvc.exe (services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0417877.inf_amd64_8b2c2b61b3f8a9e5\B417004\atiesrxx.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (services.exe ->) (GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Extreme Tuning Utility\Service\XtuService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrsr.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe (services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (svchost.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [368976 2025-03-17] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Run: [MicrosoftEdgeAutoLaunch_4B874495B7A30D5C71498BE0DCA3BF6E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4117544 2025-08-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Run: [Microsoft Edge Update] => C:\Users\schattenreich\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\MicrosoftEdgeUpdateCore.exe [268856 2025-08-11] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Run: [WingetUI] => C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\UniGetUI.exe [737392 2025-07-30] (Open Source Developer, Martí Climent López -> ) HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG -> Nero AG) HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3702432 2025-08-15] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4698720 2025-06-28] (Valve Corp. -> Valve Corporation) HKLM\Software\...\AppCompatFlags\Custom\DXMD.exe: [{950d026e-be12-4dc6-988a-b15dcbc1e536}.sdb] -> AMD Application Compatibility Database File HKLM\Software\...\AppCompatFlags\InstalledSDB\{950d026e-be12-4dc6-988a-b15dcbc1e536}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{950d026e-be12-4dc6-988a-b15dcbc1e536}.sdb [2025-01-02] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {25540FE2-44C6-43F5-9A99-16D6F8AE9787} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) Task: {EADA8E1B-BA5C-4AFB-9A62-45141D3E0C41} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) Task: {B0B80AFC-1027-492B-9916-021E840CE992} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [184016 2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) Task: {B7E7C2B6-9D2B-48B4-877F-746B04C06E31} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {E9B12F68-9A21-4C78-A495-B8BF5DC4C576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {806BB677-70E1-4238-B368-F3535E2B9AC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {ADC3CB41-1ECE-4DE4-8D4E-D466B12846E0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4DF9552C-59FB-4C68-9720-F8E459A8F630} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5E5C4C0C-2C46-48C7-A73F-CF0FF752F14D} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-903944355-2241960955-1380283588-1001Core{EC64B278-578D-4A16-B135-E76F346B97E7} => C:\Users\schattenreich\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206416 2025-08-11] (Microsoft Corporation -> Microsoft Corporation) Task: {3B312D60-3154-41D0-8D7A-BC5AB4E00758} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-903944355-2241960955-1380283588-1001UA{A34CED1A-0A04-44B4-AB35-F5418977204F} => C:\Users\schattenreich\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206416 2025-08-11] (Microsoft Corporation -> Microsoft Corporation) Task: {1C4FE1C3-AC11-40BA-8E52-49EB4E5743A0} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030864 2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) Task: {0605E376-0790-4864-9BA0-BA115993275B} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-903944355-2241960955-1380283588-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694912 2025-08-06] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {2D8C5FB3-2041-4F66-80B6-B3DA4D17CFBD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-06] (Mozilla Corporation -> Mozilla Foundation) Task: {C292266B-E790-4243-B8EC-5EA88A840AE7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [6562168 2016-11-14] (Nero AG -> Nero AG) Task: {D9633AFC-5820-49BB-AB97-4772D8021BF2} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [35126872 2025-08-18] (Goversoft LLC -> Goversoft LLC) -> C:\Program Files (x86)\PrivaZer\\$(Arg0) Task: {4683718F-D040-410F-882C-E0B71BA64118} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60624 2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) Task: {8618836A-B56A-4F33-8F91-F739D2C74D7C} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [323792 2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 1.1.1.1 Tcpip\..\Interfaces\{6b2ee2ef-0b81-4282-a80c-c353bff8b29a}: [NameServer] 192.168.95.1 Tcpip\..\Interfaces\{6b2ee2ef-0b81-4282-a80c-c353bff8b29a}: [DhcpNameServer] 1.1.1.1 Tcpip\..\Interfaces\{6b2ee2ef-0b81-4282-a80c-c353bff8b29a}: [DhcpDomain] home.arpa Edge: ======= Edge Profile: C:\Users\schattenreich\AppData\Local\Microsoft\Edge\User Data\Default [2025-08-18] Edge Extension: (Google Docs Offline) - C:\Users\schattenreich\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-08-11] Edge Extension: (Edge relevant text changes) - C:\Users\schattenreich\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-08-11] FireFox: ======== FF DefaultProfile: 7ohaja9e.default FF ProfilePath: C:\Users\schattenreich\AppData\Roaming\Mozilla\Firefox\Profiles\7ohaja9e.default [2025-08-11] FF ProfilePath: C:\Users\schattenreich\AppData\Roaming\Mozilla\Firefox\Profiles\6ite5olu.default-release [2025-08-18] FF Notifications: Mozilla\Firefox\Profiles\6ite5olu.default-release -> hxxps://www.hardwareluxx.de; hxxps://app.tuta.com FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\schattenreich\AppData\Roaming\Mozilla\Firefox\Profiles\6ite5olu.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2025-08-13] FF Extension: (uBlock Origin) - C:\Users\schattenreich\AppData\Roaming\Mozilla\Firefox\Profiles\6ite5olu.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-08-10] FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN) FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AmdAppCompatSvc; C:\Windows\System32\DriverStore\FileRepository\amdappcompat.inf_amd64_0cfc8ba812cdbaa8\AmdAppCompatSvc.exe [300872 2025-01-02] (Advanced Micro Devices -> Advanced Micro Devices, Inc) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103760 2025-03-27] (Apple Inc. -> Apple Inc.) R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe [9728 2025-08-11] (GuinpinSoft inc) [Datei ist nicht signiert] S3 EAAntiCheatService; C:\Program Files\EA\AC\eaanticheat.gameservice.exe [118805240 2025-07-28] (Electronic Arts, Inc. -> Electronic Arts) R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [19122848 2025-08-15] (Electronic Arts, Inc. -> Electronic Arts) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) R3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG -> Nero AG) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2025-08-11] (Even Balance, Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 XtuService; C:\Program Files\Intel\Intel(R) Extreme Tuning Utility\Service\XtuService.exe [20120 2024-12-04] (Intel Corporation -> Intel(R) Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AmdAppCompat; C:\Windows\System32\DriverStore\FileRepository\amdappcompat.inf_amd64_0cfc8ba812cdbaa8\AmdAppCompat.sys [35144 2025-01-02] (Advanced Micro Devices -> Advanced Micro Devices) R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_5f2cd636dbc40dd2\amdfendrmgr.sys [25672 2024-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc) R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2025-07-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_960126269e89c62e\amdsafd.sys [113880 2024-05-10] (Advanced Micro Devices -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0417877.inf_amd64_8b2c2b61b3f8a9e5\B417004\amdkmdag.sys [106595712 2025-07-31] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 busenum; C:\Windows\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider) S3 CMUSBDAC; C:\Windows\system32\DRIVERS\CMUSBDAC.sys [3819744 2018-07-24] (WDKTestCert cm359,131641702659254692 -> C-MEDIA) R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [332184 2025-08-11] (Microsoft Windows -> Microsoft Corporation) R3 MTKBTFilterx64; C:\Windows\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_ec6787376d1deff0\mtkbtfilterx.sys [546080 2024-11-20] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20888 2025-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [627120 2025-08-11] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-11] (Microsoft Windows -> Microsoft Corporation) S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S4 WireGuard; \SystemRoot\System32\drivers\wireguard.