Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hacktool Win32/rwdrv

Hacktool Win32/rwdrv


Plagegeister aller Art und deren Bekämpfung: Hacktool Win32/rwdrv

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 24.08.2023, 20:23   #1
Rzwo
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Hallo
Nach installation von Win 11 Pro zeigt Defender Hacktool Win32/rwdrv an

Der Mini PC MiniAir11 ist nagelneu.

Hacktool befindet sich system32/ drivers/RwDrv.sys

Zur Zeit unter Quarantäne.

Genügt es zu löschen oder muss ich Win 11 neu aufsetzen?

Alt 24.08.2023, 22:20   #2
M-K-D-B
/// TB-Ausbilder
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Zitat:
Zitat von Rzwo Beitrag anzeigen
Der Mini PC MiniAir11 ist nagelneu.

Genügt es zu löschen oder muss ich Win 11 neu aufsetzen?
Das lässt sich ohne weitere Informationen nicht sagen.

"Nagelneu" heißt für mich:
Du hast das System das erste Mal nach dem Kauf gestartet und der Defender meldet gleich den von dir genannten Fund. Das glaube ich aber nicht.

Was also hast du denn heruntergeladen und ausgeführt?
Ohne weitere Informationen deinerseits ist das hier nur ein "Herumgerate".

Das beschriebene Tool kann durchaus von einem legitimen Programm verwendet werden. Es kann aber auch von Malware oder unerwünschter Software missbraucht werden.



Bitte lesen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen.

Vielen Dank für deine Mitarbeit!
__________________
Alt 25.08.2023, 13:34   #3
Rzwo
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Hallo
Habe nur Sky Go App bei Sky.de runtergeladen.
Meinen Drucker habe ich mit Mini Pc verbunden. Das Programm habe ich von der DVD auf einen Stick gezogen.
Was ist Frst?
__________________
Alt 25.08.2023, 13:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Zitat:
Zitat von Rzwo Beitrag anzeigen
Was ist Frst?
Das steht alles im verlinkten Artikel, den du richtig lesen solltest.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.08.2023, 14:37   #5
Rzwo
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-08-2023
durchgeführt von r2dzw (Administrator) auf ANDREEMINIPC (GEEKOM MiniAir 11) (25-08-2023 14:54:19)
Gestartet von C:\Users\r2dzw\Desktop\FRST64.exe
Geladene Profile: r2dzw
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2134 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.21300.10.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe <6>
(DriverStore\FileRepository\cui_dch.inf_amd64_5207db0559876a61\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_5207db0559876a61\igfxEMN.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <33>
(explorer.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHAE.EXE <3>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (ABBYY SOLUTIONS LIMITED -> ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_5207db0559876a61\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_401fde8782680631\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8378bbc5c6d71266\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.21300.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2021-09-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\...\Run: [MicrosoftEdgeAutoLaunch_CAFDFE237A2DA1BD29CBCBC430FF8580] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088272 2023-08-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\...\Run: [EPSON059BAD (Epson Stylus SX430)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [232448 2011-01-21] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\...\Run: [Epson Stylus SX430(Netzwerk)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [232448 2011-01-21] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\...\Run: [Epson Stylus SX430(Netzwerk) (1 kopieren)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIHAE.EXE [232448 2011-01-21] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EPSON SX430 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMHAE.DLL [118784 2008-11-12] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558080 2011-08-30] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {7482E6C9-953C-4FA0-89D7-16FA5EFB74C0} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {7482E6C9-953C-4FA0-89D7-16FA5EFB74C0} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {7482E6C9-953C-4FA0-89D7-16FA5EFB74C0} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {57F5A7F9-D720-4E6B-8A32-FEF1E44CAA7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {00777F00-01C3-4C73-821B-11A7800534DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4E51E67B-AF4A-405B-8111-B11DDAE06268} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7AEE874C-4497-4B80-8F95-68BACCFCC0BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A100E9E-AA27-41BE-81F8-E11BF1CE28E9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2557592307-3510287898-2301209507-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {68D6DAC8-7E6F-47D1-A646-1CC7A2B45C78} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2557592307-3510287898-2301209507-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24d20465-43cf-482c-8f78-091b43398084}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{99adc29f-969f-4007-99b0-0040de8ba524}: [DhcpNameServer] 192.168.50.1

