| |
| |||||||
Log-Analyse und Auswertung: Windows 11- PUP Optional.DriverTalentWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.10.2023, 20:03
| #1 |
 |  Windows 11- PUP Optional.DriverTalent Mit Malware gefunden und theoretisch gelöscht. Chrom weiterhin mit Befall. Letzte Scans waren negativ |
|
11.10.2023, 20:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 11- PUP Optional.DriverTalent 1.) FRST-Logs fehlen.
__________________2.) Logfiles sind grundsätzlich direkt in CODE-Tags zu posten. Nicht als Anhang.
__________________ |
|
11.10.2023, 20:38
| #3 |
| | Windows 11- PUP Optional.DriverTalent FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2023
durchgeführt von torsten.loebe (11-10-2023 19:52:03)
Gestartet von C:\Users\torsten.loebe\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) (2021-10-17 17:53:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1183072013-2526709679-472633064-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1183072013-2526709679-472633064-503 - Limited - Disabled)
Gast (S-1-5-21-1183072013-2526709679-472633064-501 - Limited - Disabled)
pools (S-1-5-21-1183072013-2526709679-472633064-1001 - Administrator - Enabled) => C:\Users\pools
WDAGUtilityAccount (S-1-5-21-1183072013-2526709679-472633064-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Sophos Home (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Sophos Home (Enabled - Up to date) {595C718E-12D9-5B04-E421-F4FBD7CB88E8}
AV: Sophos Home (Enabled - Up to date) {F6EF0F75-4CCD-059F-B5E3-F43DFF8ECEEF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{0EBC740B-4363-489B-8C27-98CE0740BA19}) (Version: 18.2.4 - Hewlett-Packard) Hidden
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Appman Auto Sequencer (HKLM-x32\...\{105D619B-1D90-2782-F00D-C343265EC5F2}) (Version: 10.1.22000.1 - Microsoft) Hidden
Appman Sequencer on amd64 (HKLM\...\{1C4282BC-CFBC-F68E-DAD4-EE9FB6864CC6}) (Version: 10.1.22000.1 - Microsoft) Hidden
AutoCAD LT 2023 Shared Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-6109-0407-5102-CF3F3A09B77D}) (Version: 24.2.53.0 - Autodesk) Hidden
AutoCAD Open in Desktop (HKLM\...\{2B8E195A-0082-4B8F-9284-0FCCB6017C23}) (Version: 1.0.26.0 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{4EF1F1D4-E74F-45A8-AF89-95907847D484}) (Version: 3.3.0 - Autodesk)
Autodesk AutoCAD LT 2023 – Deutsch (German) (HKLM\...\{7C263912-D9C6-340A-BED5-A80C5EC8E53E}) (Version: 24.2.53.0 - Autodesk, Inc.)
Autodesk AutoCAD Performance Feedback Tool 1.3.12 (HKLM-x32\...\{293C8AB2-59FA-4C6E-A707-EE7457D8F567}) (Version: 1.3.12.0 - Autodesk)
Autodesk Genuine Service (HKLM\...\{E5AB199F-1837-453E-8A48-DC6366310F15}) (Version: 7.3.0.222 - Autodesk)
Autodesk Identity Manager (HKLM\...\Autodesk Identity Manager) (Version: 1.9.18.0 - Autodesk)
Autodesk Material Library 2023 (HKLM-x32\...\{8E133591-B0FD-4DB0-B60E-FB593CAF72B0}) (Version: 21.0.1.1 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2023 (HKLM-x32\...\{3B564A94-BA47-4E42-ACD6-B5C35291210B}) (Version: 21.0.1.1 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{88003D19-C1C3-402D-A162-42D9B924266C}) (Version: 13.3.3.1803 - Autodesk)
AutoUpdate (HKLM\...\{0877470A-EA34-42E2-920A-495E92386A0C}) (Version: 6.14.839 - Sophos Limited) Hidden
BAYROL Solution Cloud 1.0.28 (only current user) (HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\4bedb331-9b12-5c6a-b53c-a1a976920b5e) (Version: 1.0.28 - Bakino)
BCD and Boot (HKLM-x32\...\{5117F819-E391-7356-49E2-63C42E1E34B9}) (Version: 10.1.22000.1 - Microsoft) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EaseUS Partition Master (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Partition Master Suite 16.6 (HKLM-x32\...\EaseUS Partition Master Suite_is1) (Version: - EaseUS)
EaseUS Todo PCTrans 13.5 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS)
Glary Utilities 5.202 (HKLM-x32\...\Glary Utilities 5) (Version: 5.202.0.231 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.150 - Google LLC)
Imaging And Configuration Designer (DesktopEditions) (HKLM-x32\...\{9D287D3B-002D-1AD4-28A9-99A0BB998ECF}) (Version: 10.1.22000.1 - Microsoft) Hidden
Imaging And Configuration Designer (OnecoreUAP) (HKLM-x32\...\{69C5028F-FC22-6ED4-3DEC-86F766231BB5}) (Version: 10.1.22000.1 - Microsoft) Hidden
Imaging Designer (DesktopEditions) (HKLM-x32\...\{504A5F3B-286D-F67F-4D7C-D15B8BAE91D0}) (Version: 10.1.22000.1 - Microsoft) Hidden
Imaging Designer (OnecoreUAP) (HKLM-x32\...\{427C811D-5ABE-B671-F0AF-A55FC416AEDA}) (Version: 10.1.22000.1 - Microsoft) Hidden
Imaging Tools Support (DesktopEditions) (HKLM-x32\...\{34A567E5-6250-6DBD-4A27-FA4A13875989}) (Version: 10.1.22000.1 - Microsoft) Hidden
Imaging Tools Support (OnecoreUAP) (HKLM-x32\...\{FAE28A28-152D-2324-904D-0F65AF51634E}) (Version: 10.1.22000.1 - Microsoft) Hidden
In Autodesk Web & Mobile speichern (HKLM\...\{5AB49421-ADA1-4512-9E47-0AE9906F6A28}) (Version: 3.0.30 - Autodesk)
Intel(R) Computing Improvement Program (HKLM\...\{0D8810A6-1D38-4885-9690-948CD0B7CA6F}) (Version: 2.4.10577 - Intel Corporation)
iTunes (HKLM\...\{133A9C6A-BBD4-4A77-A125-07D271A65160}) (Version: 12.12.9.4 - Apple Inc.)