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\VLC media player.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\TeamSpeak 3 Client.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Steam.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\PrivaZer.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Notepad++.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Nero StartSmart.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Mp3tag.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\MozBackup.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Microsoft Edge.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\iTunes.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Free Cam 8.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Firefox.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\EA.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\desktop.ini" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Battlefield™ 6 Open Beta.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Battlefield 4.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Battlefield 3.lnk" Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\AIMP.lnk" 2025-08-18 22:47 - 2025-08-18 22:47 - 000019026 _____ C:\Users\schattenreich\Downloads\FRST.txt 2025-08-18 22:47 - 2025-08-18 22:47 - 000000000 ____D C:\FRST 2025-08-18 22:46 - 2025-08-18 22:46 - 002409472 _____ (Farbar) C:\Users\schattenreich\Downloads\FRST64.exe 2025-08-18 22:18 - 2025-08-18 22:24 - 000000000 ____D C:\Users\schattenreich\AppData\Local\PrivaZer 2025-08-18 22:18 - 2025-08-18 22:18 - 000003204 _____ C:\Windows\system32\Tasks\PrivaZer_SkipUAC 2025-08-18 22:18 - 2025-08-18 22:18 - 000001966 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk 2025-08-18 22:18 - 2025-08-18 22:18 - 000001954 _____ C:\Users\Public\Desktop\PrivaZer.lnk 2025-08-18 22:18 - 2025-08-18 22:18 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer 2025-08-18 22:18 - 2025-08-18 22:18 - 000000000 ____D C:\ProgramData\privazer 2025-08-18 22:18 - 2025-08-18 22:18 - 000000000 ____D C:\Program Files (x86)\PrivaZer 2025-08-18 21:57 - 2025-08-18 21:57 - 000000000 _____ C:\Users\schattenreich\Desktop\Neue Bitmap.bmp 2025-08-18 20:41 - 2025-08-18 22:24 - 000000000 ____D C:\Users\schattenreich\AppData\Local\CrashDumps 2025-08-17 22:53 - 2025-08-18 20:32 - 000000128 _____ C:\Users\schattenreich\AppData\Local\PUTTY.RND 2025-08-17 16:02 - 2025-08-18 12:53 - 000000062 _____ C:\Users\schattenreich\Desktop\Neues Textdokument (2).txt 2025-08-17 14:01 - 2025-08-17 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2025-08-17 14:01 - 2025-08-17 14:01 - 000000000 ____D C:\Program Files\7-Zip 2025-08-16 15:02 - 2025-08-16 15:02 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Steam 2025-08-16 15:02 - 2025-08-16 15:02 - 000000000 ____D C:\Users\schattenreich\AppData\Local\CEF 2025-08-16 14:56 - 2025-08-18 19:59 - 000000000 ____D C:\Program Files (x86)\Steam 2025-08-16 14:56 - 2025-08-16 14:56 - 000001032 _____ C:\Users\Public\Desktop\Steam.lnk 2025-08-16 14:56 - 2025-08-16 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2025-08-16 14:18 - 2025-08-16 14:20 - 000000075 _____ C:\Users\schattenreich\Desktop\Neues Textdokument.txt 2025-08-16 13:02 - 2025-08-18 13:24 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\vlc 2025-08-15 16:40 - 2025-08-15 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag 2025-08-15 12:28 - 2025-08-15 12:28 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk 2025-08-15 12:28 - 2025-08-15 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2025-08-15 12:28 - 2025-08-15 12:28 - 000000000 ____D C:\Program Files\iTunes 2025-08-15 11:24 - 2025-08-15 11:24 - 000070768 ____H C:\Windows\system32\mlfcache.dat 2025-08-15 09:56 - 2025-08-15 09:56 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Apple 2025-08-15 09:50 - 2025-08-15 09:50 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Apple Inc 2025-08-15 09:50 - 2025-08-15 09:50 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Apple Computer 2025-08-14 19:41 - 2025-08-14 19:41 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Electronic Arts 2025-08-14 19:41 - 2025-08-14 19:41 - 000000000 ____D C:\Users\schattenreich\AppData\Local\BattlefieldGameData.CH1-qol.Win32 2025-08-14 19:41 - 2025-08-14 19:41 - 000000000 ____D C:\ProgramData\Origin 2025-08-14 19:41 - 2025-08-14 19:41 - 000000000 ____D C:\ProgramData\Frostbite 2025-08-13 19:08 - 2025-08-13 19:08 - 000000000 ____D C:\Users\schattenreich\AppData\Local\EALaunchHelper 2025-08-13 15:40 - 2025-08-13 15:40 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Comms 2025-08-13 13:40 - 2025-08-13 13:40 - 000023734 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2025-08-13 13:40 - 2025-08-13 13:40 - 000023734 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2025-08-12 13:31 - 2025-08-12 13:31 - 000000000 ____D C:\Users\schattenreich\AppData\Local\FileZilla 2025-08-11 23:03 - 2025-08-12 19:26 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\FileZilla 2025-08-11 22:58 - 2025-08-11 22:58 - 000000000 ____D C:\Users\schattenreich\AppData\Local\PeerDistRepub 2025-08-11 22:57 - 2025-08-11 22:57 - 000000000 ____D C:\Users\schattenreich\Documents\Battlefield 6 Open Beta 2025-08-11 22:56 - 2025-08-11 22:56 - 000000729 _____ C:\Users\Public\Desktop\Battlefield 4.lnk 2025-08-11 22:56 - 2025-08-11 22:56 - 000000000 ____D C:\Program Files (x86)\Battlelog Web Plugins 2025-08-11 22:55 - 2025-08-11 22:56 - 000281872 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2025-08-11 22:55 - 2025-08-11 22:56 - 000281872 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2025-08-11 22:55 - 2025-08-11 22:56 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe 2025-08-11 22:55 - 2025-08-11 22:55 - 000000684 _____ C:\Users\Public\Desktop\Battlefield 3.lnk 2025-08-11 22:54 - 2025-08-14 19:40 - 000000000 ____D C:\ProgramData\Packer 2025-08-11 22:54 - 2025-08-11 22:54 - 000000741 _____ C:\Users\Public\Desktop\Battlefield™ 6 Open Beta.lnk 2025-08-11 22:54 - 2025-08-11 22:54 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2025-08-11 22:54 - 2025-08-11 22:54 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\EA 2025-08-11 22:54 - 2025-08-11 22:54 - 000000000 ____D C:\ProgramData\Electronic Arts 2025-08-11 22:54 - 2025-08-11 22:54 - 000000000 ____D C:\ProgramData\eaanticheat 2025-08-11 22:54 - 2025-08-11 22:54 - 000000000 ____D C:\Program Files\EA 2025-08-11 13:47 - 2025-08-11 13:47 - 000002849 _____ C:\Users\Public\Desktop\Nero StartSmart.lnk 2025-08-11 13:47 - 2025-08-11 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Ultra Edition 2025-08-11 13:21 - 2025-08-11 13:21 - 000000000 ____D C:\Windows\system32\Tasks\Nero 2025-08-11 13:14 - 2025-08-11 13:14 - 000000000 ____D C:\Program Files\Western Digital 2025-08-11 13:12 - 2025-08-11 13:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit) 2025-08-11 13:12 - 2025-08-11 13:12 - 000000000 ____D C:\Program Files\PuTTY 2025-08-11 13:09 - 2025-08-18 19:53 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\TS3Client 2025-08-11 13:09 - 2025-08-11 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HandBrake 2025-08-11 13:07 - 2025-08-11 13:07 - 000000000 ____D C:\Program Files\dotnet 2025-08-11 13:06 - 2025-08-11 13:06 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Nero 2025-08-11 13:06 - 2025-08-11 13:06 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Ahead 2025-08-11 13:06 - 2025-08-11 13:06 - 000000000 ____D C:\ProgramData\Nero 2025-08-11 13:06 - 2025-08-11 13:06 - 000000000 ____D C:\Program Files (x86)\Nero 2025-08-11 13:04 - 2025-08-15 09:51 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Apple Computer 2025-08-11 13:04 - 2025-08-11 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2025-08-11 13:01 - 2025-08-11 13:01 - 000012685 _____ C:\ProgramData\sokqucqi.nri 2025-08-11 13:01 - 2025-08-11 13:01 - 000000997 _____ C:\Users\schattenreich\Desktop\Movavi Video Editor 15.lnk 2025-08-11 13:01 - 2025-08-11 13:01 - 000000016 _____ C:\ProgramData\mntemp 2025-08-11 13:01 - 2025-08-11 13:01 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Movavi Video Editor 15 2025-08-11 13:01 - 2025-08-11 13:01 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 15 2025-08-11 13:00 - 2025-08-11 13:00 - 000000000 ____D C:\Program Files\Common