| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.12.2024, 16:58
| #1 | |
 |  Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) Hallo miteinander, Problembeschreibung: Heute stellte ich beim Aufrufen bestimmter Internetseiten (z. B. Google-Suche und Google Maps) sehr lange Ladezeiten fest, teilweise hängte sich Firefox sogar auf. Dann wurde eine Meldung angezeigt, in der ich von Firefox gebeten wurde, die Standortfreigabe zu aktivieren. Das alles kam mir sehr spanisch vor, also habe ich den Computer zunächst mit den Windows-Bordmitteln gescannt. Dies und auch ein Scan mit Malwarebytes blieb ohne Befund. Als ich dann noch den ESET-Scanner drüberlaufen lassen wollte, poppten gleich mehrere Fenster mit der Meldung auf: Zitat:
Frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-12-2024 01
durchgeführt von Administrator (Administrator) auf DESKTOP-7VMSVMF (Dell Inc. XPS 17 9700) (27-12-2024 16:45:38)
Gestartet von F:\temp\FRST64.exe
Geladene Profile: Administrator
Plattform: Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(explorer.exe ->) (IDRIX SARL -> IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bd81469b51147524\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_47d3698a1c94c55a\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a51a811f4f0dd735\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a51a811f4f0dd735\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_604198d932f43311\Intel_PIE_Service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_f278340cb1a37967\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c607c18cb15933d8\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24112.22.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo9de.inf_amd64_e99a314c3593d5e7\WavesSvc64.exe [4175056 2021-06-19] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c607c18cb15933d8\RtkAudUService64.exe [1958816 2023-10-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476184 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [641240 2024-11-19] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-26] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [6204136 2024-11-15] (IDRIX SARL -> IDRIX)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\Run: [KeePassXC] => C:\Program Files\KeePassXC\KeePassXC.exe [5482192 2024-06-19] (DroidMonkey Apps, LLC -> KeePassXC Team)
HKLM\...\Print\Monitors\HP 5912 Status Monitor: C:\WINDOWS\system32\hpinksts5912LM.dll [331664 2012-06-18] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 8600): C:\WINDOWS\system32\HPDiscoPM5912.dll [741536 2021-11-29] (HP Inc. -> Hewlett-Packard Co.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Native Instruments Komplete Audio Control Panel Autostart.lnk [2023-12-06]
ShortcutTarget: Native Instruments Komplete Audio Control Panel Autostart.lnk -> C:\Program Files\Native Instruments\Komplete Audio Driver\W10_x64\NativeInstrumentsUsbAudioCpl.exe (Thesycon Software Solutions GmbH & Co. KG -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {9C2EF58B-DB6D-4D8A-81BC-BE7BE94972BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {983F0AB8-5F3F-4CAD-A3DB-3E802A2FCDD7} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476184 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {F904F686-297B-46F5-9444-E1218996345D} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6315.0{B2701284-7F54-48E3-BBF7-05C10C7504B7} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6315.0\updater.exe [4698400 2024-02-22] (Google LLC -> Google LLC)
Task: {FF108C3E-6083-43DA-AC29-4A8854E74F05} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {8AA6791F-7F1A-41D0-B258-B6FBAFE49B88} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28660920 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFBE2168-501D-42DB-A105-D8B0D117605B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F49B541-19A5-4D5A-AEE3-A9FD147BC2BF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311976 2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {179142E8-6E4E-4BE7-BC03-C71C33977B0D} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [186992 2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {044C908B-125F-44F3-953D-F02FD36AC392} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {3BCFF103-6DE6-4082-B5D9-C113DE6221F7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {36428E03-5D11-4A04-A1A1-BE5B5BEE693B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {14F3F95C-62B3-4F73-9F1A-5F6B58830404} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A53BA93-B673-4F44-A48B-A86A82EAE626} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CD72694D-E7CC-4EEB-9708-8FD24D6279E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62DF27F7-E598-4CD8-A9F8-2B8031DCCFD9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7B378DBC-A83F-40C1-B816-25615841FB1C} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1348745657-3806938028-2291015601-500 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2024-12-11] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {5AA78BB1-44F4-41B9-9467-2EF4FE6D607E} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [354280 2023-09-13] (ASCOMP Software GmbH -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\RNIdle Task.job => C:\Windows\System32\drivers\RivetNetworks\Killer\RNIdleTask.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{06473292-d9b3-4f07-ac04-68167729903e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{06473292-d9b3-4f07-ac04-68167729903e}: [DhcpDomain] speedport.ip
Edge:
=======
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-08]
Edge Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-12-08]
Edge Extension: (Edge relevant text changes) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-14]
FireFox:
========
FF DefaultProfile: 3r2r21al.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\3r2r21al.default [2022-06-04]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\me6bdk0n.default-release [2024-12-27]
FF DownloadDir: D:\temp
FF Session Restore: Mozilla\Firefox\Profiles\me6bdk0n.default-release -> ist aktiviert.