Kits Configuration Installer (HKLM-x32\...\{436F3AC2-F61D-E8E3-DD1A-17CF34F544D4}) (Version: 10.1.22000.1 - Microsoft) Hidden
K-Lite Codec Pack 16.0.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.0.5 - KLCP)
Malwarebytes version 4.6.4.286 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.4.286 - Malwarebytes)
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16827.20130 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.32 - Shared Framework (x64) (HKLM-x32\...\{65fddc17-d55b-46b7-a750-5c179fef3d81}) (Version: 3.1.32.22566 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.32 Shared Framework (x64) (HKLM\...\{2E69E59E-17DF-3977-A405-49096F8B8432}) (Version: 3.1.32.22566 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.199.0924.0001 - Microsoft Corporation)
Microsoft Surface Data Eraser (32-bit) (HKLM-x32\...\{BD9B4581-CCD3-4279-A988-978FD16A8533}) (Version: 3.44.139.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{CB344172-1257-447E-8D6B-6E9DE15DA449}) (Version: 4.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0.2 (x64 de)) (Version: 118.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
OA3Tool (HKLM-x32\...\{D6233250-AACB-51A0-3DA2-D18A3F81C731}) (Version: 10.1.22000.1 - Microsoft) Hidden
OACheck (HKLM-x32\...\{9CE93F75-7D62-DED8-2D69-4551CF9BB352}) (Version: 10.1.22000.1 - Microsoft) Hidden
OATool (HKLM-x32\...\{F14528BD-64BD-A910-7DFE-8D145888EE9E}) (Version: 10.1.22000.1 - Microsoft) Hidden
OEM Test Certificates (OnecoreUAP) (HKLM-x32\...\{88A0625A-0CA4-E66F-22C0-8F7D8507580C}) (Version: 10.1.22000.1 - Microsoft) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden
Oscdimg (DesktopEditions) (HKLM-x32\...\{B2CC0FA4-2C40-81F5-C0CD-3A3FAB81FE7E}) (Version: 10.1.22000.1 - Microsoft) Hidden
Oscdimg (OnecoreUAP) (HKLM-x32\...\{CF8897B0-EA53-6EDE-8F76-6CF1C33FBA26}) (Version: 10.1.22000.1 - Microsoft) Hidden
PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)
pds Software Client (HKLM-x32\...\{08B119B0-52E0-4894-A8C9-785688B8313D}) (Version: 12.2.2 - pds GmbH)
PrintMulti (HKLM\...\PrintMulti) (Version: - Dieter Riekert)
Sophos AMSI Protection (HKLM\...\{0EA5323F-DE1B-480C-911E-7827E5EA20E9}) (Version: 1.9.874 - Sophos Limited) Hidden
Sophos Connect (HKLM-x32\...\{DFAA01E8-1D09-47AE-8CA2-6B54C1BD007F}) (Version: 2.2.75.0506 - Sophos Ltd)
Sophos Diagnostic Utility (HKLM\...\{8078549C-CFF0-48C5-9B77-6BA48A14673D}) (Version: 6.14.842 - Sophos Limited) Hidden
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 3.1.2.905 - Sophos Limited) Hidden
Sophos Exploit Prevention (HKLM\...\{866151B2-E14E-40E0-B6D9-64B1D428F5CB}) (Version: 3.9.0.1391 - Sophos Limited) Hidden
Sophos File Scanner (HKLM\...\{CD39E739-F480-4AC4-B0C9-68CA731D8AC6}) (Version: 1.10.7.68 - Sophos Limited) Hidden
Sophos Health (HKLM-x32\...\{5E8436D5-3688-4007-94C7-55D017275F89}) (Version: 2.10.183 - Sophos Limited) Hidden
Sophos Home (HKLM\...\Sophos Endpoint Agent) (Version: 4.3.1.2 - Sophos Limited)
Sophos Home (HKLM-x32\...\{25810587-8966-4834-BBE3-C8141247A1FC}) (Version: 5.3.7.0 - Sophos Limited) Hidden
Sophos Home Clean (HKLM\...\Sophos Home Clean) (Version: 3.8.28.102 - Sophos Limited) Hidden
Sophos Management Communications System (HKLM-x32\...\{2C14E1A2-C4EB-466E-8374-81286D723D3A}) (Version: 4.18.256 - Sophos Limited) Hidden
Sophos ML Engine (HKLM\...\Sophos ML Engine) (Version: 1.8.17.8 - Sophos Limited) Hidden
Sophos Network Threat Protection (HKLM\...\{2D2A1891-4657-4E6F-9373-BFCE4C9AC5BA}) (Version: 1.17.1467 - Sophos Limited) Hidden
Sophos Standalone Engine (HKLM\...\Sophos Standalone Engine) (Version: 1.8.17.8 - Sophos Limited) Hidden
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\1411bee0b739e9b9) (Version: 17.0.9467.6 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.37.3 - TeamViewer)
Toolkit Documentation (HKLM-x32\...\{35E46C3E-B03A-EFBF-8656-500F553A7BBB}) (Version: 10.1.22000.1 - Microsoft) Hidden
UEV Tools on amd64 (HKLM\...\{C9EDBF94-D481-4DB1-013E-FF0CA7C85D65}) (Version: 10.1.22000.1 - Microsoft) Hidden
User State Migration Tool (ClientCore) (HKLM-x32\...\{CC9D6756-C9EC-DB49-7EFF-1E49C61416C5}) (Version: 10.1.22000.1 - Microsoft) Hidden
User State Migration Tool (DesktopEditions) (HKLM-x32\...\{9CA66A1A-EF36-B807-062C-435091A0E7A3}) (Version: 10.1.22000.1 - Microsoft) Hidden
User State Migration Tool (OnecoreUAP) (HKLM-x32\...\{C4954C6A-78A1-85CF-AF90-3B65478D4DF4}) (Version: 10.1.22000.1 - Microsoft) Hidden
Verfügbare Autodesk-Apps (HKLM-x32\...\{DE8DA5A8-C311-4F2B-B1C3-27A8BC154154}) (Version: 3.3.0 - Autodesk)
Windows Assessment and Deployment Kit (HKLM-x32\...\{6b942ca9-61e2-4059-9166-b80669ca3c38}) (Version: 10.1.22000.1 - Microsoft Corporation)
Windows Deployment Customizations (HKLM-x32\...\{409B5804-C0AB-CF77-10BA-2C5390C9B875}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Deployment Image Servicing and Management - Headers and Libraries (HKLM-x32\...\{E7F19D5D-849C-1E43-15BA-E8DBFC116EF6}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Deployment Image Servicing and Management Tools (DesktopEditions) (HKLM-x32\...\{5EA308A9-F37C-2B0A-A449-B9D97C0D24D6}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Deployment Image Servicing and Management Tools (OnecoreUAP) (HKLM-x32\...\{17EC9ED8-C6BF-DA01-FED7-42242539F210}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Deployment Tools (HKLM-x32\...\{18CEED58-19CB-FD62-336E-DDA669283A51}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Deployment Tools Environment (HKLM-x32\...\{DB0D0A4B-507C-671B-2EDA-2F6ED8E49F08}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Setup Files (ClientCore) (HKLM-x32\...\{2F7639C7-5FC0-95DF-C8B5-2B12DF8A5324}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Setup Files (DesktopEditions) (HKLM-x32\...\{6C1F31E3-B456-88C4-BF27-E14415FDBC84}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Setup Files (Holographic) (HKLM-x32\...\{93ED6BC7-9713-CF77-A187-806ACEE6046D}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Setup Files (OnecoreUAP) (HKLM-x32\...\{67B1836F-CC07-09E1-4B6C-948ED87B77BC}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Setup Files (ShellCommon) (HKLM-x32\...\{B42792D8-3EC6-3698-484D-F5AFE175B5BA}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)
Windows Subsystem for Linux WSLg Preview (HKLM\...\{E04B0005-A349-4BCC-9662-CA0132007E14}) (Version: 1.0.26 - Microsoft Corporation)
Windows System Image Manager on amd64 (HKLM-x32\...\{79879FE9-3BE5-7A46-E6FF-C0795410FD90}) (Version: 10.1.22000.1 - Microsoft) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Wondershare Recoverit(Build 10.0.12.5) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 10.0.12.5 - Wondershare Software Co.,Ltd.)