Files\cdarbsvc 2025-08-11 12:59 - 2025-08-18 22:24 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Notepad++ 2025-08-11 12:59 - 2025-08-14 12:34 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2025-08-11 12:59 - 2025-08-13 19:08 - 000000000 ____D C:\Program Files\Notepad++ 2025-08-11 12:59 - 2025-08-11 12:59 - 000000865 _____ C:\Users\Public\Desktop\Notepad++.lnk 2025-08-11 12:58 - 2025-08-11 12:58 - 000000943 _____ C:\Users\Public\Desktop\Free Cam 8.lnk 2025-08-11 12:58 - 2025-08-11 12:58 - 000000128 ____H C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6 2025-08-11 12:58 - 2025-08-11 12:58 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\iSpring Solutions 2025-08-11 12:58 - 2025-08-11 12:58 - 000000000 ____D C:\Users\schattenreich\AppData\Local\iSpring Solutions 2025-08-11 12:58 - 2025-08-11 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Cam 8 2025-08-11 12:58 - 2025-08-11 12:58 - 000000000 ____D C:\Program Files (x86)\Free Cam 8 2025-08-11 12:57 - 2025-08-11 13:06 - 000000000 ____D C:\Program Files\totalcmd 2025-08-11 12:57 - 2025-08-11 12:57 - 000001284 _____ C:\Users\schattenreich\Desktop\UniGetUI.lnk 2025-08-11 12:57 - 2025-08-11 12:57 - 000001074 _____ C:\Users\schattenreich\Desktop\Total Commander 64 bit.lnk 2025-08-11 12:57 - 2025-08-11 12:57 - 000001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2025-08-11 12:57 - 2025-08-11 12:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2025-08-11 12:57 - 2025-08-11 12:57 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander 2025-08-11 12:57 - 2025-08-11 12:57 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\GHISLER 2025-08-11 12:57 - 2025-08-11 12:57 - 000000000 ____D C:\Users\schattenreich\AppData\Local\UniGetUI 2025-08-11 12:57 - 2025-08-11 12:57 - 000000000 ____D C:\Users\schattenreich\AppData\Local\PackageManagement 2025-08-11 12:57 - 2025-08-11 12:57 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2025-08-11 12:56 - 2025-08-18 12:34 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Telegram Desktop 2025-08-11 12:56 - 2025-08-11 13:06 - 000001056 _____ C:\Users\schattenreich\Desktop\Telegram.lnk 2025-08-11 12:56 - 2025-08-11 13:06 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2025-08-11 12:56 - 2025-08-11 12:56 - 000004108 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-903944355-2241960955-1380283588-1001UA{A34CED1A-0A04-44B4-AB35-F5418977204F} 2025-08-11 12:56 - 2025-08-11 12:56 - 000004058 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-903944355-2241960955-1380283588-1001Core{EC64B278-578D-4A16-B135-E76F346B97E7} 2025-08-11 12:55 - 2025-08-11 12:55 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\WinRAR 2025-08-11 12:54 - 2025-08-13 19:08 - 000000000 ____D C:\Program Files\WinRAR 2025-08-11 12:54 - 2025-08-11 13:11 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-08-11 12:54 - 2025-08-11 13:07 - 000001368 _____ C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk 2025-08-11 12:54 - 2025-08-11 13:07 - 000001360 _____ C:\Users\schattenreich\Desktop\WinSCP.lnk 2025-08-11 12:54 - 2025-08-11 13:06 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2025-08-11 12:54 - 2025-08-11 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2025-08-11 12:54 - 2025-08-11 12:54 - 000002238 _____ C:\Users\schattenreich\Desktop\JDownloader 2.lnk 2025-08-11 12:54 - 2025-08-11 12:54 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk 2025-08-11 12:54 - 2025-08-11 12:54 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-08-11 12:54 - 2025-08-11 12:54 - 000001053 _____ C:\Users\Public\Desktop\Firefox.lnk 2025-08-11 12:54 - 2025-08-11 12:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2025-08-11 12:54 - 2025-08-11 12:54 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Mozilla 2025-08-11 12:54 - 2025-08-11 12:54 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader 2025-08-11 12:54 - 2025-08-11 12:54 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Mozilla 2025-08-11 12:54 - 2025-08-11 12:54 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-08-11 12:54 - 2025-08-11 12:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-08-11 12:53 - 2025-08-15 16:40 - 000000825 _____ C:\Users\Public\Desktop\Mp3tag.lnk 2025-08-11 12:53 - 2025-08-15 16:40 - 000000000 ____D C:\Program Files\Mp3tag 2025-08-11 12:53 - 2025-08-11 12:53 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain 2025-08-11 12:53 - 2025-08-11 12:53 - 000000000 ____D C:\Program Files (x86)\MP3Gain 2025-08-11 12:52 - 2025-08-17 14:37 - 000000000 ____D C:\Users\schattenreich\AppData\Local\JDownloader 2 2025-08-11 12:52 - 2025-08-11 13:04 - 000001096 _____ C:\Users\Public\Desktop\MozBackup.lnk 2025-08-11 12:52 - 2025-08-11 12:52 - 000000000 ____D C:\Program Files (x86)\MozBackup 2025-08-11 12:51 - 2025-08-16 08:54 - 000000000 ____D C:\ProgramData\EA Desktop 2025-08-11 12:51 - 2025-08-15 09:50 - 000000000 ____D C:\ProgramData\Apple Computer 2025-08-11 12:51 - 2025-08-14 12:34 - 000002249 _____ C:\Users\Public\Desktop\EA.lnk 2025-08-11 12:51 - 2025-08-14 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA 2025-08-11 12:51 - 2025-08-11 22:52 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Origin 2025-08-11 12:51 - 2025-08-11 12:51 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Windows\system32\Tasks\Apple 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Electronic Arts 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Users\schattenreich\AppData\Local\EADesktop 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Users\schattenreich\AppData\Local\cache 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Apple 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\ProgramData\Apple 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Program Files\HandBrake 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Program Files\Electronic Arts 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Program Files\Common Files\Apple 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Program Files\Bonjour 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Program Files (x86)\Bonjour 2025-08-11 12:51 - 2025-08-11 12:51 - 000000000 ____D C:\Program Files (x86)\Apple Software Update 2025-08-11 12:50 - 2025-08-11 12:52 - 000000000 ____D C:\Windows\SysWOW64\directx 2025-08-11 12:50 - 2025-08-11 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2025-08-11 12:50 - 2025-08-11 12:50 - 000000000 ____D C:\ProgramData\DVD Shrink 2025-08-11 12:50 - 2025-08-11 12:50 - 000000000 ____D C:\Program Files\FileZilla FTP Client 2025-08-11 12:49 - 2025-08-16 10:15 - 000000000 ____D C:\Program Files\CrystalDiskInfo 2025-08-11 12:49 - 2025-08-11 13:03 - 000001828 _____ C:\Users\schattenreich\Desktop\CrystalDiskInfo.lnk 2025-08-11 12:49 - 2025-08-11 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2025-08-11 12:49 - 2025-01-16 12:37 - 000000083 _____ C:\Users\schattenreich\Desktop\Cleaner.cmd 2025-08-11 12:48 - 2025-08-11 12:48 - 000000934 _____ C:\Users\Public\Desktop\AIMP.lnk 2025-08-11 12:48 - 2025-08-11 12:48 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.8 VC++ 64bits 2025-08-11 12:48 - 2025-08-11 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP 2025-08-11 12:48 - 2025-08-11 12:48 - 000000000 ____D C:\Program Files\Avidemux 2.8 VC++ 64bits 2025-08-11 12:47 - 2025-08-18 22:24 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\AIMP 2025-08-11 12:47 - 2025-08-11 12:47 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\MMC 2025-08-11 12:47 - 2025-08-11 12:47 - 000000000 ____D C:\Program Files\AIMP 2025-08-11 12:46 - 2025-08-11 12:46 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2025-08-11 12:46 - 2025-08-11 12:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2025-08-11 12:46 - 2025-08-11 12:46 - 000000000 ____D C:\Program Files\VideoLAN 2025-08-11 12:45 - 2025-08-11 12:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2025-08-11 01:53 - 2025-08-12 17:00 - 000000000 ____D C:\Users\schattenreich\AppData\LocalLow\AMD 2025-08-11 01:29 - 2025-08-18 21:57 - 000000000 ____D C:\Windows\system32\MRT 2025-08-11 01:21 - 2025-08-11 01:21 - 000000000 ____D C:\Users\schattenreich\AppData\Local\PlaceholderTileLogoFolder 2025-08-11 00:10 - 2025-08-18 22:24 - 000000000 ____D C:\Windows\Panther 2025-08-10 23:31 - 2025-08-18 19:58 - 000003134 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2025-08-10 23:31 - 2025-08-10 23:31 - 000002620 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2025-08-10 23:31 - 2025-08-10 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition 2025-08-10 23:31 - 2025-08-10 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2025-08-10 23:27 - 2025-07-31 23:36 - 001741488 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 001416104 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000574064 _____ C:\Windows\system32\amdmiracast.