Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
WINDOWS 10: Virustotal meldet Befall von Datei aus Netz
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2022
durchgeführt von Berti (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-xyxyxyx (29-01-2022 11:55:38)
Gestartet von J:\DOWNLOADS
Geladene Profile: Berti & Administrator
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1466 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <14>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\x86\Acrobat\Acrobat.exe <2>
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AcWebBrowser\AcWebBrowser.exe <3>
(Autodesk, Inc. -> Autodesk) C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe
(Electronic Arts, Inc. -> ) G:\Origin\QtWebEngineProcess.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) G:\Origin\Origin.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Berti\AppData\Roaming\Spotify\Spotify.exe <6>
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(Valve Corp. -> Valve Corporation) P:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve Corp. -> Valve Corporation) P:\STEAM\steam.exe
konnte nicht auf den Prozess zugreifen -> AdAppMgrSvc.exe
konnte nicht auf den Prozess zugreifen -> AdskLicensingService.exe
konnte nicht auf den Prozess zugreifen -> AppVShNotify.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> FNPLicensingService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mitsijm.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> OriginClientService.exe
konnte nicht auf den Prozess zugreifen -> OriginWebHelperService.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sqlwriter.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service2.exe
konnte nicht auf den Prozess zugreifen -> SteamService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> vpnagent.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [14849872 2022-01-13] (SteelSeries ApS -> SteelSeries ApS)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [668376 2021-05-11] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\ProgramData\Autodesk\Genuine Service\x64\GenuineService.exe [2913648 2021-05-10] (Autodesk, Inc. -> Autodesk)
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10929320 2021-12-03] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Uninstall 21.230.1107.0004] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\21.230.1107.0004"
HKU\S-1-5-21-3447320453-3738659527-3860301378-1001\...\RunOnce: [Uninstall 21.245.1128.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Berti\AppData\Local\Microsoft\OneDrive\21.245.1128.0002"
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\WINDOWS\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\FRITZ!fax Port Monitor: C:\WINDOWS\system32\FritzPort64.dll [20480 2006-02-22] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-4107-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-4107-0000-7102-CF3F3A09B77D}
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MATLAB R2019b Startup Accelerator.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2f6c1d65-64c7-4a77-9e62-ebc1a651bae6}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Berti\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Berti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-15]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: h97jwwfg.default
FF ProfilePath: C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\h97jwwfg.default [2020-11-19]
FF ProfilePath: C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release [2022-01-29]
FF Extension: (uBlock Origin) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-01-12]
FF Extension: (Sparkle on Shine by MaDonna) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{0a3d1da6-f40f-4495-90fb-3110c47295ac}.xpi [2021-04-24]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-01-22]
FF Extension: (multicolour1) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{2e333fdf-e764-4a63-8bba-865896298d7d}.xpi [2020-11-19]
FF Extension: (Blue & Gold Glitter) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{43394711-95ea-48f9-8693-c7abc17d003a}.xpi [2020-11-19]
FF Extension: (Proper Sparkle Animated) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{45e8b703-0dbd-4ae2-8cc3-49ffbf3fd288}.xpi [2020-11-19]
FF Extension: (NoScript) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-01-20]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2021-12-31]
FF Extension: (Make Yourself Sparkle in Life) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{e33b60ef-5040-401d-af0b-5c42366a14fc}.xpi [2020-11-19]
FF Extension: (Mozilla Sparkle) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{e58df2d8-c68d-40ec-993e-61f38787e89f}.xpi [2020-11-19]
FF Extension: (Dark Fox) - C:\Users\Berti\AppData\Roaming\Mozilla\Firefox\Profiles\ije722zl.default-release\Extensions\{e7fe4ffe-f256-4f85-906d-072fdd698585}.xpi [2020-11-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1050920 2021-05-11] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [18554456 2020-07-15] (Autodesk, Inc. -> Autodesk)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8926168 2021-11-08] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12119432 2022-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [593384 2021-12-07] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EQU8_36; C:\ProgramData\EQU8\Splitgate\bin\anticheat.x64.equ8.exe [6396560 2021-12-31] (Int3 Software AB -> Int3 Software AB)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 mitsijm2021; D:\AutoDesk\Inventor\Inventor 2021\Moldflow\bin\mitsijm.exe [844088 2019-12-04] (Autodesk, Inc. -> Autodesk, Inc.)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