WPT Redistributables (HKLM-x32\...\{23069869-CA87-9782-BDA7-625B27F4486A}) (Version: 10.1.22000.1 - Microsoft) Hidden
WPTx64 (DesktopEditions) (HKLM-x32\...\{3A7C8F83-F7BE-57A8-D819-9AE6D7064DD6}) (Version: 10.1.22000.1 - Microsoft) Hidden
WPTx64 (OnecoreUAP) (HKLM-x32\...\{6DD5F080-627C-4C58-BF0A-BCB328427E8E}) (Version: 10.1.22000.1 - Microsoft) Hidden
Zoom (HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\ZoomUMX) (Version: 5.13.3 (11494) - Zoom Video Communications, Inc.)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0 [0000-00-00] (AMZN Mobile LLC)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.62.8.0_x64__6rarf9sa4v8jt [0000-00-00] (Disney)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2309.1002.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Microsoft Wireless Display Adapter -> C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.232.137.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [0000-00-00] (Netflix, Inc.)
pds service -> C:\Program Files\WindowsApps\D4435A97.pdsservice_1.3.22.0_x64__fz2dxf48nh7ry [0000-00-00] (pds GmbH)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [0000-00-00] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
TA/UTAX Print Center -> C:\Program Files\WindowsApps\TATriumph-AdlerGmbH.TAUTAXPrintCenter_4.2.10814.0_x64__h5e8vsnevp54y [0000-00-00] (TA Triumph-Adler GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{169B5B8E-E315-41C7-9574-66FC7E530D10}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD LT 2023\acadlt.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2023\de-DE\acadltficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2023\de-DE\acadficn.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ CMCOK] -> {2FF33A42-1204-4490-B945-A84D8B548467} => -> Keine Datei
ShellIconOverlayIdentifiers: [ CMFileProblem] -> {34D6E88D-6393-43FB-AB42-A0120B45F05F} => -> Keine Datei
ShellIconOverlayIdentifiers: [ CMSync] -> {D0D7062A-8A3F-4D57-AF77-3A1172BD43EC} => -> Keine Datei
ShellIconOverlayIdentifiers: [ CMUnknown] -> {0C6C4053-FE48-4A08-9891-25080702E1A6} => -> Keine Datei
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2022-02-01] (Autodesk, Inc. -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2022-02-01] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers1: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers2: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-10-11 17:55 - 2023-10-11 17:55 - 000915456 _____ () [Datei ist nicht signiert] \\?\C:\Users\torsten.loebe\AppData\Local\Temp\1cb86d19-f887-4e7d-b734-4893c19cf445.tmp.node
2023-10-11 17:55 - 2023-10-11 17:55 - 000357888 _____ () [Datei ist nicht signiert] \\?\C:\Users\torsten.loebe\AppData\Local\Temp\49ec1b8d-41fe-4e36-9c61-5c8718059b57.tmp.node
2022-02-24 18:28 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\PaletteCAD:info2 [0]
AlternateDataStreams: C:\Users\torsten.loebe\Downloads\adwcleaner_7.3.exe:MBAM.Zone.Identifier [207]
AlternateDataStreams: C:\Users\torsten.loebe\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos File Scanner Service => ""="service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\Software\Classes\.scr: AutoCADLTScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
URLSearchHook: [S-1-5-21-4002574465-1584890622-3315657406-500] ACHTUNG => Standard URLSearchHook fehlt
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer\;C:\Program Files\dotnet\
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\ThemeC\img28.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E2620442-4AB0-4EF1-8B54-F12118E48248}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{20A5695D-6613-48EA-97BA-3CDBCD31A023}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{043972F7-F9A1-4E12-88B7-6FD4EC35FD22}C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe => Keine Datei
FirewallRules: [UDP Query User{9886F987-C4F1-4DDC-8836-3B3091351272}C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe => Keine Datei
FirewallRules: [TCP Query User{2988D660-6457-41A9-A8F3-825B96AA30E5}C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe] => (Allow) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe
FirewallRules: [UDP Query User{587F2784-4B6E-4EFF-81B7-EFFD260035F7}C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe] => (Allow) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe
FirewallRules: [{9379542B-7C08-4FBA-9CC4-3C146A8644EA}] => (Block) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe
FirewallRules: [{0D06A947-5DD6-49C0-AF16-19069FA56BE4}] => (Block) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe
FirewallRules: [{52B96FFE-E210-4094-B12E-237E2F3DCD1C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5FE385A-F588-41C0-A54A-4CA73F0BBB44}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7CC86C75-FB09-4418-996A-F448B22846FD}] => (Allow) LPort=57209
FirewallRules: [{3CC5E5DB-CB67-4FF7-BCA9-02DE79F7FF63}] => (Allow) LPort=57210
FirewallRules: [{23F7DF35-CAAB-4B09-8171-38F61DEAB221}] => (Allow) LPort=57211
FirewallRules: [{26809198-EB5C-427A-BD1A-FEFE4CE48483}] => (Allow) LPort=57212
FirewallRules: [{E97E216D-AADC-464A-A65D-67812AE69F58}] => (Allow) LPort=57213
FirewallRules: [{DDB00B33-BD48-40E9-B946-1A0961D88BBB}] => (Allow) LPort=57214
FirewallRules: [{65BCAEA8-1CBB-4EE6-ACA7-A449A9DC2D09}] => (Allow) LPort=57215
FirewallRules: [{7704A023-29D7-48AF-BF45-D0AA54E6E436}] => (Allow) LPort=57216
FirewallRules: [{7E3FA7D4-1069-4C37-95CA-2D2C97347847}] => (Allow) LPort=57217
FirewallRules: [{321DB55E-3C87-4B15-BD19-46FCF25C0946}] => (Allow) LPort=57218
FirewallRules: [{A869CED9-F1EC-4ACB-995E-B6AC932E3BBD}] => (Allow) LPort=57209
FirewallRules: [{1D48709A-5685-48A3-981F-258BE7645361}] => (Allow) LPort=57210
FirewallRules: [{7BEAA2CE-1796-487A-BD00-D9D451C99D35}] => (Allow) LPort=57211
FirewallRules: [{CDF9F2AB-F4D3-4E5E-B26E-0652151ACE1A}] => (Allow) LPort=57212
FirewallRules: [{FC518B09-0C82-4181-A186-43F0E39FE594}] => (Allow) LPort=57213
FirewallRules: [{0D28DAFA-FA12-49AB-AC3B-16035749A5A3}] => (Allow) LPort=57214
FirewallRules: [{59904020-8E3B-43C2-9E5F-29B46F029BC7}] => (Allow) LPort=57215
FirewallRules: [{AA51363D-16B3-43BF-9480-EBF53A1DC2B9}] => (Allow) LPort=57216
FirewallRules: [{C54A05E1-6B3A-4B57-9DC0-F0D496D765ED}] => (Allow) LPort=57217
FirewallRules: [{D717CD9B-022D-4EAB-A2FC-CAFB5E16E13B}] => (Allow) LPort=57218
FirewallRules: [{6492476C-F441-447D-8B24-55E56BB42088}] => (Allow) LPort=23007
FirewallRules: [{0AF4AD47-1ADE-4112-84F4-080B1E158081}] => (Allow) LPort=23008
FirewallRules: [{696D3F09-60C9-4DE0-A58B-4FACDEA2D94B}] => (Allow) LPort=33009