Edge: 
=======
Edge Profile: C:\Users\r2dzw\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-25]
Edge Extension: (Screen Recorder - Bildschirm recorder) - C:\Users\r2dzw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dpidllmdbfmclpenbdfjkbbipkbbadbg [2023-08-09]
Edge Extension: (Edge relevant text changes) - C:\Users\r2dzw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402200 2023-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-25] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2023-08-11] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_JSL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_jsl.inf_amd64_a5b7c5fa27b1440d\iaLPSS2_GPIO2_JSL.sys [139904 2021-08-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_JSL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_jsl.inf_amd64_e880eca46d102096\iaLPSS2_I2C_JSL.sys [201880 2021-08-12] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_b8b6f6df4a75225e\gna.sys [87192 2022-03-30] (Intel Corporation -> Intel Corporation)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_9bf8409c8d4e92a5\rt68cx21x64.sys [625560 2022-03-18] (Realtek Semiconductor Corp. -> Realtek)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-08-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-08-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-25] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-25 14:54 - 2023-08-25 14:54 - 000014240 _____ C:\Users\r2dzw\Desktop\FRST.txt
2023-08-25 14:53 - 2023-08-25 14:54 - 000000000 ____D C:\FRST
2023-08-25 14:53 - 2023-08-25 14:53 - 000000000 ____D C:\Users\r2dzw\Desktop\FRST-OlderVersion
2023-08-25 14:50 - 2023-08-25 14:50 - 003808193 _____ C:\Users\r2dzw\Downloads\Farbar_x86_x64.zip
2023-08-25 14:47 - 2023-08-25 14:47 - 002381824 _____ (Farbar) C:\Users\r2dzw\Downloads\Nicht bestätigt 103076.crdownload
2023-08-25 14:45 - 2023-08-25 14:45 - 002381824 _____ (Farbar) C:\Users\r2dzw\Downloads\Nicht bestätigt 899390.crdownload
2023-08-25 14:44 - 2023-08-25 14:44 - 002381824 _____ (Farbar) C:\Users\r2dzw\Downloads\Nicht bestätigt 782961.crdownload
2023-08-25 14:40 - 2023-08-25 14:40 - 002381824 _____ (Farbar) C:\Users\r2dzw\Downloads\Nicht bestätigt 836057.crdownload
2023-08-25 14:39 - 2023-08-25 14:39 - 002381824 _____ (Farbar) C:\Users\r2dzw\Downloads\Nicht bestätigt 869590.crdownload
2023-08-25 14:28 - 2023-08-25 14:28 - 000722420 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-25 14:28 - 2023-08-25 14:28 - 000149496 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-21 20:09 - 2023-08-21 20:09 - 000039872 _____ C:\Users\r2dzw\Downloads\21.08.2023_200001284245_kuendigung.pdf
2023-08-21 13:00 - 2023-08-21 13:00 - 000247102 _____ C:\Users\r2dzw\Documents\aoe008.pdf
2023-08-21 12:59 - 2023-08-21 12:59 - 000643877 _____ C:\Users\r2dzw\Documents\aoe007.pdf
2023-08-21 12:57 - 2023-08-21 12:57 - 000696860 _____ C:\Users\r2dzw\Documents\aoe006.pdf
2023-08-21 12:56 - 2023-08-21 12:56 - 000717721 _____ C:\Users\r2dzw\Documents\aoe005.pdf
2023-08-21 12:54 - 2023-08-21 12:54 - 000498683 _____ C:\Users\r2dzw\Documents\aoe004.pdf
2023-08-21 12:44 - 2023-08-21 12:44 - 000002475 _____ C:\Users\Public\Desktop\Netzwerkhandbuch EPSON SX430 Series.lnk
2023-08-21 12:44 - 2023-08-21 12:44 - 000002475 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON SX430 Series.lnk
2023-08-21 12:44 - 2023-08-21 12:44 - 000002473 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON SX430 Series.lnk
2023-08-21 12:40 - 2023-08-21 12:40 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\HTML Help
2023-08-21 12:29 - 2023-08-21 12:29 - 000375395 _____ C:\Users\r2dzw\Documents\aoe002.pdf
2023-08-20 23:12 - 2023-08-20 23:12 - 1073741824 ____H C:\rtr1B1.tmp
2023-08-16 21:04 - 2007-09-07 17:33 - 000135168 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EEBAPI.dll
2023-08-16 21:04 - 2007-03-28 18:26 - 000065536 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EEBUtil.dll
2023-08-16 21:04 - 2006-12-19 18:31 - 000110592 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EEBDSCVR.dll
2023-08-16 21:04 - 2006-12-19 18:20 - 000077824 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EBAPI.dll
2023-08-16 21:04 - 2003-12-17 01:01 - 000055808 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EEBSDKIF.dll
2023-08-16 21:02 - 2023-08-16 21:02 - 000000000 ____D C:\Users\r2dzw\Downloads\Epson
2023-08-16 19:42 - 2023-08-16 21:07 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Epson
2023-08-16 19:40 - 2023-08-16 19:40 - 000000000 ____D C:\Users\r2dzw\AppData\Local\ElevatedDiagnostics
2023-08-16 19:38 - 2023-08-16 19:38 - 000000000 ____D C:\Program Files\Common Files\EPSON
2023-08-16 19:33 - 2023-08-21 12:44 - 000000000 ____D C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint
2023-08-16 19:33 - 2023-08-16 19:33 - 000000000 ____D C:\Users\r2dzw\AppData\Local\ABBYY
2023-08-16 19:33 - 2023-08-16 19:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint
2023-08-16 19:33 - 2023-08-16 19:33 - 000000000 ____D C:\ProgramData\ABBYY
