Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
durchgeführt von torsten.loebe (ACHTUNG: der Benutzer ist kein Administrator) auf SURFACE-TORSTEN (Microsoft Corporation Surface Pro) (11-10-2023 19:49:39)
Gestartet von C:\Users\torsten.loebe\Downloads\FRST64.exe
Geladene Profile: torsten.loebe & Administrator
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Autodesk, Inc. -> Autodesk) C:\Program Files\Autodesk\Genuine Service\GenuineService.exe
(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\ui-launcher\AdskAccessUIHost.exe <4>
(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdskIdentityManager\1.9.18.0\AdskIdentityManager.exe
(C:\Program Files\Autodesk\AdskIdentityManager\1.9.18.0\AdskIdentityManager.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk AdSSO\AdSSO.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe <6>
(explorer.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe
(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileCoAuth.exe
(Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.Todos_2.106.62642.0_x64__8wekyb3d8bbwe\Todo.exe
(Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <31>
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.232.137.0_x64__8wekyb3d8bbwe\Desktop\WDADesktopService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Home\SophosUI.exe
(Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe
konnte nicht auf den Prozess zugreifen -> AdskAccessServiceHost.exe
konnte nicht auf den Prozess zugreifen -> AdskLicensingService.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> charon-svc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> ensserver.exe
konnte nicht auf den Prozess zugreifen -> esif_uf.exe
konnte nicht auf den Prozess zugreifen -> esrv.exe
konnte nicht auf den Prozess zugreifen -> esrv_svc.exe
konnte nicht auf den Prozess zugreifen -> FileSyncHelper.exe
konnte nicht auf den Prozess zugreifen -> FNPLicensingService64.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> GUBootService.exe
konnte nicht auf den Prozess zugreifen -> hmpalert.exe
konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> McsAgent.exe
konnte nicht auf den Prozess zugreifen -> McsClient.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> msdtc.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> openvpnserv.exe
konnte nicht auf den Prozess zugreifen -> pdf24.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> scvpn.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> SEDService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> SophosFileScanner.exe
konnte nicht auf den Prozess zugreifen -> SophosFileScanner.exe
konnte nicht auf den Prozess zugreifen -> SophosFS.exe
konnte nicht auf den Prozess zugreifen -> SophosHealth.exe
konnte nicht auf den Prozess zugreifen -> SophosNetFilter.exe
konnte nicht auf den Prozess zugreifen -> SophosNtpService.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> SSPService.exe
konnte nicht auf den Prozess zugreifen -> SurfaceBroker.exe
konnte nicht auf den Prozess zugreifen -> SurfaceColorService.exe
konnte nicht auf den Prozess zugreifen -> SurfaceService.exe
konnte nicht auf den Prozess zugreifen -> SurSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> uhssvc.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe [835680 2020-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Autodesk Access] => C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe [18088224 2023-05-02] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Sophos Home UI] => C:\Program Files (x86)\Sophos\Sophos Home\SophosUI.exe [7630392 2022-04-08] (Sophos Ltd -> Sophos Limited)
HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2416088 2022-05-20] (Sophos Ltd -> Sophos)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\Program Files\Autodesk\Genuine Service\GenuineService.exe [3638792 2023-09-22] (Autodesk, Inc. -> Autodesk)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [64799664 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Run: [MicrosoftEdgeAutoLaunch_77ABCCA479C8EBF9F1E4CB8B7A15E23C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210232 2023-10-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Policies\Explorer: []
HKLM\...\Windows x64\Print Processors\hpcpp180: C:\Windows\System32\spool\prtprocs\x64\hpcpp180.dll [647408 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\PrintMulti: C:\Windows\System32\spool\prtprocs\x64\printmulti.dll [2005504 2022-01-02] (Dieter Riekert) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\DYMO LabelManager 280 Monitor: C:\WINDOWS\system32\LM280_MON.DLL [16896 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Sanford L.P.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [126704 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM180: C:\WINDOWS\system32\hpmlm180.dll [309488 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [105984 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.150\Installer\chrmstp.exe [2023-10-10] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