FirewallRules: [{25231F03-8990-4F16-AE8D-BBB2782FEFEA}] => (Allow) LPort=33010
FirewallRules: [{4150E994-C656-481D-8CC2-746FE6FBB7C1}] => (Allow) LPort=33011
FirewallRules: [{D8E450BA-A5AD-486D-88C0-52ECE63E56A0}] => (Allow) LPort=43012
FirewallRules: [{17333606-2FE1-4CFD-94F1-FCC32C6DBBE4}] => (Allow) LPort=43013
FirewallRules: [{4B58F5AA-48BC-45F3-A4B2-27389BB63679}] => (Allow) LPort=53014
FirewallRules: [{B73FBAC9-BE41-4F1B-B108-8AE5666A417A}] => (Allow) LPort=53015
FirewallRules: [{3FB69A6D-FFE0-416F-8833-0C4218603091}] => (Allow) LPort=53016
FirewallRules: [{5A69DA04-3543-44AE-BF52-0FAE3F5A456F}] => (Allow) LPort=23007
FirewallRules: [{99B9AD97-0F94-4980-87BC-B5A2957A26CE}] => (Allow) LPort=23008
FirewallRules: [{BEB51CDF-886A-450B-9765-70DF8B74C970}] => (Allow) LPort=33009
FirewallRules: [{E25B4E79-27FD-4A36-8BDB-21EF7EF2C088}] => (Allow) LPort=33010
FirewallRules: [{D0C80A90-AD0F-414D-AFB6-D2C73EDEB456}] => (Allow) LPort=33011
FirewallRules: [{ED4D0891-D822-4394-B7DD-491EBEC96273}] => (Allow) LPort=43012
FirewallRules: [{A85E4603-3D13-478B-8E65-3312E7DC7F31}] => (Allow) LPort=43013
FirewallRules: [{9FFBAA61-7262-411D-ADBC-05413E3A2DF0}] => (Allow) LPort=53014
FirewallRules: [{A84EF3C4-9AB0-4B30-84BF-A63B6E0A4CF6}] => (Allow) LPort=53015
FirewallRules: [{B29C89EF-C83A-4EB9-96F4-E4D0AE20255F}] => (Allow) LPort=53016
FirewallRules: [{4206136D-57E4-4431-9AE8-085A20BC7015}] => (Allow) LPort=50053
FirewallRules: [{A6C21AE9-0A44-4A29-9273-336F1EFFB4FA}] => (Allow) LPort=50053
FirewallRules: [{B2775186-A10E-456E-8D67-D530CDB729EB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D534CE29-DC3A-4BB0-8174-708EA88CE573}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{94F81641-7A65-4F90-9D13-F89949C128DF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{469399D4-7DCA-40FF-BB31-FA009B8250DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DB16B32D-0B0E-40F0-B6C7-55A7F6F0FCBB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{16DA7A52-2E2F-4C9D-A2D9-F0CEEEC633D9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EF23252F-96D8-474F-BEB5-3F3AF6B3A446}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{6078ABBB-E5EF-4068-BEED-EDDB18258064}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E707BC06-0904-4E5B-8713-6B25F44D9B06}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E333BC37-4C98-4C0C-910D-F1D9B94C42B0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E9F9795C-ED56-4D81-851F-BC3F1B480D11}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{1A59EEC5-531E-4A83-AE8E-A308A1F4C59F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{10AB0250-9BDE-47D4-9712-CE2D9DB92E7F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BCFE2944-48AF-4B3F-B1D8-B6BB22D122DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{08C922D5-8B9C-4718-A947-64D50B1242B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A6F00D77-17EA-49E5-AE0F-38E6B25C18DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{EB35AB32-6F1C-473B-8BC1-066E7CC67EE0}C:\users\torsten.loebe\desktop\download_tool.exe] => (Allow) C:\users\torsten.loebe\desktop\download_tool.exe => Keine Datei
FirewallRules: [UDP Query User{82CE3BDB-9E33-4437-A2F2-44CEEFFB6C63}C:\users\torsten.loebe\desktop\download_tool.exe] => (Allow) C:\users\torsten.loebe\desktop\download_tool.exe => Keine Datei
FirewallRules: [TCP Query User{FF8F5C69-EF41-4168-A355-C02165DBEBDD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{0AE3A82B-A20F-4106-8DB5-AEF7EFDF67EE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{8D7A6CF6-F661-41EE-8B7F-8E3AF1D4208D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{8BBCECC2-4C81-4468-BFB4-F65F934B56DA}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{9DD67BA0-DAE0-4384-B69C-34E1B5BD76C4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{50A55A32-DA95-4FC8-90E6-CA4AFFDA4570}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DED9E5DB-1C7E-4543-BCC2-0568FA355AB2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0438DF29-64E6-4524-AA01-6E29D6518778}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{01709DA5-C9B2-411D-BC37-5003072155AA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{713449B6-5B6C-4D62-B105-A43DB87A36FF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9FC8A05C-6A4C-469A-B48E-A28CDD3D8AD0}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS DriverHandy\DriverHandy.exe => Keine Datei
FirewallRules: [{99F8BF57-F4DC-4FE9-A64B-1501F85FCD91}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS DriverHandy\LDrvSvc.dll => Keine Datei
FirewallRules: [{1CEC5A51-4F4F-4118-B911-B1A285AD1A6D}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS DriverHandy\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [TCP Query User{2F7271D9-9606-47CD-B890-3B39234052BE}C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS)
FirewallRules: [UDP Query User{EB67B59E-1C83-41CB-A547-EF178329E481}C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS)
FirewallRules: [{EEE02CE0-0C99-4FCE-80A7-37A844BE38EF}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS Partition Master Suite\ToolKits\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS)
FirewallRules: [{02F5E81D-0703-41E6-9BCF-51B68519303C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5B9AB76-77CD-44DB-A9FB-0C11ADBE987D}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BFBC03AF-8078-4DCC-86C4-35061D1FA53B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{FE1A3C0B-7C92-4388-83DB-EB24FBCA2822}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{A7250EC6-05D1-4323-AE58-60E8A2CD3F91}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{E8AE620E-13BC-447F-A688-47604DC0EC08}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{75777548-86BD-41E0-85CA-BA37C8F4CE49}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{2418F7FF-8AC1-4A14-A7D5-E0A8D0B9C8B7}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{F2CC585F-A25B-4C2F-8D33-E4AFAD5F67C6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{823DAB18-BCB3-4B80-AAEA-C8A22BBFF308}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A3FB289-7356-49F5-A0A6-5F7D7066A380}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E945481-71C0-49C8-82A2-D94A481864A7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.29 GB) (Free:34.02 GB) (14%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/11/2023 04:07:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (10/11/2023 04:07:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (10/09/2023 07:41:10 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (10/09/2023 07:41:10 AM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (10/09/2023 07:15:06 AM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.