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000178488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000168056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000168024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000157976 _____ C:\Windows\system32\atidxx64.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000153072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000139032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2025-08-10 23:27 - 2025-07-31 23:36 - 000139000 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 002245536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 002100096 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 001617800 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 001617800 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 001359448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 001077896 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000978360 _____ (AMD) C:\Windows\system32\atieclxx.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000856984 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000856984 _____ C:\Windows\system32\vulkaninfo.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000737672 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000737672 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000684400 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000684400 _____ C:\Windows\system32\vulkan-1.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000669952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000669952 _____ C:\Windows\SysWOW64\vulkan-1.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000610688 _____ C:\Windows\system32\GameManager64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000537520 _____ C:\Windows\system32\atieah64.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000504200 _____ C:\Windows\system32\EEURestart.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000473496 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000464280 _____ C:\Windows\SysWOW64\GameManager32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000406424 _____ C:\Windows\SysWOW64\atieah32.exe 2025-08-10 23:27 - 2025-07-31 23:35 - 000267160 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000229296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000211720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000207744 _____ C:\Windows\system32\mantle64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000196504 _____ (AMD) C:\Windows\system32\atimuixx.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000186784 _____ C:\Windows\system32\mantleaxl64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000184728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000175520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000165760 _____ C:\Windows\SysWOW64\mantle32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000149400 _____ C:\Windows\SysWOW64\mantleaxl32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000148888 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000142744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000139144 _____ C:\Windows\system32\amdxc64.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000130552 _____ C:\Windows\SysWOW64\atidxx32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000118656 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000115072 _____ C:\Windows\SysWOW64\amdxc32.dll 2025-08-10 23:27 - 2025-07-31 23:35 - 000075144 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 105401224 _____ C:\Windows\system32\amd_comgr.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 088606592 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 019434392 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 004374400 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 004179840 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000944008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000801664 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000771464 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000678784 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000570240 _____ C:\Windows\system32\amdgfxinfo64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000545672 _____ C:\Windows\system32\dgtrayicon.exe 2025-08-10 23:27 - 2025-07-31 23:34 - 000525184 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000471456 _____ C:\Windows\system32\amdlogum.exe 2025-08-10 23:27 - 2025-07-31 23:34 - 000434048 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000391040 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000233448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000188488 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000177056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000145800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000103296 _____ C:\Windows\system32\clinfo.exe 2025-08-10 23:27 - 2025-07-31 23:34 - 000051592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2025-08-10 23:27 - 2025-07-31 23:34 - 000048512 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2025-08-10 23:27 - 2025-07-31 22:24 - 109624080 _____ C:\Windows\system32\amdxc64.so 2025-08-10 23:25 - 2025-08-14 19:34 - 000000000 ____D C:\Users\schattenreich\AppData\Local\AMD_Common 2025-08-10 23:25 - 2025-08-10 23:25 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Spelling 2025-08-10 23:21 - 2025-08-18 19:58 - 000003126 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2025-08-10 23:21 - 2025-08-10 23:31 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2025-08-10 23:21 - 2025-08-10 23:21 - 000000000 ____D C:\ProgramData\AMD 2025-08-10 23:20 - 2025-08-18 22:25 - 000000000 ____D C:\Users\schattenreich\AppData\Local\D3DSCache 2025-08-10 23:20 - 2025-08-18 19:54 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2025-08-10 23:20 - 2025-08-14 19:41 - 000000000 ____D C:\Users\schattenreich\AppData\Local\AMD 2025-08-10 23:20 - 2025-08-10 23:31 - 000003152 _____ C:\Windows\system32\Tasks\StartCN 2025-08-10 23:20 - 2025-08-10 23:31 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR 2025-08-10 23:20 - 2025-08-10 23:20 - 000000000 ____D C:\Windows\system32\AMD 2025-08-10 23:20 - 2025-07-01 09:53 - 002974184 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe 2025-08-10 23:20 - 2025-05-08 14:33 - 000116992 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys 2025-08-10 23:19 - 2025-08-10 23:31 - 000000000 ____D C:\Program Files\AMD 2025-08-10 23:19 - 2025-05-08 13:40 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin 2025-08-10 23:19 - 2025-05-08 13:40 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin 2025-08-10 23:19 - 2025-05-08 13:40 - 000128048 _____ C:\Windows\system32\kapp_ci.sbin 2025-08-10 23:19 - 2025-05-08 13:40 - 000121168 _____ C:\Windows\system32\kapp_si.sbin 2025-08-10 23:19 - 2023-05-24 13:42 - 000061888 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys 2025-08-10 23:17 - 2025-08-10 23:17 - 000000000 ____D C:\ProgramData\Intel 2025-08-10 23:17 - 2025-08-10 23:17 - 000000000 ____D C:\Program Files\Killer Networking 2025-08-10 23:17 - 2025-08-10 23:17 - 000000000 ____D C:\Program Files\Intel 2025-08-10 23:16 - 2025-08-18 20:05 - 001723052 _____ C:\Windows\system32\PerfStringBackup.INI 2025-08-10 23:15 - 2025-08-18 22:24 - 000000000 ____D C:\AMD 2025-08-10 23:15 - 2025-08-13 19:08 - 000000000 ____D C:\ProgramData\Package Cache 2025-08-10 23:15 - 2025-08-10 23:15 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\AMD 2025-08-10 23:15 - 2025-08-10 23:15 - 000000000 ____D C:\Users\schattenreich\AppData\Local\setup 2025-08-10 23:15 - 2025-08-10 23:15 - 000000000 ____D C:\Program Files (x86)\AMD 2025-08-10 23:13 - 2025-08-18 21:37 - 000000000 ____D C:\Users\schattenreich 2025-08-10 23:13 - 2025-08-12 12:54 - 000000000 ____D C:\Users\schattenreich\AppData\Local\Packages 2025-08-10 23:13 - 2025-08-10 23:13 - 000000020 ___SH C:\Users\schattenreich\ntuser.ini 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Vorlagen 