BootExecute: autocheck autochk *
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ae92c29-585c-474e-a70e-171898dae06f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5dc02944-2002-4fcb-a07b-46c344629c01}: [NameServer] 192.168.22.1,192.168.10.253
Tcpip\..\Interfaces\{6d31d93f-b6b2-41fc-a4b2-1a4957a58372}: [DhcpNameServer] 192.168.22.1 192.168.10.253
Tcpip\..\Interfaces\{a085c5de-fec0-4e6c-8337-98182995f5b3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6e48001-45de-411b-b337-acf93d7692ba}: [DhcpNameServer] 192.168.22.1 192.168.10.253
Tcpip\..\Interfaces\{d08390e4-fdee-42e4-ad25-2d8f33455cde}: [NameServer] 139.7.30.125,139.7.30.126
Edge:
=======
Edge Profile: C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-11]
Edge Extension: (Google Docs Offline) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-08]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-09]
Edge Extension: (Edge relevant text changes) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: ghk0lzyt.default
FF ProfilePath: C:\Users\torsten.loebe\AppData\Roaming\Mozilla\Firefox\Profiles\ghk0lzyt.default [2022-03-02]
FF ProfilePath: C:\Users\torsten.loebe\AppData\Roaming\Mozilla\Firefox\Profiles\wjyhkbds.default-release [2023-10-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default [2023-10-11]
CHR Notifications: Default -> hxxps://qyt8pi.parthyptead.com
CHR Extension: (Google Docs Offline) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-02]
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [15280648 2022-11-23] (Autodesk, Inc. -> Autodesk)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [10539808 2023-05-21] (Autodesk, Inc. -> Autodesk, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12859472 2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [27784 2021-10-28] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{6640C4CD-A1C5-4182-BF01-F46299D673AB} [45368 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncHelper.exe [3503544 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
R2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [889232 2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [76696 2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5270952 2022-11-28] (Sophos Ltd -> SurfRight B.V.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-08] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9316040 2023-10-08] (Malwarebytes Inc. -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.199.0924.0001\OneDriveUpdaterService.exe [3840432 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [147456 2022-04-22] (The OpenVPN Project) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1785816 2022-05-20] (Sophos Ltd -> Sophos)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402240 2023-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [10247472 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [3533544 2023-02-03] (Sophos Ltd -> Sophos Limited)
R2 Sophos File Scanner Service; C:\Program Files\Sophos\Sophos File Scanner\SophosFS.exe [1110512 2023-02-03] (Sophos Ltd -> Sophos Limited)
R2 Sophos Health Service; C:\Program Files (x86)\Sophos\Health\SophosHealth.exe [2014904 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos MCS Agent; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe [1900704 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos MCS Client; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe [1842856 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [11951352 2023-02-03] (Sophos Ltd -> Sophos Limited)
R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [406452 2022-05-05] () [Datei ist nicht signiert]
R2 SurfaceExperienceService-61.23090.124; C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23090.124.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8742336 2023-10-05] (Microsoft Corporation -> Microsoft)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16518456 2022-12-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-09-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-09-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [36280 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2020-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [33712 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [193888 2022-05-19] (Microsoft Windows -> Microsoft Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [45056 2022-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [732688 2022-11-28] (Microsoft Windows Hardware Compatibility Publisher -> SurfRight B.V.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222288 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-10-09] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188016 2023-10-09] (Malwarebytes Inc. -> Malwarebytes)