Error: (10/05/2023 07:25:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ensserver.exe, Version: 0.0.0.0, Zeitstempel: 0x6152a6a2
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.2360, Zeitstempel: 0xb0361fd9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00067be5
ID des fehlerhaften Prozesses: 0x1430
Startzeit der fehlerhaften Anwendung: 0x01d9f539d76a2ac2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 882f081b-3f57-45d2-8a58-05d9b488414c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/05/2023 06:05:47 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (10/05/2023 06:05:47 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Systemfehler:
=============
Error: (10/11/2023 07:45:34 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: STARKE-GMBH)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Error: (10/11/2023 07:34:58 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 00 00 00.
Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 ca 7f 68.
Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
Befehlskopf: 00 a4 04 00.
Windows Defender:
================
Date: 2023-10-11 18:19:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E8953975-F6A6-45DB-A8EF-FD1092574604}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-11 16:06:53
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9F30E39D-E651-4A14-A206-A92B52807A86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-10 12:28:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B6F3ED99-4CD5-4927-B50B-063E1DD4A287}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-09 07:31:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6CCD744C-1950-493B-B28B-AB27125236EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-08 13:07:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BF5227D-6B57-4AFF-B2BD-E7D4EECAFDEF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2023-09-28 17:27:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.1543.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
CodeIntegrity:
===============
Date: 2023-10-11 19:52:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2023-10-11 19:41:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 237.3982.768 12.14.2021
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 8108.98 MB
Verfügbarer physikalischer RAM: 1527.97 MB
Summe virtueller Speicher: 12352.32 MB
Verfügbarer virtueller Speicher: 2551.72 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:236.29 GB) (Free:34.02 GB) (Model: SAMSUNG KUS030202M-B000) NTFS
Drive d: () (Removable) (Total:366.82 GB) (Free:268.4 GB) NTFS
\\?\Volume{77a4ec8b-fdf1-4bb7-924f-fef0cdd6569c}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:0.88 GB) NTFS
\\?\Volume{b5c2d6cf-2dd7-4f83-b417-5128191a25f6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt ===============
|
|
11.10.2023, 20:45
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11- PUP Optional.DriverTalent Wer hat dir denn da Windows 11 installiert? Deine CPU Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz wird nämlich offiziell nicht von Windows 11 unterstützt. Und sobald es einer Sache hapert, muss man herumtricksen bei der Installation. Das hat aber v.a. massive Nachteile bei jährlichen Upgrades. Windows 11 installiert diese dann nicht mehr selbständig.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.10.2023, 20:56
| #5 |
| | Windows 11- PUP Optional.DriverTalent FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023
durchgeführt von torsten.loebe (ACHTUNG: der Benutzer ist kein Administrator) auf SURFACE-TORSTEN (Microsoft Corporation Surface Pro) (11-10-2023 19:49:39)
Gestartet von C:\Users\torsten.loebe\Downloads\FRST64.exe
Geladene Profile: torsten.loebe & Administrator
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Autodesk, Inc. -> Autodesk) C:\Program Files\Autodesk\Genuine Service\GenuineService.exe
(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\ui-launcher\AdskAccessUIHost.exe <4>
(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdskIdentityManager\1.9.18.0\AdskIdentityManager.exe
(C:\Program Files\Autodesk\AdskIdentityManager\1.9.18.0\AdskIdentityManager.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk AdSSO\AdSSO.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe <6>
(explorer.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe
(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileCoAuth.exe
(Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.Todos_2.106.62642.0_x64__8wekyb3d8bbwe\Todo.exe
(Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <31>
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.232.137.0_x64__8wekyb3d8bbwe\Desktop\WDADesktopService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Home\SophosUI.exe
(Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe
konnte nicht auf den Prozess zugreifen -> AdskAccessServiceHost.exe
konnte nicht auf den Prozess zugreifen -> AdskLicensingService.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> charon-svc.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> ensserver.exe
konnte nicht auf den Prozess zugreifen -> esif_uf.exe
konnte nicht auf den Prozess zugreifen -> esrv.exe
konnte nicht auf den Prozess zugreifen -> esrv_svc.exe
konnte nicht auf den Prozess zugreifen -> FileSyncHelper.exe
konnte nicht auf den Prozess zugreifen -> FNPLicensingService64.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> GUBootService.exe
konnte nicht auf den Prozess zugreifen -> hmpalert.exe
konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe
konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> McsAgent.exe
konnte nicht auf den Prozess zugreifen -> McsClient.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> msdtc.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> openvpnserv.exe
konnte nicht auf den Prozess zugreifen -> pdf24.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> scvpn.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> SEDService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> SophosFileScanner.exe
konnte nicht auf den Prozess zugreifen -> SophosFileScanner.exe
konnte nicht auf den Prozess zugreifen -> SophosFS.exe
konnte nicht auf den Prozess zugreifen -> SophosHealth.exe
konnte nicht auf den Prozess zugreifen -> SophosNetFilter.exe
konnte nicht auf den Prozess zugreifen -> SophosNtpService.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> SSPService.exe