FF Extension: (Tampermonkey) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\me6bdk0n.default-release\Extensions\firefox@tampermonkey.net.xpi [2024-12-21]
FF Extension: (uBlock Origin) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\me6bdk0n.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-11-25]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-26] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-26] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-26] (Adobe Inc. -> Adobe Inc.)
S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3863256 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3701464 2022-07-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13512888 2024-12-07] (Microsoft Corporation -> Microsoft Corporation)
S4 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-08-07] (HP Inc. -> HP Inc.)
R3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [78240 2024-05-14] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2354584 2024-05-14] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2629936 2024-05-14] (Intel Corporation -> Intel)
S2 Killer Provider Data Helper Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe [1088304 2024-05-14] (Intel Corporation -> Intel)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [78128 2024-05-14] (Intel Corporation -> Intel® Corporation)
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-10-30] (The Document Foundation -> The Document Foundation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9441760 2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2024-12-27] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_f278340cb1a37967\Display.NvContainer\NVDisplay.Container.exe [1275016 2024-08-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [641240 2024-11-19] (Geek Software GmbH -> geek software GmbH)
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2022-10-04] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S4 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2022-10-04] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [256608 2022-06-29] (Intel Corporation -> Intel Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 IntcSDW; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdw.inf_amd64_6bb418e467fff79f\IntcSDW.sys [843248 2021-05-30] (Intel Corporation -> Intel(R) Corporation)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo11X64.sys [255792 2024-05-14] (Intel Corporation -> Rivet Networks, LLC.)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-05-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl22f6306f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4988E9C3-E4EF-46DE-9823-A445D12F8CE8}\MpKslDrv.sys [267552 2024-12-27] (Microsoft Windows -> Microsoft Corporation)
S3 NativeInstrumentsUsbAudio; C:\WINDOWS\System32\drivers\NativeInstrumentsUsbAudio.sys [405056 2021-09-01] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 NativeInstrumentsUsbAudioks; C:\WINDOWS\System32\drivers\NativeInstrumentsUsbAudioks.sys [53800 2021-09-01] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 nika2dfu; C:\WINDOWS\System32\drivers\nika2dfu.sys [39672 2019-02-04] (Native Instruments GmbH -> Native Instruments GmbH)
R3 RTKSdWHwCodec; C:\WINDOWS\System32\DriverStore\FileRepository\rtksdwhwcodec_dell.inf_amd64_1f7ddf6f8eafca5d\RTKSdWHwCodec.sys [513944 2023-03-07] (Realtek Semiconductor Corp. -> Realtek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-10-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2022-04-01] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 usbscan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-12-05] (Microsoft Windows -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [813216 2024-11-15] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_c1ac61211c357751\WiManH\WiManH.sys [182952 2024-03-22] (Intel Corporation -> Intel Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-12-27 16:45 - 2024-12-27 16:46 - 000000000 ____D C:\FRST
2024-12-27 16:21 - 2024-12-27 16:46 - 000001280 _____ C:\Users\Administrator\Desktop\ESET Online Scanner.lnk
2024-12-27 14:44 - 2024-12-27 14:44 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2024-12-27 14:44 - 2024-12-27 14:44 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2024-12-23 11:20 - 2024-12-26 09:21 - 000000492 _____ C:\Users\Administrator\Desktop\PACKEN FÜR LEUK.txt
2024-12-20 11:41 - 2024-12-20 11:41 - 000000000 ____D C:\Users\Administrator\Desktop\UMZUG