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Startmenü 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Netzwerkumgebung 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Lokale Einstellungen 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Eigene Dateien 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Druckumgebung 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Documents\Eigene Videos 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Documents\Eigene Musik 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Documents\Eigene Bilder 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\AppData\Local\Verlauf 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\AppData\Local\Anwendungsdaten 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 _SHDL C:\Users\schattenreich\Anwendungsdaten 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 __RHD C:\Users\Public\AccountPictures 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ___SD C:\Users\schattenreich\AppData\Roaming\Microsoft\SystemCertificates 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ___SD C:\Users\schattenreich\AppData\Roaming\Microsoft\Protect 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ___SD C:\Users\schattenreich\AppData\Roaming\Microsoft\Crypto 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ___SD C:\Users\schattenreich\AppData\Roaming\Microsoft\Credentials 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ___RD C:\Users\schattenreich\3D Objects 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ____D C:\Windows\CSC 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Windows 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Vault 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ____D C:\Users\schattenreich\AppData\Roaming\Microsoft\Network 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ____D C:\Users\schattenreich\AppData\Local\VirtualStore 2025-08-10 23:13 - 2025-08-10 23:13 - 000000000 ____D C:\Users\schattenreich\AppData\Local\ConnectedDevicesPlatform 2025-08-10 23:11 - 2025-08-18 19:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2025-08-10 23:11 - 2025-08-16 09:41 - 000002508 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-08-10 23:11 - 2025-08-16 09:41 - 000002346 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2025-08-10 23:11 - 2025-08-11 12:48 - 000000000 ____D C:\ProgramData\Packages 2025-08-10 23:11 - 2025-08-11 02:03 - 000000000 ____D C:\Windows\system32\Drivers\wd 2025-08-10 23:11 - 2025-08-10 23:19 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2025-08-10 23:11 - 2025-08-10 23:19 - 000003630 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Vorlagen 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Startmenü 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Programme 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\ProgramData\Vorlagen 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\ProgramData\Startmenü 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\ProgramData\Dokumente 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 _SHDL C:\Dokumente und Einstellungen 2025-08-10 23:11 - 2025-08-10 23:11 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2025-08-10 23:10 - 2025-08-18 22:24 - 000000000 ____D C:\Windows\system32\SleepStudy 2025-08-10 23:10 - 2025-08-18 19:58 - 000008192 ___SH C:\DumpStack.log.tmp 2025-08-10 23:10 - 2025-08-10 23:10 - 000000000 ____D C:\Windows\ServiceProfiles ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-08-18 22:24 - 2025-07-08 20:37 - 000000000 ____D C:\Windows\SystemTemp 2025-08-18 22:24 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2025-08-18 22:24 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2025-08-18 20:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-08-18 20:05 - 2019-12-07 16:49 - 000743778 _____ C:\Windows\system32\perfh007.dat 2025-08-18 20:05 - 2019-12-07 16:49 - 000150200 _____ C:\Windows\system32\perfc007.dat 2025-08-18 19:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2025-08-18 19:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat 2025-08-18 19:54 - 2019-12-07 11:03 - 000131072 _____ C:\Windows\system32\config\BBI 2025-08-16 09:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2025-08-16 09:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2025-08-13 19:07 - 2025-07-08 20:37 - 000000000 ____D C:\Windows\system32\compatrel 2025-08-13 19:07 - 2019-12-07 16:52 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2025-08-13 19:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2025-08-13 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2025-08-13 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2025-08-13 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2025-08-13 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2025-08-13 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2025-08-13 13:41 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2025-08-13 13:41 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2025-08-11 02:03 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender 2025-08-11 01:31 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2025-08-11 00:10 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2025-08-10 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2025-08-10 23:17 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2025-08-10 23:13 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\FxsTmp 2025-08-10 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2025-08-10 23:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool 2025-08-10 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate 2025-08-10 23:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2025-08-17 22:53 - 2025-08-18 20:32 - 000000128 _____ () C:\Users\schattenreich\AppData\Local\PUTTY.RND ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
|
18.08.2025, 22:01
| #5 |
| | Wie Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Hallo Hier die Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-08-2025
durchgeführt von schattenreich (18-08-2025 22:48:12)
Gestartet von C:\Users\schattenreich\Downloads
Microsoft Windows 10 IoT Enterprise LTSC Version 21H2 19044.6216 (X64) (2025-08-10 21:11:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-903944355-2241960955-1380283588-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-903944355-2241960955-1380283588-503 - Limited - Disabled)
Gast (S-1-5-21-903944355-2241960955-1380283588-501 - Limited - Disabled)
schattenreich (S-1-5-21-903944355-2241960955-1380283588-1001 - Administrator - Enabled) => C:\Users\schattenreich
WDAGUtilityAccount (S-1-5-21-903944355-2241960955-1380283588-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 25.01 (x64) (HKLM\...\7-Zip) (Version: 25.01 - Igor Pavlov)
AIMP (HKLM\...\AIMP) (Version: 5.40.2689 - Artem Izmaylov)
AMD Application Compatibility Database Driver (HKLM-x32\...\{7466773D-AE4B-48F6-8E12-D64B555C1BEA}) (Version: 1.0.0.3 - Advanced Micro Devices, Inc.) Hidden
AMD Application Compatibility Database File (HKLM\...\{950d026e-be12-4dc6-988a-b15dcbc1e536}.sdb) (Version: - )
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.06.02.123 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.53 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.8.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{43ab2cfd-3f71-4aa8-ab15-5f517f620c41}) (Version: 7.06.02.123 - Advanced Micro Devices, Inc.) Hidden
Apple Mobile Device Support (HKLM\...\{4D2C51C8-6939-4BBC-805B-B5B94DB4AE96}) (Version: 18.5.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Avidemux VC++ 64bits (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\{9de7a9a6-df3a-4cb4-8adc-0914f5fd36fb}) (Version: 2.8.1 - Mean)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 6 Open Beta (HKLM-x32\...\{F718F565-51DA-41FC-9D06-5B194332303E}) (Version: 1.0.377.48761 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CrystalDiskInfo 9.7.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.7.1 - Crystal Dew World)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.531.2.6045 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{bb553bff-0b72-417a-9ca8-073a622a8a16}) (Version: 13.531.2.6045 - Electronic Arts)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FileZilla 3.69.2 (HKLM-x32\...\FileZilla Client) (Version: 3.69.2 - Tim Kosse)
Free Cam 8 (HKLM-x32\...\{7B1D3F21-3095-4292-877E-69C085253F59}) (Version: 8.7.27159 - iSpring Solutions Inc.)