2023-08-16 19:32 - 2023-08-16 19:32 - 000000306 _____ C:\WINDOWS\setup.iss
2023-08-16 19:32 - 2023-08-16 19:32 - 000000000 ____D C:\ProgramData\UDL
2023-08-16 19:32 - 2023-08-16 19:32 - 000000000 ____D C:\Program Files\Epson Software
2023-08-16 19:31 - 2023-08-16 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2023-08-16 19:31 - 2023-08-16 19:32 - 000000000 ____D C:\Program Files (x86)\Epson Software
2023-08-16 19:31 - 2023-08-16 19:31 - 000000000 ____D C:\Program Files\EpsonNet
2023-08-16 19:31 - 2011-08-30 13:40 - 000535040 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\ensppui.dll
2023-08-16 19:31 - 2011-08-30 13:40 - 000535040 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enppui.dll
2023-08-16 19:31 - 2011-08-30 13:38 - 000558080 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\ensppmon.dll
2023-08-16 19:31 - 2011-08-30 13:38 - 000558080 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enppmon.dll
2023-08-16 19:31 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enspres.dll
2023-08-16 19:31 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enpres.dll
2023-08-16 19:30 - 2023-08-21 12:43 - 000001007 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2023-08-16 19:30 - 2023-08-16 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2023-08-16 19:30 - 2023-08-16 19:38 - 000000000 ____D C:\ProgramData\EPSON
2023-08-16 19:30 - 2023-08-16 19:31 - 000000000 ____D C:\Program Files (x86)\epson
2023-08-16 19:30 - 2009-10-16 00:00 - 000132560 _____ (Seiko Epson Corporation) C:\WINDOWS\system32\esdevapp.exe
2023-08-11 17:41 - 2023-08-11 17:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-08-11 17:39 - 2023-08-25 14:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-11 17:39 - 2023-08-11 17:39 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-08-11 17:39 - 2023-08-11 17:39 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-08-11 17:39 - 2023-08-11 17:39 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2557592307-3510287898-2301209507-500
2023-08-11 17:39 - 2023-08-11 17:39 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2557592307-3510287898-2301209507-500
2023-08-11 17:39 - 2023-08-11 17:39 - 000000942 __RSH C:\ProgramData\ntuser.pol
2023-08-11 17:39 - 2023-08-11 17:39 - 000000020 ___SH C:\Users\r2dzw\ntuser.ini
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Programme
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-08-11 17:39 - 2023-08-11 17:39 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-08-11 17:39 - 2022-12-08 10:22 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1880436324-2929405615-1487890047-500
2023-08-11 17:38 - 2023-08-25 14:28 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-11 17:38 - 2023-08-11 17:39 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-08-11 17:38 - 2023-08-11 17:39 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-08-11 17:36 - 2023-08-11 17:36 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-08-11 17:35 - 2023-08-11 17:35 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-08-11 17:34 - 2023-08-25 14:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-11 17:34 - 2023-08-16 19:27 - 000295424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-11 07:02 - 2023-08-11 17:34 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\Crypto
2023-08-11 07:02 - 2023-08-11 07:02 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\SystemCertificates
2023-08-11 07:02 - 2023-08-11 07:02 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\Network
2023-08-11 07:00 - 2023-08-16 19:42 - 000000000 ____D C:\Users\r2dzw
2023-08-11 07:00 - 2023-08-11 17:41 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\Windows
2023-08-11 07:00 - 2023-08-11 17:40 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\Spelling
2023-08-11 07:00 - 2023-08-11 17:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Vorlagen
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Startmenü
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Netzwerkumgebung
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Lokale Einstellungen
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Eigene Dateien
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Druckumgebung
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Documents\Eigene Videos
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Documents\Eigene Musik
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Documents\Eigene Bilder
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\AppData\Local\Verlauf
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\AppData\Local\Anwendungsdaten
2023-08-11 07:00 - 2023-08-11 07:00 - 000000000 _SHDL C:\Users\r2dzw\Anwendungsdaten
2023-08-11 06:58 - 2023-08-11 07:00 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-08-11 06:57 - 2023-08-11 06:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-08-11 06:43 - 2023-08-21 12:42 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-08-11 06:43 - 2023-08-11 06:43 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-08-11 06:43 - 2023-08-11 06:43 - 000000000 ____D C:\WINDOWS\addins