R3 Origin Client Service; G:\Origin\OriginClientService.exe [2562776 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; G:\Origin\OriginWebHelperService.exe [3481312 2022-01-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2021-02-09] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6137040 2022-01-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182296 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-06-23] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-06-23] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [31568 2022-01-13] (SteelSeries ApS -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7152880 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10429808 2021-11-30] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [8491720 2021-12-13] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_36; C:\WINDOWS\system32\DRIVERS\EQU8_HELPER_36.sys [38032 2021-12-31] (Int3 Software AB -> )
S3 HWiNFO_161; C:\Users\Administrator\AppData\Local\Temp\HWiNFO64A_161.SYS [64528 2021-12-26] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG
R3 MpKslf80a51b6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{046A48A7-52AB-463C-848A-30C7ED800A94}\MpKslDrv.sys [134376 2022-01-29] (Microsoft Windows -> Microsoft Corporation)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2022-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\WINDOWS\system32\DRIVERS\sshid.sys [47760 2021-09-03] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167432 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43536 2021-06-23] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries.sonar.vad.inf_amd64_991d9c8eaf1c6f0e\SteelSeries.Sonar.VAD.sys [77200 2021-11-22] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8480608 2021-11-29] (Riot Games, Inc. -> Riot Games, Inc.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-11] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2522256 2021-12-13] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 02:27 - 2022-01-29 02:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-01-29 00:34 - 2022-01-29 00:34 - 000001096 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yuri's Revenge CnCNet.lnk
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\Documents\CnCRemastered
2022-01-29 00:01 - 2022-01-29 00:01 - 000000000 ____D C:\Users\Berti\AppData\Roaming\CnCRemastered
2022-01-26 00:32 - 2022-01-26 00:32 - 000001000 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Origin.exe - Verknüpfung.lnk
2022-01-23 20:17 - 2022-01-26 00:31 - 000000894 _____ C:\Users\Public\Desktop\Yuri's Revenge CnCNet.lnk
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2022-01-23 20:04 - 2022-01-23 20:04 - 000000000 ____D C:\Program Files (x86)\WestwoodOnline
2022-01-14 13:37 - 2022-01-14 13:37 - 000000000 ____D C:\Users\Administrator\AppData\Local\SolidDocuments
2022-01-13 10:39 - 2022-01-13 10:39 - 000000000 ____D C:\Program Files\Malwarebytes
2022-01-12 13:32 - 2022-01-12 13:32 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-12 13:32 - 2022-01-12 13:32 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-12 13:31 - 2022-01-12 13:31 - 000011797 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-12 13:25 - 2022-01-12 13:25 - 000000000 ___HD C:\$WinREAgent
2022-01-10 07:57 - 2022-01-10 07:57 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Users\Berti\Games
2022-01-05 21:08 - 2022-01-05 21:08 - 000000000 ____D C:\Program Files (x86)\AOE URL Helper
2021-12-31 23:29 - 2022-01-01 00:19 - 000000000 ____D C:\ProgramData\EQU8
2021-12-31 23:29 - 2021-12-31 23:29 - 000038032 _____ C:\WINDOWS\system32\Drivers\EQU8_HELPER_36.sys
2021-12-31 23:29 - 2021-12-31 23:29 - 000000000 ____D C:\Users\Berti\AppData\Local\PortalWars
2021-12-31 23:22 - 2021-12-31 23:22 - 000000605 _____ C:\Users\Berti\Desktop\Riot Client.lnk
2021-12-31 03:34 - 2021-12-31 03:34 - 000000000 ____D C:\Temp
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-29 11:55 - 2020-11-29 12:54 - 000000000 ____D C:\FRST
2022-01-29 10:40 - 2020-11-18 23:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-29 10:03 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Spotify
2022-01-29 09:55 - 2021-04-09 12:11 - 000000000 ____D C:\ProgramData\Autodesk
2022-01-29 09:50 - 2020-11-19 13:00 - 000000000 ____D C:\ProgramData\Mozilla
2022-01-29 09:49 - 2020-11-19 13:00 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Mozilla
2022-01-29 09:46 - 2020-11-19 17:39 - 000000000 ____D C:\Users\Berti\AppData\Local\Spotify
2022-01-29 09:45 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Origin
2022-01-29 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-29 02:51 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Roaming\discord
2022-01-29 02:34 - 2020-11-19 13:00 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-01-29 01:59 - 2020-12-31 21:29 - 000000000 ____D C:\Users\Berti\AppData\Local\Discord
2022-01-28 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-01-28 22:16 - 2020-11-18 23:57 - 000000000 ____D C:\Users\Berti\AppData\Local\Packages
2022-01-28 13:50 - 2020-11-19 00:12 - 000000000 ____D C:\Users\Berti\AppData\Local\D3DSCache
2022-01-27 21:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-01-27 20:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-27 00:30 - 2020-11-19 23:11 - 000000000 ____D C:\Users\Berti\AppData\Roaming\vlc