HandBrake 1.10.0 (HKLM-x32\...\HandBrake) (Version: 1.10.0 - )
iTunes (HKLM\...\{173E26AD-CD9F-4AE6-813E-08DCC8666F91}) (Version: 12.13.7.1 - Apple Inc.)
JDownloader 2 (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\jdownloader2) (Version: 2.0.240220 - AppWork GmbH)
Killer Performance Driver Suite UWD (HKLM\...\{9A6EDE96-636D-402C-AC80-7C49476D684B}) (Version: 40.25.614 - Rivet Networks)
Microsoft .NET Host - 8.0.19 (x64) (HKLM\...\{B84443A1-BE1B-4C5E-B834-E12133604B12}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.19 (x64) (HKLM\...\{69A17DA9-300A-49B9-97F1-1EB7424570DE}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.19 (x64) (HKLM\...\{B9F7A454-0CCD-410C-A3E0-D1AAC300F150}) (Version: 64.76.37566 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 139.0.3405.102 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 139.0.3405.102 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Microsoft EdgeWebView) (Version: 139.0.3405.102 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.19 (x64) (HKLM\...\{A6EA542C-884C-4FE7-89E4-8C28E14B601C}) (Version: 64.76.37602 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.19 (x64) (HKLM-x32\...\{6b2575e2-0248-44c3-93f3-2eba040331ed}) (Version: 8.0.19.35118 - Microsoft Corporation)
Movavi Video Editor 15 (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\Movavi Video Editor 15) (Version: 15.4.0 - Movavi)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 141.0.3 (x64 de)) (Version: 141.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 141.0.3 - Mozilla)
Mp3tag v3.31 (HKLM\...\Mp3tag) (Version: 3.31 - Florian Heidenreich)
Nero 7 Ultra Edition (HKLM-x32\...\{C6115A28-F277-4E82-B067-84D28BF21031}) (Version: 7.03.1357 - Nero AG)
nero.info.ms-2i (HKLM-x32\...\{8FC16131-2241-4A43-8689-1DF9C4C07A73}) (Version: 16.0.1013 - Nero AG)
neroxml (HKLM-x32\...\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}) (Version: 1.0.0 - Nero AG) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.8.5 - Notepad++ Team)
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.109.0 - Goversoft LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PuTTY release 0.83 (64-bit) (HKLM\...\{ED41CD4E-33BB-400C-AB20-B09388DC83EF}) (Version: 0.83.0.0 - Simon Tatham)
RyzenMasterSDK (HKLM\...\{0963A25D-EBBE-4919-ACF8-BB45BFCC518A}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.6.2 - TeamSpeak Systems GmbH)
Telegram Desktop (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 6.0.2 - Telegram FZ-LLC)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.56 - Ghisler Software GmbH)
UniGetUI (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\{889610CC-4337-4BDB-AC3B-4F21806C0BDE}_is1) (Version: 3.3.1 - Martí Climent)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
WD NVMe Device Driver Installer (HKLM-x32\...\{f9ff310a-2ccf-40d5-bbdc-d8e73358eee7}) (Version: 3.3.2102.41615 - Western Digital Corporation or its affiliates.)
WD NVMe Storport Miniport Driver (HKLM\...\{8D665CF7-5E12-479B-94D3-EE7FD4DF7871}) (Version: 3.3.2102.41615 - Western Digital Corporation or its affiliates.) Hidden
WinRAR 7.13 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.13.0 - win.rar GmbH)
WinSCP 6.5.3 (HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\winscp3_is1) (Version: 6.5.3 - Martin Prikryl)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-903944355-2241960955-1380283588-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\schattenreich\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-903944355-2241960955-1380283588-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\schattenreich\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-903944355-2241960955-1380283588-1001_Classes\CLSID\{9BFD2D69-428C-4154-B833-02544397C515}\localserver32 -> c:\users\schattenreich\appdata\local\programs\unigetui\unigetui.exe (Open Source Developer, Martí Climent López -> )
CustomCLSID: HKU\S-1-5-21-903944355-2241960955-1380283588-1001_Classes\CLSID\{D8599F80-3D26-46D2-8CF1-0AD21B0ECF31}\InprocServer32 -> C:\Users\schattenreich\AppData\Local\Microsoft\EdgeUpdate\1.3.195.65\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-903944355-2241960955-1380283588-1001_Classes\CLSID\{E15E1D68-0D1C-49F7-BEB8-812B1E00FA60}\InprocServer32 -> C:\Users\schattenreich\AppData\Local\Programs\WinSCP\DragExt64.dll (Martin Prikryl -> Martin Prikryl)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2025-08-03] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP\System\aimp_menu64.dll [2025-08-11] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2025-05-03] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2025-08-15] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-08-18] (Goversoft LLC -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2025-07-28] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2025-07-28] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2025-08-15] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-08-18] (Goversoft LLC -> )
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-08-18] (Goversoft LLC -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2025-08-03] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files\AIMP\System\aimp_menu64.dll [2025-08-11] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2025-08-15] (Florian Heidenreich -> Florian Heidenreich)
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-08-18] (Goversoft LLC -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2025-07-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2025-08-03] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2025-08-18] (Goversoft LLC -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2025-07-28] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2025-07-28] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-08-11 12:57 - 2025-07-30 15:54 - 000532480 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Animations.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000172032 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Controls.Primitives.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000102400 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Controls.Segmented.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000225280 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Controls.SettingsControls.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000110592 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Controls.Sizers.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000274432 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Controls.TokenizingTextBox.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000036864 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Converters.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000315392 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Extensions.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000167936 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Helpers.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000372736 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Media.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000053248 _____ (.NET Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\CommunityToolkit.WinUI.Triggers.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 002846720 _____ (GitHub) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Octokit.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000339968 _____ (havendv) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\H.NotifyIcon.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000139264 _____ (havendv) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\H.NotifyIcon.WinUI.dll
2025-08-17 14:01 - 2025-08-03 08:00 - 000101888 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000114688 _____ (Jeff Hansen) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Jeffijoe.MessageFormat.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Connections.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000061440 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Cors.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.HostFiltering.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Hosting.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000311296 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Hosting.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000020480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Hosting.Server.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000192512 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Http.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000217088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Http.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Http.Extensions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.HttpOverrides.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Routing.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000630784 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Routing.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000430080 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.IIS.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.IISIntegration.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 001859584 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.Kestrel.Core.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.Kestrel.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000098304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.Kestrel.Transport.NamedPipes.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000176128 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.Kestrel.Transport.Quic.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Configuration.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Configuration.Binder.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Configuration.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Configuration.EnvironmentVariables.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Configuration.FileExtensions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Configuration.Json.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000090112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000176128 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.DependencyInjection.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Diagnostics.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Diagnostics.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Features.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.FileProviders.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000069632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.FileProviders.Physical.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Hosting.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000110592 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Hosting.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.Abstractions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.Configuration.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000110592 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.Console.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.Debug.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.EventLog.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Logging.EventSource.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.ObjectPool.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000020480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Options.ConfigurationExtensions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000057344 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Options.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000061440 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Extensions.Primitives.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000778240 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.InteractiveExperiences.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000180224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Net.Http.Headers.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Win32.Primitives.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Win32.Registry.