2023-08-11 06:41 - 2023-08-11 06:57 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-08-11 06:41 - 2023-08-11 06:57 - 000000000 ____D C:\WINDOWS\system32\de
2023-08-11 06:26 - 2023-08-11 06:26 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-08-11 05:56 - 2023-08-11 05:56 - 000000000 ____D C:\Users\r2dzw\AppData\Local\PeerDistRepub
2023-08-11 05:55 - 2023-08-22 22:52 - 000000000 ___DC C:\WINDOWS\Panther
2023-08-10 23:10 - 2023-08-13 04:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-10 20:22 - 2023-08-10 20:22 - 000000000 ___HD C:\$WinREAgent
2023-08-09 22:00 - 2023-08-09 22:00 - 000000000 ____D C:\Users\r2dzw\AppData\Local\OneDrive
2023-08-09 21:50 - 2023-08-09 21:50 - 000000367 _____ C:\Users\r2dzw\Desktop\Systemsteuerung - Verknüpfung.lnk
2023-08-09 21:08 - 2023-08-09 21:08 - 000000000 ____D C:\Users\r2dzw\AppData\LocalLow\Synamedia
2023-08-09 20:48 - 2023-08-09 20:48 - 000001042 _____ C:\Users\r2dzw\Desktop\Sky Go.lnk
2023-08-09 20:33 - 2022-08-11 04:40 - 000948480 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2023-08-09 20:33 - 2022-08-11 04:40 - 000709272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2023-08-09 20:33 - 2022-08-11 04:40 - 000514544 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2023-08-09 20:33 - 2022-08-11 04:40 - 000455168 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2023-08-09 20:33 - 2022-08-11 04:39 - 000594200 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2023-08-09 20:33 - 2022-08-11 04:39 - 000454464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2023-08-09 20:33 - 2022-08-11 04:38 - 001969720 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-09 20:33 - 2022-08-11 04:38 - 001969720 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-09 20:33 - 2022-08-11 04:38 - 001526328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-09 20:33 - 2022-08-11 04:38 - 001526328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-09 20:33 - 2022-08-11 04:38 - 001432320 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-09 20:33 - 2022-08-11 04:38 - 001432320 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-09 20:33 - 2022-08-11 04:38 - 001145600 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-09 20:33 - 2022-08-11 04:38 - 001145600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-09 20:24 - 2023-08-09 20:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 20:19 - 2023-08-21 11:43 - 000000000 ____D C:\Users\r2dzw\AppData\Local\Comms
2023-08-09 20:12 - 2023-08-22 23:11 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Sky Go
2023-08-09 20:12 - 2023-08-11 17:34 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2023-08-09 20:12 - 2023-08-09 20:47 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Sky
2023-08-09 20:11 - 2023-08-09 20:11 - 058345088 _____ (Sky ) C:\Users\r2dzw\Downloads\SkyGoInstaller.exe
2023-08-09 20:03 - 2023-08-15 20:26 - 000000000 ___RD C:\Users\r2dzw\OneDrive
2023-08-09 20:03 - 2023-08-11 05:40 - 000000000 ____D C:\Users\r2dzw\AppData\Local\PlaceholderTileLogoFolder
2023-08-09 20:03 - 2023-08-09 20:03 - 000000000 ___HD C:\OneDriveTemp
2023-08-09 20:01 - 2023-08-25 14:23 - 000000000 __SHD C:\Users\r2dzw\IntelGraphicsProfiles
2023-08-09 20:01 - 2023-08-21 23:44 - 000000000 ____D C:\Users\r2dzw\AppData\Local\Packages
2023-08-09 20:01 - 2023-08-21 12:40 - 000000000 ____D C:\Users\r2dzw\AppData\Local\VirtualStore
2023-08-09 20:01 - 2023-08-17 21:06 - 000000000 ____D C:\Users\r2dzw\AppData\Local\D3DSCache
2023-08-09 20:01 - 2023-08-11 17:39 - 000002352 _____ C:\Users\r2dzw\Desktop\Microsoft Edge.lnk
2023-08-09 20:01 - 2023-08-09 20:44 - 000000000 ____D C:\Users\r2dzw\AppData\Local\ConnectedDevicesPlatform
2023-08-09 20:01 - 2023-08-09 20:19 - 000000000 ____D C:\Users\r2dzw\AppData\Local\Publishers
2023-08-09 20:01 - 2023-08-09 20:01 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Microsoft\Vault
2023-08-09 20:01 - 2023-08-09 20:01 - 000000000 ____D C:\Users\r2dzw\AppData\Roaming\Adobe
2023-08-09 20:01 - 2023-08-09 20:01 - 000000000 ____D C:\Users\r2dzw\AppData\LocalLow\Intel
2023-08-09 19:54 - 2023-08-09 19:54 - 000000000 ___SD C:\Users\r2dzw\AppData\Roaming\Microsoft\Protect
2023-08-09 19:54 - 2023-08-09 19:54 - 000000000 ___SD C:\Users\r2dzw\AppData\Roaming\Microsoft\Credentials
2023-08-02 15:37 - 2023-08-25 14:53 - 002381824 _____ (Farbar) C:\Users\r2dzw\Desktop\FRST64.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-25 14:44 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-25 14:34 - 2022-12-08 10:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-25 14:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-25 14:32 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-25 14:28 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-08-25 14:26 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-25 14:25 - 2022-12-08 10:17 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-25 14:23 - 2022-12-08 10:23 - 000000000 ____D C:\Intel