konnte nicht auf den Prozess zugreifen -> SurfaceBroker.exe
konnte nicht auf den Prozess zugreifen -> SurfaceColorService.exe
konnte nicht auf den Prozess zugreifen -> SurfaceService.exe
konnte nicht auf den Prozess zugreifen -> SurSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> uhssvc.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe [835680 2020-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Autodesk Access] => C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe [18088224 2023-05-02] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [Sophos Home UI] => C:\Program Files (x86)\Sophos\Sophos Home\SophosUI.exe [7630392 2022-04-08] (Sophos Ltd -> Sophos Limited)
HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2416088 2022-05-20] (Sophos Ltd -> Sophos)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\Program Files\Autodesk\Genuine Service\GenuineService.exe [3638792 2023-09-22] (Autodesk, Inc. -> Autodesk)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [64799664 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Run: [MicrosoftEdgeAutoLaunch_77ABCCA479C8EBF9F1E4CB8B7A15E23C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210232 2023-10-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Policies\Explorer: []
HKLM\...\Windows x64\Print Processors\hpcpp180: C:\Windows\System32\spool\prtprocs\x64\hpcpp180.dll [647408 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\PrintMulti: C:\Windows\System32\spool\prtprocs\x64\printmulti.dll [2005504 2022-01-02] (Dieter Riekert) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\DYMO LabelManager 280 Monitor: C:\WINDOWS\system32\LM280_MON.DLL [16896 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Sanford L.P.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [126704 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPMLM180: C:\WINDOWS\system32\hpmlm180.dll [309488 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [105984 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.150\Installer\chrmstp.exe [2023-10-10] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
BootExecute: autocheck autochk *
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ae92c29-585c-474e-a70e-171898dae06f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5dc02944-2002-4fcb-a07b-46c344629c01}: [NameServer] 192.168.22.1,192.168.10.253
Tcpip\..\Interfaces\{6d31d93f-b6b2-41fc-a4b2-1a4957a58372}: [DhcpNameServer] 192.168.22.1 192.168.10.253
Tcpip\..\Interfaces\{a085c5de-fec0-4e6c-8337-98182995f5b3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6e48001-45de-411b-b337-acf93d7692ba}: [DhcpNameServer] 192.168.22.1 192.168.10.253
Tcpip\..\Interfaces\{d08390e4-fdee-42e4-ad25-2d8f33455cde}: [NameServer] 139.7.30.125,139.7.30.126
Edge:
=======
Edge Profile: C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-11]
Edge Extension: (Google Docs Offline) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-08]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-09]
Edge Extension: (Edge relevant text changes) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: ghk0lzyt.default
FF ProfilePath: C:\Users\torsten.loebe\AppData\Roaming\Mozilla\Firefox\Profiles\ghk0lzyt.default [2022-03-02]
FF ProfilePath: C:\Users\torsten.loebe\AppData\Roaming\Mozilla\Firefox\Profiles\wjyhkbds.default-release [2023-10-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default [2023-10-11]
CHR Notifications: Default -> hxxps://qyt8pi.parthyptead.com
CHR Extension: (Google Docs Offline) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-02]
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [15280648 2022-11-23] (Autodesk, Inc. -> Autodesk)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [10539808 2023-05-21] (Autodesk, Inc. -> Autodesk, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12859472 2023-09-27] (Microsoft Corporation -> Microsoft Corporation)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [27784 2021-10-28] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{6640C4CD-A1C5-4182-BF01-F46299D673AB} [45368 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncHelper.exe [3503544 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
R2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [889232 2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [76696 2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5270952 2022-11-28] (Sophos Ltd -> SurfRight B.V.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-08] (HP Inc. -> HP Inc.)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9316040 2023-10-08] (Malwarebytes Inc. -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.199.0924.0001\OneDriveUpdaterService.exe [3840432 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)
R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [147456 2022-04-22] (The OpenVPN Project) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1785816 2022-05-20] (Sophos Ltd -> Sophos)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402240 2023-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [10247472 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [3533544 2023-02-03] (Sophos Ltd -> Sophos Limited)
R2 Sophos File Scanner Service; C:\Program Files\Sophos\Sophos File Scanner\SophosFS.exe [1110512 2023-02-03] (Sophos Ltd -> Sophos Limited)
R2 Sophos Health Service; C:\Program Files (x86)\Sophos\Health\SophosHealth.exe [2014904 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos MCS Agent; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe [1900704 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos MCS Client; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe [1842856 2023-07-13] (Sophos Ltd -> Sophos Limited)
R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [11951352 2023-02-03] (Sophos Ltd -> Sophos Limited)
R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [406452 2022-05-05] () [Datei ist nicht signiert]
R2 SurfaceExperienceService-61.23090.124; C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23090.124.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8742336 2023-10-05] (Microsoft Corporation -> Microsoft)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16518456 2022-12-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-09-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-09-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [36280 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2020-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [33712 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [193888 2022-05-19] (Microsoft Windows -> Microsoft Corporation)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [45056 2022-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [732688 2022-11-28] (Microsoft Windows Hardware Compatibility Publisher -> SurfRight B.V.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222288 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-10-09] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188016 2023-10-09] (Malwarebytes Inc. -> Malwarebytes)