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000086016 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Windows.ApplicationModel.Resources.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Windows.AppLifecycle.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Windows.AppNotifications.Builder.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Windows.AppNotifications.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 001351680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Windows.SDK.NET.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000020480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Windows.System.Power.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000010752 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\netstandard.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000094208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Collections.Concurrent.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000151552 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Collections.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000389120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Collections.Immutable.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000061440 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Collections.NonGeneric.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Collections.Specialized.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000020480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.ComponentModel.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.ComponentModel.Primitives.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000356352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.ComponentModel.TypeConverter.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000081920 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Console.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000344064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Diagnostics.DiagnosticSource.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000098304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Diagnostics.EventLog.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000229376 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Diagnostics.Process.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Diagnostics.StackTrace.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 001142784 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Drawing.Common.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000094208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Drawing.Primitives.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000106496 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.IO.Compression.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.IO.FileSystem.AccessControl.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.IO.FileSystem.Watcher.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.IO.MemoryMappedFiles.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000139264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.IO.Pipelines.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000270336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Linq.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 003452928 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Linq.Expressions.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Memory.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 001523712 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.Http.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000090112 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.NameResolution.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000073728 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.NetworkInformation.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000180224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.Primitives.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000258048 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.Quic.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000491520 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.Security.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000282624 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.Sockets.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000028672 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Net.WebProxy.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Numerics.Vectors.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000053248 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.ObjectModel.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 008626176 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Private.CoreLib.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000221184 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Private.Uri.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 001183744 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Private.Windows.Core.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000217088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Reflection.Metadata.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Runtime.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000036864 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Runtime.InteropServices.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000167936 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Security.AccessControl.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Security.Claims.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 001044480 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Security.Cryptography.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000139264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Security.Principal.Windows.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000835584 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Text.Encoding.CodePages.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000081920 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Text.Encodings.Web.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 001224704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Text.Json.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000925696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Text.RegularExpressions.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 000045056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\System.Threading.dll
2025-08-11 12:57 - 2025-07-30 15:55 - 001200128 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\WinRT.Runtime.dll
2003-03-19 06:14 - 2003-03-19 06:14 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ahead\Lib\MSVCP71.dll
2003-02-21 14:42 - 2003-02-21 14:42 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ahead\Lib\MSVCR71.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 000040960 _____ (Microsoft.Web.WebView2.Core.Projection) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.Web.WebView2.Core.Projection.dll
2025-08-11 12:57 - 2025-07-30 15:54 - 004358144 _____ (Microsoft.WinUI) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\schattenreich\AppData\Local\Programs\UniGetUI\Microsoft.WinUI.dll
2025-08-15 08:21 - 2025-08-15 08:21 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2025-08-15 08:21 - 2025-08-15 08:21 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000035840 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000044032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000033792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000564736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000029696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qpdf.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000026624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000540672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2025-07-01 03:37 - 2025-07-01 03:37 - 000535040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\multimedia\ffmpegmediaplugin.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000890368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 001964544 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qmodernwindowsstyle.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000299520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\Qt5Compat\GraphicalEffects\private\qtgraphicaleffectsprivateplugin.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000556032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\Qt5Compat\GraphicalEffects\qtgraphicaleffectsplugin.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000020480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtMultimedia\quickmultimediaplugin.dll
2025-05-14 14:45 - 2025-05-14 14:45 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Controls\Basic\qtquickcontrols2basicstyleplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000018944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Controls\Fusion\impl\qtquickcontrols2fusionstyleimplplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Controls\Fusion\qtquickcontrols2fusionstyleplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000028160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Controls\qtquickcontrols2plugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000018944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Controls\Windows\impl\qtquickcontrols2windowsstyleimplplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000468992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Controls\Windows\qtquickcontrols2windowsstyleplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000018944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Dialogs\qtquickdialogsplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000018944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Effects\effectsplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000018944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000767488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\NativeStyle\qtquickcontrols2nativestyleplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Templates\qtquicktemplates2plugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000019456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtQuick\Window\quickwindowplugin.dll
2025-05-14 14:46 - 2025-05-14 14:46 - 000022016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\qml\QtWebEngine\qtwebenginequickplugin.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 006071296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Core.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 008933376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Gui.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000972288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Multimedia.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000250368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6MultimediaQuick.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 001725952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Network.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 001964544 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6OpenGL.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 005337600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Pdf.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000500224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Positioning.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 005204992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Qml.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QmlMeta.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000721920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QmlModels.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000062976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QmlWorkerScript.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 006282752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Quick.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000084992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickControls2.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 001313280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickControls2Basic.