2023-08-25 14:23 - 2022-12-08 10:16 - 000012288 ___SH C:\DumpStack.log.tmp
2023-08-25 14:23 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-21 12:47 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-08-16 19:32 - 2022-12-08 10:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-08-15 20:20 - 2022-12-08 10:20 - 000000000 ____D C:\ProgramData\Packages
2023-08-15 20:04 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-08-15 20:04 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-15 20:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-08-14 22:54 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-08-11 21:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-11 21:36 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-08-11 21:26 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-11 17:39 - 2022-12-08 10:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-08-11 17:39 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-08-11 17:39 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-08-11 17:39 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-08-11 17:39 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-08-11 17:39 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-08-11 17:36 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-08-11 17:35 - 2022-12-08 10:30 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-08-11 17:35 - 2022-12-08 10:30 - 000000000 ____D C:\WINDOWS\system32\DAX3
2023-08-11 17:35 - 2022-12-08 10:30 - 000000000 ____D C:\WINDOWS\system32\DAX2
2023-08-11 17:35 - 2022-12-08 10:30 - 000000000 ____D C:\ProgramData\Audyssey Labs
2023-08-11 17:34 - 2022-12-08 10:23 - 000000000 ____D C:\Program Files\Intel
2023-08-11 17:34 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-08-11 17:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-08-11 17:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-08-11 17:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-08-11 17:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2023-08-11 17:34 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2023-08-11 17:34 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-08-11 17:34 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-08-11 07:07 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-08-11 07:00 - 2022-12-08 10:30 - 000000000 ____D C:\Program Files\Realtek
2023-08-11 07:00 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-08-11 06:57 - 2022-05-07 09:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-08-11 06:57 - 2022-05-07 09:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Globalization
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-11 06:57 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-08-11 06:55 - 2022-05-07 09:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-08-11 06:55 - 2022-05-07 09:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-08-11 06:55 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-08-11 06:55 - 2022-05-07 07:25 - 000076800 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2023-08-11 06:55 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-08-11 06:55 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2023-08-11 06:41 - 2022-05-07 09:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-08-11 06:41 - 2022-05-07 09:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-08-11 06:41 - 2022-05-07 09:30 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Com
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\IME
2023-08-11 06:41 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-08-2023
durchgeführt von r2dzw (25-08-2023 15:08:26)
Gestartet von C:\Users\r2dzw\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2134 (X64) (2023-08-11 15:39:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2557592307-3510287898-2301209507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2557592307-3510287898-2301209507-503 - Limited - Disabled)
Gast (S-1-5-21-2557592307-3510287898-2301209507-501 - Limited - Disabled)
r2dzw (S-1-5-21-2557592307-3510287898-2301209507-1001 - Administrator - Enabled) => C:\Users\r2dzw
WDAGUtilityAccount (S-1-5-21-2557592307-3510287898-2301209507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Benutzerhandbuch - Grundlagen EPSON SX430 Series (HKLM-x32\...\EPSON SX430 Series Bog) (Version:  - )
Benutzerhandbuch EPSON SX430 Series (HKLM-x32\...\EPSON SX430 Series Useg) (Version:  - )
Documentation Manager (HKLM\...\{F5948855-11B7-442C-9143-ADEEACB371F4}) (Version: 22.110.0.2 - Intel Corporation) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{F06DA793-7F02-4C34-BF4E-1D28E9F96469}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}) (Version: 2.2.4.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)
Intel Software Package (HKLM-x32\...\{fb6ae7d1-efc5-4e76-b065-007ac6cb18b3}) (Version: 8.7.10700.22502 - Intel) Hidden
Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) Dynamic Tuning (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.7.10700.22502 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.386 - Intel Corporation)
Intel(R) Icls (HKLM\...\{AABE86DB-3230-4397-8C15-9EC1A0B03328}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{4ECF4DC1-A866-4CA7-820B-BBEFDF4B1BEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2132.15.0.2411 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{680BF900-AAFF-461B-B902-F9695B015A03}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{22B8B3F7-4ED6-44E0-A6C8-5FEB592E8113}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2133.4 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{E7758DD4-F856-465B-A8FB-01D6360E331C}) (Version: 30.100.2133.4 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0220-1033-84C8-B8D95FA3C8C3}) (Version: 22.110.0.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{7fc0955b-e2b8-4267-9d3b-20eed6dcc35e}) (Version: 22.110.0.2 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Netzwerkhandbuch EPSON SX430 Series (HKLM-x32\...\EPSON SX430 Series Netg) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.19041.31261 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.6.0215.2022 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9239.1 - Realtek Semiconductor Corp.)
Sky Go 23.5.1.0 (HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\...\com.bskyb.skygoplayer_is1) (Version: 23.5.1.0 - Sky)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5180.0_x64__8j3eq9eme6ctt [2023-08-11] (INTEL CORP) [Startup Task]
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Minecraft Education -> C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.20.1200.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Studios)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8040.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2008-04-11 11:54 - 2008-04-11 11:54 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\MSVCR71.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ESPSUTL.dll
2010-10-12 09:54 - 2010-10-12 09:54 - 000055808 _____ (SEIKO EPSON CORP.) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ScnMgr10.dll
2023-08-16 21:04 - 2007-09-18 16:44 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBIPDev.dll
2023-08-16 21:04 - 2007-09-10 15:03 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBLPBidiDev.dll
2023-08-16 21:04 - 2006-12-26 14:58 - 000233544 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBMSDev.dll
2023-08-16 21:04 - 2004-11-17 16:56 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBNWDev.dll
2023-08-16 21:04 - 2007-09-10 15:32 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBRSVC.dll
2023-08-16 21:04 - 2007-03-28 17:28 - 000053248 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBWSDPortRsv.dll
2023-08-16 21:04 - 2006-08-30 01:02 - 000106496 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\EPSON\EBAPI\epLocalBidi.dll
2010-11-19 11:06 - 2010-11-19 11:06 - 000112640 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2010-10-12 09:58 - 2010-10-12 09:58 - 000136704 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\ScanEngine30.dll
2023-08-16 19:31 - 2011-08-30 13:38 - 000558080 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2023-08-16 19:31 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) [Datei ist nicht signiert]
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2557592307-3510287898-2301209507-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BD016B62-7D4A-42C9-9ED8-803576DA2448}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.20.1200.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{843A48C6-BB9E-40BA-A13C-A6A7111E3B41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.20.1200.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe (Microsoft Corporation -> )
FirewallRules: [{44725FBA-FB43-4C55-B95A-CEC87B38AA7B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EEA7CF3-8129-4B76-96CD-FEECCEC42041}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1513.2309.6740_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1127844E-C4E6-4432-B0B4-4F2C83EC80C1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1513.2309.6740_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1E80080-B62D-40B2-A0AC-CCCEADBEB695}] => (Allow) D:\Epson\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [{6349F3FB-C60C-4D5F-BDCA-6D48CB7F6458}] => (Allow) D:\Epson\Network\EpsonNetSetup\ENEasyApp.exe => Keine Datei
FirewallRules: [TCP Query User{B6844D00-E2DD-4346-A8A6-E94590721736}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{BBC8BDCD-2D48-47D8-B944-A00755E81CCB}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{AF6729A3-5EAF-41CD-ACF8-888E7ACC6AF1}] => (Allow) C:\Users\r2dzw\Downloads\Epson\Network\EpsonNetSetup\ENEasyApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{AD744009-9E0B-46A5-98CE-965DAB5CF1D1}] => (Allow) C:\Users\r2dzw\Downloads\Epson\Network\EpsonNetSetup\ENEasyApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)