R3 msump64x64; C:\WINDOWS\System32\DriverStore\FileRepository\msump64x64sta.inf_amd64_dc12f7066ca88956\msump64x64.sys [974904 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Corporation)
R1 sntp; C:\WINDOWS\system32\DRIVERS\sntp.sys [334352 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Sophos Limited)
S0 Sophos ELAM; C:\WINDOWS\System32\DRIVERS\SophosEL.sys [28120 2022-09-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Sophos Limited)
R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [2509848 2023-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Sophos Limited)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-06-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [90112 2021-06-05] (Microsoft Windows -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-09-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [103656 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-09-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-09-28] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [65848 2021-06-04] (Microsoft Windows -> Microsoft Corporation)
S3 WSDScan; C:\WINDOWS\System32\drivers\WSDScan.sys [53248 2022-05-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-11 19:49 - 2023-10-11 19:50 - 000031056 _____ C:\Users\torsten.loebe\Downloads\FRST.txt
2023-10-11 19:49 - 2023-10-11 19:50 - 000000000 ____D C:\FRST
2023-10-11 19:49 - 2023-10-11 19:49 - 002383360 _____ (Farbar) C:\Users\torsten.loebe\Downloads\FRST64(1).exe
2023-10-11 19:48 - 2023-10-11 19:49 - 002383360 _____ (Farbar) C:\Users\torsten.loebe\Downloads\FRST64.exe
2023-10-11 19:35 - 2023-10-11 19:36 - 000000000 ____D C:\AdwCleaner
2023-10-11 19:35 - 2023-10-11 19:35 - 008791352 _____ (Malwarebytes) C:\Users\torsten.loebe\Downloads\adwcleaner.exe
2023-10-11 19:34 - 2023-10-11 19:34 - 007025360 _____ (Malwarebytes) C:\Users\torsten.loebe\Downloads\adwcleaner_7.3.exe
2023-10-11 19:33 - 2023-10-11 19:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-10-11 15:36 - 2023-10-11 15:36 - 000718540 _____ C:\Users\torsten.loebe\Downloads\BÖ-111-D_BA_WTI, SWT, QWT, SC.pdf
2023-10-09 07:12 - 2023-10-09 07:12 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-10-09 07:12 - 2023-10-09 07:12 - 000188016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-10-08 13:12 - 2023-10-11 17:55 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\Malwarebytes
2023-10-08 13:12 - 2023-10-08 13:12 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\mbam
2023-10-08 12:50 - 2023-10-08 12:50 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-10-08 12:50 - 2023-10-08 12:50 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-10-08 12:49 - 2023-10-08 12:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-10-08 12:49 - 2023-10-08 12:49 - 000000000 ____D C:\Program Files\Malwarebytes
2023-10-05 17:53 - 2023-10-05 17:53 - 000000000 ____D C:\ProgramData\SurfaceExperienceService
2023-10-05 14:17 - 2023-10-05 14:17 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-10-05 14:10 - 2023-10-05 14:10 - 015274968 _____ (ESET) C:\Users\torsten.loebe\Downloads\esetonlinescanner.exe
2023-10-05 14:06 - 2023-10-03 18:06 - 000012018 _____ C:\Users\torsten.loebe\OneDrive\Dokumente\Hilti.xlsx
2023-09-20 09:44 - 2023-09-20 09:49 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-10-11 19:49 - 2021-10-17 21:15 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2023-10-11 19:47 - 2022-02-10 17:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-10-11 19:46 - 2021-10-18 21:50 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-10-11 19:46 - 2021-10-18 21:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-10-11 19:46 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-10-11 19:24 - 2021-10-17 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-10-11 19:22 - 2021-10-27 21:03 - 000000000 ____D C:\Program Files (x86)\Google
2023-10-11 19:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-10-11 18:19 - 2022-03-02 09:23 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\D3DSCache
2023-10-11 18:00 - 2023-01-07 13:03 - 000001447 _____ C:\Users\torsten.loebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-10-11 17:56 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-10-11 17:55 - 2023-03-26 11:37 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-10-11 17:55 - 2022-03-02 09:22 - 000000000 ___RD C:\Users\torsten.loebe\OneDrive
2023-10-11 17:51 - 2021-10-17 21:15 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2023-10-11 17:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2023-10-11 16:10 - 2022-03-02 11:00 - 000000000 ____D C:\Users\torsten.loebe\polaris
2023-10-11 15:41 - 2022-03-02 10:11 - 000000000 ____D C:\Users\torsten.loebe\AppData\Roaming\Microsoft\Excel
2023-10-11 15:40 - 2022-03-02 09:23 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\Packages
2023-10-10 12:44 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-10-10 12:14 - 2021-10-27 19:50 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-10-10 12:14 - 2021-10-17 20:38 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-10-10 12:13 - 2021-10-27 21:03 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-10-10 12:13 - 2021-10-27 21:03 - 000002208 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-10-09 07:41 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\Registration
2023-10-09 07:16 - 2021-10-17 19:56 - 001750980 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-10-09 07:16 - 2021-06-05 19:52 - 000759936 _____ C:\WINDOWS\system32\perfh007.dat
2023-10-09 07:16 - 2021-06-05 19:52 - 000157128 _____ C:\WINDOWS\system32\perfc007.dat
2023-10-09 07:16 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2023-10-09 07:12 - 2022-05-18 15:22 - 000000000 ____D C:\Program Files\TeamViewer
2023-10-09 07:11 - 2021-10-17 20:44 - 000012288 ___SH C:\DumpStack.log.tmp