R3 msump64x64; C:\WINDOWS\System32\DriverStore\FileRepository\msump64x64sta.inf_amd64_dc12f7066ca88956\msump64x64.sys [974904 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Corporation)
R1 sntp; C:\WINDOWS\system32\DRIVERS\sntp.sys [334352 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Sophos Limited)
S0 Sophos ELAM; C:\WINDOWS\System32\DRIVERS\SophosEL.sys [28120 2022-09-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Sophos Limited)
R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [2509848 2023-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Sophos Limited)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-06-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [90112 2021-06-05] (Microsoft Windows -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-09-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [103656 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-09-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-09-28] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [65848 2021-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WSDScan; C:\WINDOWS\System32\drivers\WSDScan.sys [53248 2022-05-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-11 19:49 - 2023-10-11 19:50 - 000031056 _____ C:\Users\torsten.loebe\Downloads\FRST.txt
2023-10-11 19:49 - 2023-10-11 19:50 - 000000000 ____D C:\FRST
2023-10-11 19:49 - 2023-10-11 19:49 - 002383360 _____ (Farbar) C:\Users\torsten.loebe\Downloads\FRST64(1).exe
2023-10-11 19:48 - 2023-10-11 19:49 - 002383360 _____ (Farbar) C:\Users\torsten.loebe\Downloads\FRST64.exe
2023-10-11 19:35 - 2023-10-11 19:36 - 000000000 ____D C:\AdwCleaner
2023-10-11 19:35 - 2023-10-11 19:35 - 008791352 _____ (Malwarebytes) C:\Users\torsten.loebe\Downloads\adwcleaner.exe
2023-10-11 19:34 - 2023-10-11 19:34 - 007025360 _____ (Malwarebytes) C:\Users\torsten.loebe\Downloads\adwcleaner_7.3.exe
2023-10-11 19:33 - 2023-10-11 19:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-10-11 15:36 - 2023-10-11 15:36 - 000718540 _____ C:\Users\torsten.loebe\Downloads\BÖ-111-D_BA_WTI, SWT, QWT, SC.pdf
2023-10-09 07:12 - 2023-10-09 07:12 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-10-09 07:12 - 2023-10-09 07:12 - 000188016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-10-08 13:12 - 2023-10-11 17:55 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\Malwarebytes
2023-10-08 13:12 - 2023-10-08 13:12 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\mbam
2023-10-08 12:50 - 2023-10-08 12:50 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-10-08 12:50 - 2023-10-08 12:50 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-10-08 12:49 - 2023-10-08 12:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-10-08 12:49 - 2023-10-08 12:49 - 000000000 ____D C:\Program Files\Malwarebytes
2023-10-05 17:53 - 2023-10-05 17:53 - 000000000 ____D C:\ProgramData\SurfaceExperienceService
2023-10-05 14:17 - 2023-10-05 14:17 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-10-05 14:10 - 2023-10-05 14:10 - 015274968 _____ (ESET) C:\Users\torsten.loebe\Downloads\esetonlinescanner.exe
2023-10-05 14:06 - 2023-10-03 18:06 - 000012018 _____ C:\Users\torsten.loebe\OneDrive\Dokumente\Hilti.xlsx
2023-09-20 09:44 - 2023-09-20 09:49 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-11 19:49 - 2021-10-17 21:15 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2023-10-11 19:47 - 2022-02-10 17:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-11 19:46 - 2021-10-18 21:50 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-11 19:46 - 2021-10-18 21:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-11 19:46 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-11 19:24 - 2021-10-17 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-11 19:22 - 2021-10-27 21:03 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-11 19:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-11 18:19 - 2022-03-02 09:23 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\D3DSCache
2023-10-11 18:00 - 2023-01-07 13:03 - 000001447 _____ C:\Users\torsten.loebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-10-11 17:56 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-11 17:55 - 2023-03-26 11:37 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-10-11 17:55 - 2022-03-02 09:22 - 000000000 ___RD C:\Users\torsten.loebe\OneDrive
2023-10-11 17:51 - 2021-10-17 21:15 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2023-10-11 17:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2023-10-11 16:10 - 2022-03-02 11:00 - 000000000 ____D C:\Users\torsten.loebe\polaris
2023-10-11 15:41 - 2022-03-02 10:11 - 000000000 ____D C:\Users\torsten.loebe\AppData\Roaming\Microsoft\Excel
2023-10-11 15:40 - 2022-03-02 09:23 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\Packages