==================== Wiederherstellungspunkte =========================

25-08-2023 14:25:35 Windows Update
25-08-2023 14:25:42 Windows Update
25-08-2023 14:25:45 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/25/2023 02:23:57 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/21/2023 12:47:23 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/21/2023 12:23:18 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/21/2023 11:30:57 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/20/2023 06:46:18 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.1635, Zeitstempel: 0xc9cb2878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x33f8
Startzeit der fehlerhaften Anwendung: 0x0x1d9d2bfd349aac2
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: b6a2dd5f-c21a-44f1-a6dc-75be142c9b0c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/18/2023 07:26:52 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.1635, Zeitstempel: 0xc9cb2878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x21cc
Startzeit der fehlerhaften Anwendung: 0x0x1d9d13e1e1cb675
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: c85dcabf-f428-4389-a2a2-cf3ac2989d2a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/17/2023 09:06:46 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (08/16/2023 09:06:09 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (08/25/2023 02:26:17 PM) (Source: DCOM) (EventID: 10010) (User: ANDREEMINIPC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/25/2023 02:23:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎08.‎2023 um 22:46:29 unerwartet heruntergefahren.

Error: (08/25/2023 02:23:45 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (08/22/2023 09:34:49 PM) (Source: DCOM) (EventID: 10010) (User: ANDREEMINIPC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/21/2023 10:53:17 PM) (Source: DCOM) (EventID: 10010) (User: ANDREEMINIPC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/21/2023 07:25:34 PM) (Source: DCOM) (EventID: 10010) (User: ANDREEMINIPC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/21/2023 12:25:14 PM) (Source: DCOM) (EventID: 10010) (User: ANDREEMINIPC)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/21/2023 12:23:15 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎08.‎2023 um 11:30:55 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2023-08-19 22:25:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5646FE09-5147-40C4-A2B5-4B25FA69AA9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-17 23:40:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBA9CD6A-B74B-48BA-A69D-E78CA134E3EE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-08-16 20:44:42
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Rwdrv&threatid=2147772225&enterprise=0
Name: HackTool:Win32/Rwdrv
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\WINDOWS\system32\drivers\RwDrv.sys
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.395.589.0, AS: 1.395.589.0, NIS: 1.395.589.0
Modulversion: AM: 1.1.23070.1005, NIS: 1.1.23070.1005 

Date: 2023-08-15 20:03:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0D35C46F-D61E-482E-8433-50F6007306FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2023-08-11 17:39:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0 

CodeIntegrity:
===============
Date: 2023-08-20 06:46:28
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 2.09 02/08/2023
Hauptplatine: GEEKOM MiniAir 11
Prozessor: Intel(R) Celeron(R) N5095 @ 2.00GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7972.07 MB
Verfügbarer physikalischer RAM: 3019.91 MB
Summe virtueller Speicher: 8484.07 MB
Verfügbarer virtueller Speicher: 3130.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.39 GB) (Free:202.97 GB) (Model: Lexar SSD NM100 256GB) NTFS
Drive g: () (Removable) (Total:29.8 GB) (Free:0.57 GB) FAT32

\\?\Volume{c92651dc-fc39-468d-9d76-fa4399d2fdb2}\ (Recovery) (Fixed) (Total:0.97 GB) (Free:0.38 GB) NTFS
\\?\Volume{663ca22b-549d-4734-8a57-dc47d710f01f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.02 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1EC46D80)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Warum kann ich nicht google mail verwenden?
Erhalte keinen AktivierungsLink


Alt 25.08.2023, 14:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Zitat:
Zitat von Rzwo Beitrag anzeigen
Warum kann ich nicht google mail verwenden?
Erhalte keinen AktivierungsLink
__________________
--> Hacktool Win32/rwdrv

Alt 25.08.2023, 16:34   #7
Rzwo
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Hat Google was mit dem Hacktool zu tun?