2023-10-09 07:11 - 2021-10-17 20:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-10-08 13:24 - 2023-01-17 09:19 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2023-10-08 13:24 - 2021-12-15 21:23 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2023-10-08 13:24 - 2021-12-15 21:23 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2023-10-08 13:20 - 2021-12-15 22:38 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2023-10-08 13:10 - 2023-04-25 14:20 - 000000000 ____D C:\DriverHandy
2023-10-08 13:10 - 2022-03-23 12:50 - 000000000 ____D C:\Program Files (x86)\EaseUS
2023-10-08 12:50 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-10-08 12:49 - 2022-03-08 11:36 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-10-05 17:53 - 2021-10-17 20:07 - 000000000 ____D C:\ProgramData\Packages
2023-10-05 14:35 - 2023-03-26 11:30 - 000000000 ____D C:\Program Files\Autodesk
2023-10-05 14:15 - 2021-10-17 20:34 - 000000000 ____D C:\Program Files\Microsoft Office
2023-10-02 13:28 - 2022-03-02 09:22 - 000000000 ____D C:\Users\torsten.loebe
2023-10-02 13:28 - 2021-10-17 20:02 - 000000000 ____D C:\Users\pools
2023-09-28 17:33 - 2021-10-17 20:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-09-20 10:12 - 2021-10-17 20:44 - 000642008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-20 10:10 - 2021-06-05 20:00 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-09-20 10:10 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\WUModels
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-20 10:03 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-20 09:56 - 2021-10-17 20:46 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-09-19 10:04 - 2021-10-17 20:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-19 09:59 - 2021-10-17 20:20 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-13 12:47 - 2023-09-06 09:46 - 000013021 _____ C:\Users\torsten.loebe\OneDrive\Dokumente\Kabelliste - Diehl.xlsx
2023-09-13 07:13 - 2023-01-26 08:54 - 000002071 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-09-13 07:13 - 2022-10-12 20:48 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
==================== FLock ==============================
2023-02-22 09:58 C:\DumpStack.log
2021-06-05 14:10 C:\PerfLogs
2023-09-29 22:18 C:\WINDOWS\system32\config
2021-06-05 14:10 C:\WINDOWS\system32\Configuration
2021-06-05 14:10 C:\WINDOWS\system32\DriverState
2021-06-05 19:59 C:\WINDOWS\system32\FxsTmp
2021-06-05 14:10 C:\WINDOWS\system32\ias
2021-06-05 14:10 C:\WINDOWS\system32\MsDtc
2021-06-05 14:10 C:\WINDOWS\system32\networklist
2023-10-11 19:24 C:\WINDOWS\system32\SleepStudy
2023-10-11 18:52 C:\WINDOWS\system32\sru
2023-10-10 12:15 C:\WINDOWS\system32\Tasks
2021-10-17 20:52 C:\WINDOWS\system32\Tasks_Migrated
2022-03-02 09:22 C:\WINDOWS\system32\WDI
2023-10-10 12:44 C:\Program Files\WindowsApps
2023-05-25 06:35 C:\WINDOWS\LiveKernelReports
2023-03-19 12:01 C:\WINDOWS\Minidump
2021-06-05 14:10 C:\WINDOWS\ModemLogs
2023-10-11 19:49 C:\WINDOWS\Prefetch
2023-10-11 17:50 C:\WINDOWS\ServiceState
2023-10-11 19:22 C:\WINDOWS\SystemTemp
2023-10-11 19:46 C:\WINDOWS\Temp
2023-09-20 10:10 C:\WINDOWS\WUModels
2021-06-05 14:26 C:\WINDOWS\SysWOW64\config
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Configuration
2021-06-05 19:59 C:\WINDOWS\SysWOW64\FxsTmp
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Msdtc
2021-06-05 14:10 C:\WINDOWS\SysWOW64\NetworkList
2021-06-05 14:10 C:\WINDOWS\SysWOW64\sru
2021-06-05 14:10 C:\WINDOWS\SysWOW64\Tasks
2021-06-05 14:10 C:\WINDOWS\system32\Drivers\DriverData
2023-01-02 12:27 C:\Users\Administrator
2023-09-05 12:53 C:\Users\Arbeit
2023-10-02 13:28 C:\Users\pools
2023-09-05 12:53 C:\Users\TEMP
2023-10-05 17:53 C:\ProgramData\Packages
2021-06-05 20:00 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Intel® Core™ i5-7300U ist gelistet |
|
11.10.2023, 20:58
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11- PUP Optional.DriverTalentZitat:
oder auch https://answers.microsoft.com/de-de/...7-478b7b243a08
__________________ --> Windows 11- PUP Optional.DriverTalent |
|
14.10.2023, 11:56
| #7 |
| /// TB-Ausbilder | Windows 11- PUP Optional.DriverTalent Thema auf Wunsch wieder geöffnet Geändert von M-K-D-B (14.10.2023 um 18:26 Uhr) |
|
14.10.2023, 15:43
| #8 | |
| | Windows 11- PUP Optional.DriverTalentZitat:
Google wurde gelöscht , Frage ist nur ob der PC clean ist |
|
14.10.2023, 15:49
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11- PUP Optional.DriverTalent Nein, das ist nicht die Frage. Ich habe es doch vorhin deutlich klargestellt. Dieses PUP ist das kleinste deiner Probleme. Dein Hauptproblem (auch wenn du dich deswegen hier nicht angemeldet hast) ist das alte Windows 11 auf nicht unterstützter Hardware: https://en.wikipedia.org/wiki/Window...ersion_history Da kannst du wunderbar sehen, dass die bei dir installierte Version auch schon seit ein paar Tagen aus dem Support raus ist. Und automatisch bekommst du ein neueres Release nicht. Also nochmal meine Frage: wer hat dir Windows 11 auf diese Kiste installiert und warum?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2023, 15:52
| #10 |
| | Windows 11- PUP Optional.DriverTalent das wurde von mir vor 2 Jahren installiert. |
|
14.10.2023, 15:54
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11- PUP Optional.DriverTalent Und es kam dir nicht irgendwie komisch vor, dass man diverse Hacks und Umwege gehen musste, um Windows 11 überhaupt installiert zu bekommen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2023, 15:58
| #12 |
| | Windows 11- PUP Optional.DriverTalent vor 2 Jahren hatte ich andere Sorgen |
|
14.10.2023, 16:06
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11- PUP Optional.DriverTalent Verstehe ich nicht. Wenn man andere Sorgen hat, muss man sich keine Windows-11-Installation mit Hacks und Klimmzügen antun. Du hättest einfach bei Windows 10 bleiben können. Jedenfalls bei diesem Release kannst du nicht bleiben. Das bekommt keine Updates mehr. Lies mal das hier --> https://www.deskmodder.de/wiki/index...t_installieren Da steht was du tun musst. Und das jedes Jahr wenn ein neues Release rausgekommen ist. Und es ist nicht sicher, dass das immer so funktionieren wird: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2023, 16:17
| #14 |
| | Windows 11- PUP Optional.DriverTalent werde ich machen |
|
14.10.2023, 16:21
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11- PUP Optional.DriverTalent Ja, da hast du nun heute ordentlich was zu tun  Mach unbedingt eine Datensicherung vorher! Es kann immer etwas komplett schiefgehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 11- PUP Optional.DriverTalent |
| gefunde, malware, malware gefunden, negativ, scans, windows |
Linear-Darstellung