2022-01-26 21:10 - 2021-02-03 13:42 - 000002406 _____ C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-26 13:04 - 2020-11-26 17:50 - 000001198 _____ C:\Users\Berti\Desktop\Septimo 19.lnk
2022-01-26 00:33 - 2020-12-01 22:33 - 000000000 ____D C:\ProgramData\Origin
2022-01-26 00:32 - 2020-12-01 22:33 - 000000000 ____D C:\Users\Berti\AppData\Local\Origin
2022-01-25 23:59 - 2020-11-19 17:42 - 000001482 _____ C:\Users\Berti\Desktop\SOUND CONTROLS.lnk
2022-01-24 22:43 - 2021-02-03 13:50 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-24 22:43 - 2019-12-07 15:51 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-24 22:43 - 2019-12-07 15:51 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-24 22:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-01-22 23:17 - 2020-11-19 00:53 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-22 01:06 - 2020-11-22 20:28 - 000007665 _____ C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2022-01-20 16:38 - 2020-11-19 17:13 - 000000000 ____D C:\ProgramData\SteelSeries
2022-01-19 15:40 - 2021-04-17 21:18 - 000000000 ____D C:\Users\Berti\AppData\Roaming\obs-studio
2022-01-17 21:37 - 2021-02-09 20:59 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2022-01-17 21:37 - 2021-02-09 20:53 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2022-01-17 21:37 - 2021-02-09 20:53 - 000280904 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2022-01-17 00:00 - 2020-11-19 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-01-16 21:26 - 2020-12-23 16:06 - 000000000 ____D C:\Users\Berti\AppData\Roaming\MomentumData
2022-01-16 18:36 - 2020-11-19 13:09 - 000000000 ____D C:\Program Files\Microsoft Office
2022-01-14 13:37 - 2021-08-01 01:35 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2022-01-14 01:19 - 2021-01-28 19:39 - 000000000 ____D C:\Users\Berti\AppData\Local\CrashDumps
2022-01-14 01:18 - 2020-12-31 21:45 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2022-01-13 10:53 - 2021-01-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-01-13 10:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-01-13 10:43 - 2020-11-30 12:28 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2022-01-13 10:42 - 2020-12-17 01:41 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2022-01-13 10:29 - 2021-02-03 13:41 - 000008192 ___SH C:\DumpStack.log.tmp
2022-01-13 10:29 - 2020-11-19 17:43 - 000000000 ____D C:\ProgramData\NVIDIA
2022-01-13 10:29 - 2020-11-19 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-13 09:53 - 2020-11-25 17:00 - 000000000 ____D C:\Users\Berti\AppData\Local\Adobe
2022-01-12 16:38 - 2021-12-22 01:14 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-01-12 16:38 - 2021-12-22 01:14 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-01-12 15:35 - 2020-11-18 23:50 - 000575368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-12 14:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-12 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-12 14:05 - 2021-02-03 13:42 - 000000000 ____D C:\Users\Berti
2022-01-12 13:24 - 2020-11-19 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-12 13:22 - 2020-11-19 09:58 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-10 07:57 - 2020-11-19 15:53 - 000000000 ____D C:\Users\Berti\AppData\Roaming\Zoom
2022-01-09 13:21 - 2020-12-31 21:37 - 000000000 ____D C:\Program Files\Riot Vanguard
2022-01-01 01:08 - 2021-01-29 18:37 - 000000000 ____D C:\Users\Berti\AppData\LocalLow\Unity
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\UnrealEngine
2021-12-31 23:29 - 2020-11-21 19:50 - 000000000 ____D C:\Users\Berti\AppData\Local\NVIDIA Corporation
2021-12-31 23:22 - 2020-12-31 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-12-30 17:57 - 2020-12-21 17:05 - 000001175 _____ C:\Users\Berti\Desktop\-dekra--DEKRASIEGEL.pdf - Verknüpfung.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-19 00:18 - 2020-11-19 00:18 - 000007654 _____ () C:\Users\Berti\AppData\Local\Resmon.ResmonCfg
==================== FLock ==============================
2022-01-23 20:04 C:\Config.Msi
2019-12-07 10:14 C:\PerfLogs
2022-01-29 09:50 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2021-02-03 13:40 C:\WINDOWS\system32\MsDtc
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2022-01-29 10:40 C:\WINDOWS\system32\SleepStudy
2022-01-29 11:48 C:\WINDOWS\system32\sru
2022-01-26 21:10 C:\WINDOWS\system32\Tasks
2021-02-03 13:40 C:\WINDOWS\system32\Tasks_Migrated
2021-02-06 22:28 C:\WINDOWS\system32\WDI
2022-01-27 20:05 C:\Program Files\WindowsApps
2021-09-22 15:27 C:\WINDOWS\diagerr.xml
2021-09-22 15:27 C:\WINDOWS\diagwrn.xml
2020-11-19 01:12 C:\WINDOWS\InfusedApps
2021-12-05 22:07 C:\WINDOWS\LiveKernelReports
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2022-01-29 11:55 C:\WINDOWS\Prefetch
2020-11-19 00:56 C:\WINDOWS\ServiceState
2021-12-17 08:11 C:\WINDOWS\SystemTemp
2022-01-29 11:51 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2021-04-22 08:42 C:\WINDOWS\Tasks\MATLAB R2019b Startup Accelerator.job
2021-11-03 17:03 C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2021-11-19 22:54 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Geändert von hurius (29.01.2022 um 12:13 Uhr)
Themen zu WINDOWS 10: Virustotal meldet Befall von Datei aus Netz
Zum Thema WINDOWS 10: Virustotal meldet Befall von Datei aus Netz - Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2022
durchgeführt von Berti (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-xyxyxyx (29-01-2022 11:55:38)
Gestartet von - WINDOWS 10: Virustotal meldet Befall von Datei aus Netz...
29.01.2022, 12:05
Baum-Darstellung