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 001131008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickControls2Fusion.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000195584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickControls2FusionStyleImpl.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000276480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickControls2Impl.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000058368 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickControls2WindowsStyleImpl.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000142336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickDialogs2.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 001992704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickDialogs2QuickImpl.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickDialogs2Utils.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000389120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickEffects.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000192512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickLayouts.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 001864192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6QuickTemplates2.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 004028416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6ShaderTools.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000303616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Sql.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000513024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Svg.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000228352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6WebChannel.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000050176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6WebChannelQuick.dll
2025-06-17 04:46 - 2025-06-17 04:46 - 154372608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6WebEngineCore.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000580096 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6WebEngineQuick.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 006447616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Widgets.dll
2025-05-14 14:44 - 2025-05-14 14:44 - 000141824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt6Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:iSpring Solutions [128]
AlternateDataStreams: C:\Users\schattenreich\Anwendungsdaten:iSpring Solutions [128]
AlternateDataStreams: C:\Users\schattenreich\AppData\Roaming:iSpring Solutions [128]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.95.1
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Killer E3100G 2.5 Gigabit Ethernet Controller -> e3xw10x64.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKCU\Environment\\Path -> C:\Users\schattenreich\AppData\Local\UniGetUI\Chocolatey\bin;C:\Users\schattenreich\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-903944355-2241960955-1380283588-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"
HKU\S-1-5-21-903944355-2241960955-1380283588-1001\...\StartupApproved\Run: => "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{18FD64FC-6FFE-4360-BA0D-7C29D9310167}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EB79BB5F-ECA4-4D8F-8B84-1557DCFF4F1B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7C8C98D1-D548-458B-B77D-9CDB7A62FB8C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{14CBE8F6-6E72-4D14-8B39-D74A19AFC1B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E46A3DF8-A69F-4C57-BCF2-45FB12BB7EA1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8424D2EF-9635-4718-8999-9F26A87E1D52}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E27C29FA-3478-4EB7-8501-984FC4770C81}] => (Allow) D:\Ea\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{005406CD-89EB-4452-BB58-5DF0AA6ABF56}] => (Allow) D:\Ea\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{B7263957-1B5A-4B8A-A878-6DE5A34C2C73}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{446EC583-6AAB-482C-B2A5-233F18D340BE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{EFFB4D75-F721-43C1-A7F8-8F8838920611}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{4646B7D7-EE76-406A-8B12-B047565F6A0D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{BA71B4A1-E342-474C-BAAB-AEAE295E9BC1}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{2ADBB60A-CEC4-46A2-80E7-748B629B7BDE}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{CBA311BD-1E37-4B2F-9CAE-546CC1AF09DD}] => (Allow) D:\Ea\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5F76EA92-53AC-40A4-A8F1-6D68B8839F8D}] => (Allow) D:\Ea\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{DFC30DA0-1E70-4B23-B51C-0D8D634E74A6}] => (Allow) D:\Ea\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{108A2205-2557-42CF-B8C1-FF8DE9ECEA21}] => (Allow) D:\Ea\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{1B670C68-0FF6-474B-8535-D774EEE7EEE5}D:\ea\battlefield 6 event\bf6event.exe] => (Allow) D:\ea\battlefield 6 event\bf6event.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{9925344F-03CD-45AD-9D15-0457CECFAC28}D:\ea\battlefield 6 event\bf6event.exe] => (Allow) D:\ea\battlefield 6 event\bf6event.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C06EC607-9379-46A3-B160-554F1C144292}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6F99BE64-E629-4C9C-8C8D-C7789E38B658}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FDD119F2-9706-40FC-9E51-E0FD5C87BEA1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B7479A66-5184-49C6-AC19-6CFF071A468B}] => (Allow) D:\Ea\Battlefield 6 Event\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2C08A1E7-354A-4224-AFA4-67B88B02CD0A}] => (Allow) D:\Ea\Battlefield 6 Event\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{56849B64-87C7-4150-BA74-1F6289D0E5E6}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Keine Datei
FirewallRules: [UDP Query User{D1D2EAFE-81A9-442B-A629-027FD3C5E3C8}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Keine Datei
FirewallRules: [TCP Query User{D2A424C5-1A30-481D-875C-1A5176040FA3}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Keine Datei
FirewallRules: [UDP Query User{44917C54-B70D-40D1-A6BD-2CE415193E5C}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Keine Datei
FirewallRules: [{45D2BA45-E97C-4B34-92DF-6D7F6CA7B894}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{BE661581-248B-43C9-A27F-231D74B6B852}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{01D7AFD4-34C1-4C6E-874B-095F1B1BD8F2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D3AB1914-D583-42BC-BD76-EB67DBB36E7F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{388FDEF1-8CEF-4C7D-B0CF-37F084BF6BFA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3B00C96A-A971-4357-81BA-D1C1C64D2FA6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3D219DA1-9827-40ED-A87E-1BD4EEA51EF0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{52569B4A-DE1C-4E1F-AE72-05CED53D2C3C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{25C1E045-1DDB-407A-AB6C-65946B3658FC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{08B8E6CE-EB25-4723-84DD-A997EBD7472C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1FC3FC62-71E7-46DB-8272-A39C787A0063}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{67FF8940-AD4C-4103-BA77-68E07FBED7A3}] => (Allow) C:\Users\schattenreich\AppData\Local\Microsoft\EdgeWebView\Application\139.0.3405.102\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
15-08-2025 11:26:43 Removed iTunes
15-08-2025 11:27:10 Installed iTunes
17-08-2025 00:35:18 Installed WireGuard
18-08-2025 21:34:47 Removed WireGuard
18-08-2025 22:23:25 Wiederherstellungspunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Systemfehler:
=============
CodeIntegrity:
===============
Date: 2025-08-18 22:47:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 3.30 06/16/2025
Hauptplatine: ASRock B650E PG Riptide WiFi
Prozessor: AMD Ryzen 9 7900 12-Core Processor
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32343.41 MB
Verfügbarer physikalischer RAM: 26008.96 MB
Summe virtueller Speicher: 34391.41 MB
Verfügbarer virtueller Speicher: 25782.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:438.82 GB) (Free:397.89 GB) (Model: WD_BLACK SN850X 4000GB) NTFS
Drive d: (WD_Black_Daten) (Fixed) (Total:3286.57 GB) (Free:474.53 GB) (Model: WD_BLACK SN850X 4000GB) NTFS
\\?\Volume{a5ab2f7a-dd41-4fda-9115-7471357c9d7a}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d71bb294-8509-4dbd-8cc3-57974fdacfbb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
Gestern, 07:46
| #6 | |
| /// TB-Ausbilder | Wo Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Lösung! Servus, vielen Dank für die Logdateien. Aktive Malware kann ich in den Logs nicht erkennen. Daher verschiebe ich dein Thema in den Windowsbereich. Windows 10 ist veraltet und sollte aktualisiert werden: Zitat:
|
|
Gestern, 10:36
| #7 | |
| | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht?Zitat:
Hallo, danke für die Einschätzung. Ich verwende Windows 10 IoT Enterprise LTSC, Version 21H2 (Build 19044.6216). Das System wird regelmäßig mit allen verfügbaren Updates versorgt und ist somit auf dem aktuellen Stand. Der Support mit Sicherheitsupdates läuft laut Microsoft bis ins Jahr 2032.  Viele Grüße |
|
Gestern, 15:57
| #8 |
| /// TB-Ausbilder | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? Gerne. |
|
Gestern, 16:07
| #9 | |
   | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht?Zitat:
|
|
Gestern, 16:35
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? [gelöst]Zitat:
Was passiert wenn du Erweiterungen wie uBlock und NoScript benutzt?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
Gestern, 18:19
| #11 |
| | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? [gelöst] Hallo zusammen, ich verwende eigentlich nur uBlock Origin im Firefox, dazu habe ich Firefox Sync aktiviert. Nach dem ok hier im Forum habe zur Sicherheit den ESET Online Scanner sowie das Microsoft-Tool zum Entfernen bösartiger Software (MRT) laufen lassen. Zu meiner Überraschung wurde dabei etwas gefunden (siehe angehängtes Bild). Aimp ist ein Programm aus Russland um Musik abzuspielen  |
|
Gestern, 19:27
| #12 | ||
| /// TB-Ausbilder | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? [gelöst]Zitat:
Zitat:
Da du aber ESET erlaubt hast, diese zwei Dateien zu löschen, kann es nun natürlich sein, dass das Programm nicht mehr funktioniert. Du musst es also neu installieren. Für gewöhnlich deinstalliert man Programme/Apps über "Start > Einstellungen > Apps". |
|
Gestern, 20:38
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? [gelöst] Wenn man sonst nicht weiterkommt, müsste man vllt mal Process Monitor (procmon) anwerfen. Ansonsten fiele mir nur noch Processhacker oder Wireshark ein, weiß aber nicht, ob man damit auch wirklich den für den DNS-Query verantwortlichen Prozess findet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Gestern, 20:47
| #14 | ||
| |  Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? [gelöst]Zitat:
 Zitat:
ja starte nicht mehr. Code:
ATTFilter Wenn man sonst nicht weiterkommt, müsste man vllt mal Process Monitor (procmon) anwerfen. Ansonsten fiele mir nur noch Processhacker oder Wireshark ein, weiß aber nicht, ob man damit auch wirklich den für den DNS-Query verantwortlichen Prozess findet.
PC war abgemeldet Grade gestartet, weil nach Hause gekommen bin wieder 6 anfragen an die anderen Sachen sind, google oder MS Geändert von Luna_6_6_6 (Gestern um 21:03 Uhr) |
|
Gestern, 21:18
| #15 |
 | Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? [gelöst] Die Anfragen stammen vom Tracking- und Analyse-Tool New Relic, das sowohl in Webseiten als auch in Anwendungen implementiert sein kann. Treten die Anfragen nur auf, wenn Firefox geöffnet ist?
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
|
| Themen zu Ungewöhnlich viele Anfragen an bam.nr-data.net – Malwareverdacht? |
| aktuell, anfrage, anfragen, blockiert, domain, eingefangen, firefox, frage, fragen, gefangen, hallo zusammen, heimnetzwerk, hoher, home, kleines, laptop, linux, mehreren, min, traffic, ungewöhnlich, verhalten, webseite, windows, zusammen |
Linear-Darstellung