Alt 26.08.2023, 12:27   #8
M-K-D-B
/// TB-Ausbilder
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Ich sehe keine Malware in den Logdateien.

Alt 26.08.2023, 13:21   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Zitat:
Date: 2023-08-16 20:44:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?lin...5&enterprise=0
Name: HackTool:Win32/Rwdrv
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\WINDOWS\system32\drivers\RwDrv.sys
Das Teil wurde bereits vor über eine Woche gefunden. Da müsste dir einfallen was du da gemacht hast.
Google und Microsoft Suchergebnisse deuten alle auf einen illegalen Crack hin.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.08.2023, 13:40   #10
Rzwo
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Nur sky und meinen Drucker installiert

Den Computer habe ich bei Geekom im Shop gekauft
Die meinten das der mini pc vielleicht schon benutzt wurde
Win 11 war aber nicht installiert
Muss ich win 11 neu installieren?

Alt 26.08.2023, 15:08   #11
M-K-D-B
/// TB-Ausbilder
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Zitat:
Zitat von Rzwo Beitrag anzeigen
Die meinten das der mini pc vielleicht schon benutzt wurde
Win 11 war aber nicht installiert
Muss ich win 11 neu installieren?
In dem Fall müsste man das Gerät als "gebraucht" einstufen. In so einem Fall wäre in der Tat eine saubere Neuinstallation von Windows 11 angebracht.

@cosinus:
Da fällt mir ein:
Wir sollten langsam unsere Anleitung auf Windows 11 aktualisieren.

Alt 26.08.2023, 16:32   #12
M-K-D-B
/// TB-Ausbilder
 
Hacktool Win32/rwdrv - Standard

Hacktool Win32/rwdrv


Wir empfehlen im Übrigen nach jedem Kauf bzw. nach jeder Übernahme eine saubere Neuinstallation.
Damit erhält man nämlich ein blankes Windows ohne jegliche Zusatzsoftware, die man üblicherweise mitbekommt und die in der Regel überflüssig ist.
Anschließend installiert man nur die benötigte Software und das wars.

Für die Zeit nach der Neuinstallation:
Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners






Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Hacktool Win32/rwdrv
aufsetzen, befindet, defender, hack, hacktool, installation, löschen, miniair 11, neu aufsetzen, quara, system, unter, virus, win


« Windows 10 System muss überprüft werden, weil mein Twitter-Account gehackt wurde. | MalwareByte fand 3 PUP.Optional »


Ähnliche Themen: Hacktool Win32/rwdrv


  1. Defender meldet "HackTool:Win32/Keygen"
    Log-Analyse und Auswertung - 06.04.2023 (12)
  2. HackTool:Win32/Keygen von Windows erkannt
    Diskussionsforum - 19.09.2022 (14)
  3. windows defender zeigt bedrohung an Windows10 HackTool:Win32/AutoKMS
    Diskussionsforum - 12.03.2021 (14)
  4. Windows 10: Microsoft Safety Scanner meldet: HackTool:Win32/KonBoot
    Diskussionsforum - 26.12.2018 (6)
  5. HackTool:Win32/AutoKMS entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  6. HackTool.KMS
    Log-Analyse und Auswertung - 14.01.2016 (41)
  7. HackTool:Win32/Gendows gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (20)
  8. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  9. Worm.Win32.Socks.bu und "classid test HackTool"
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (1)
  10. Virus: Hacktool.Win32.VB.ao
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (1)
  11. Hacktool.HideWindow
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (15)
  12. Hacktool
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (49)
  13. HackTool.Win32.Hidd.d gefunden?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (7)
  14. Hacktool
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (3)
  15. HackTool.win32.hidd.c, braeuchten Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (2)
  16. RegfileMaker.exe Hacktool
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (5)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hacktool Win32/rwdrv - Hallo Nach installation von Win 11 Pro zeigt Defender Hacktool Win32/rwdrv an Der Mini PC MiniAir11 ist nagelneu. Hacktool befindet sich system32/ drivers/RwDrv.sys Zur Zeit unter Quarantäne. Genügt es zu - Hacktool Win32/rwdrv...
Archiv
Du betrachtest: Hacktool Win32/rwdrv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131