2023-10-10 12:44 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-10 12:14 - 2021-10-27 19:50 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-10-10 12:14 - 2021-10-17 20:38 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-10 12:13 - 2021-10-27 21:03 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-10-10 12:13 - 2021-10-27 21:03 - 000002208 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-10-09 07:41 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\Registration
2023-10-09 07:16 - 2021-10-17 19:56 - 001750980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-09 07:16 - 2021-06-05 19:52 - 000759936 _____ C:\WINDOWS\system32\perfh007.dat
2023-10-09 07:16 - 2021-06-05 19:52 - 000157128 _____ C:\WINDOWS\system32\perfc007.dat
2023-10-09 07:16 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2023-10-09 07:12 - 2022-05-18 15:22 - 000000000 ____D C:\Program Files\TeamViewer
2023-10-09 07:11 - 2021-10-17 20:44 - 000012288 ___SH C:\DumpStack.log.tmp
2023-10-09 07:11 - 2021-10-17 20:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-08 13:24 - 2023-01-17 09:19 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2023-10-08 13:24 - 2021-12-15 21:23 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2023-10-08 13:24 - 2021-12-15 21:23 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2023-10-08 13:20 - 2021-12-15 22:38 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2023-10-08 13:10 - 2023-04-25 14:20 - 000000000 ____D C:\DriverHandy
2023-10-08 13:10 - 2022-03-23 12:50 - 000000000 ____D C:\Program Files (x86)\EaseUS
2023-10-08 12:50 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-08 12:49 - 2022-03-08 11:36 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-05 17:53 - 2021-10-17 20:07 - 000000000 ____D C:\ProgramData\Packages
2023-10-05 14:35 - 2023-03-26 11:30 - 000000000 ____D C:\Program Files\Autodesk
2023-10-05 14:15 - 2021-10-17 20:34 - 000000000 ____D C:\Program Files\Microsoft Office
2023-10-02 13:28 - 2022-03-02 09:22 - 000000000 ____D C:\Users\torsten.loebe
2023-10-02 13:28 - 2021-10-17 20:02 - 000000000 ____D C:\Users\pools
2023-09-28 17:33 - 2021-10-17 20:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-09-20 10:12 - 2021-10-17 20:44 - 000642008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-20 10:10 - 2021-06-05 20:00 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-09-20 10:10 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\WUModels
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-20 10:03 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-20 09:56 - 2021-10-17 20:46 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-09-19 10:04 - 2021-10-17 20:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-19 09:59 - 2021-10-17 20:20 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-13 12:47 - 2023-09-06 09:46 - 000013021 _____ C:\Users\torsten.loebe\OneDrive\Dokumente\Kabelliste - Diehl.xlsx
2023-09-13 07:13 - 2023-01-26 08:54 - 000002071 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-09-13 07:13 - 2022-10-12 20:48 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
==================== FLock ==============================
2023-02-22 09:58 C:\DumpStack.log
2021-06-05 14:10 C:\PerfLogs
2023-09-29 22:18 C:\WINDOWS\system32\config
2021-06-05 14:10 C:\WINDOWS\system32\Configuration
2021-06-05 14:10 C:\WINDOWS\system32\DriverState
2021-06-05 19:59 C:\WINDOWS\system32\FxsTmp
2021-06-05 14:10 C:\WINDOWS\system32\ias
2021-06-05 14:10 C:\WINDOWS\system32\MsDtc
2021-06-05 14:10 C:\WINDOWS\system32\networklist
2023-10-11 19:24 C:\WINDOWS\system32\SleepStudy
2023-10-11 18:52 C:\WINDOWS\system32\sru
2023-10-10 12:15 C:\WINDOWS\system32\Tasks
2021-10-17 20:52 C:\WINDOWS\system32\Tasks_Migrated
2022-03-02 09:22 C:\WINDOWS\system32\WDI
2023-10-10 12:44 C:\Program Files\WindowsApps
2023-05-25 06:35 C:\WINDOWS\LiveKernelReports
2023-03-19 12:01 C:\WINDOWS\Minidump
2021-06-05 14:10 C:\WINDOWS\ModemLogs
2023-10-11 19:49 C:\WINDOWS\Prefetch
2023-10-11 17:50 C:\WINDOWS\ServiceState
2023-10-11 19:22 C:\WINDOWS\SystemTemp
2023-10-11 19:46 C:\WINDOWS\Temp
2023-09-20 10:10 C:\WINDOWS\WUModels
2021-06-05 14:26 C:\WINDOWS\SysWOW64\config
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Configuration
2021-06-05 19:59 C:\WINDOWS\SysWOW64\FxsTmp
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Msdtc
2021-06-05 14:10 C:\WINDOWS\SysWOW64\NetworkList
2021-06-05 14:10 C:\WINDOWS\SysWOW64\sru
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Tasks
2021-06-05 14:10 C:\WINDOWS\system32\Drivers\DriverData
2023-01-02 12:27 C:\Users\Administrator
2023-09-05 12:53 C:\Users\Arbeit
2023-10-02 13:28 C:\Users\pools
2023-09-05 12:53 C:\Users\TEMP
2023-10-05 17:53 C:\ProgramData\Packages
2021-06-05 20:00 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Zum Thema Windows 11- PUP Optional.DriverTalent - FRST Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
durchgeführt von torsten.loebe (ACHTUNG: der Benutzer ist kein Administrator) auf SURFACE-TORSTEN (Microsoft Corporation - Windows 11- PUP Optional.DriverTalent...
11.10.2023, 20:56
Baum-Darstellung