2024-12-17 13:29 - 2024-12-17 13:29 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-12-13 08:10 - 2024-12-19 14:58 - 000000060 _____ C:\Users\Administrator\Desktop\Verliehen.txt
2024-12-11 15:15 - 2024-12-11 16:35 - 000000318 _____ C:\Users\Administrator\Desktop\GUTSCHEIN LIEBSTE.txt
2024-12-11 09:36 - 2024-12-27 16:39 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-11 09:35 - 2024-12-11 09:35 - 000027132 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-11 09:35 - 2024-12-11 09:35 - 000027132 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-12-11 09:35 - 2024-12-11 09:35 - 000000998 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2024-12-08 10:50 - 2024-12-08 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2024-12-08 10:49 - 2024-12-08 10:50 - 000000000 ____D C:\Program Files\PDF24
2024-12-07 18:48 - 2024-12-07 18:48 - 000000041 _____ C:\Users\Administrator\Desktop\BAU.txt
2024-12-05 18:48 - 2024-12-05 18:48 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2024-12-05 18:46 - 2024-12-05 18:46 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2024-12-05 18:45 - 2024-12-27 14:44 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-12-05 18:42 - 2024-12-27 14:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-12-05 18:42 - 2024-12-22 08:28 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-05 18:42 - 2024-12-22 08:28 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-05 18:42 - 2024-12-11 16:11 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-12-05 18:42 - 2024-12-05 18:42 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2024-12-05 18:42 - 2024-12-05 18:42 - 000002038 _____ C:\WINDOWS\system32\Tasks\NWC
2024-12-05 18:42 - 2024-12-05 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-12-05 18:42 - 2024-12-05 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-12-05 18:42 - 2024-12-05 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleSystem
2024-12-05 18:42 - 2024-12-05 18:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2024-12-05 18:41 - 2024-12-05 18:41 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2024-12-05 18:41 - 2024-12-05 18:41 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates
2024-12-05 18:41 - 2024-12-05 18:41 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Network
2024-12-05 18:41 - 2024-12-05 18:41 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Crypto
2024-12-05 18:40 - 2024-12-27 14:36 - 000006862 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2024-12-05 18:40 - 2024-12-05 18:40 - 000000326 _____ C:\WINDOWS\Tasks\RNIdle Task.job
2024-12-05 18:38 - 2024-12-05 18:46 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows
2024-12-05 18:38 - 2024-12-05 18:46 - 000000000 ____D C:\Users\Administrator
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2024-12-05 18:38 - 2024-12-05 18:38 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Spelling
2024-12-05 18:37 - 2024-12-22 14:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-05 18:37 - 2024-12-18 11:17 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-12-05 18:37 - 2024-12-11 12:39 - 006466040 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-05 18:34 - 2024-12-05 18:36 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2024-12-05 18:33 - 2024-12-05 18:33 - 000000000 ____D C:\WINDOWS\Firmware
2024-12-05 18:32 - 2024-12-05 18:34 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2024-12-05 18:32 - 2024-12-05 18:32 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2024-12-05 18:31 - 2024-12-05 18:31 - 000000000 ____D C:\WINDOWS\InboxApps
2024-12-05 18:29 - 2024-12-05 18:29 - 000005264 _____ C:\WINDOWS\system32\ecoscore_config.json
2024-12-05 18:27 - 2024-12-05 18:27 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2024-12-05 18:27 - 2024-12-05 18:27 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2024-12-05 18:27 - 2024-12-05 18:27 - 000000000 ____D C:\WINDOWS\addins
2024-12-05 18:22 - 2024-12-05 18:22 - 000000000 ____D C:\WINDOWS\system32\Intel
2024-12-05 18:22 - 2024-12-05 18:22 - 000000000 ____D C:\WINDOWS\system32\cAVS
2024-12-05 16:56 - 2024-12-18 08:14 - 000000000 ___DC C:\WINDOWS\Panther
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-12-27 16:46 - 2022-07-10 07:16 - 000001386 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-12-27 16:45 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2024-12-27 16:44 - 2023-05-19 12:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Malwarebytes
2024-12-27 16:37 - 2022-06-04 08:58 - 000000000 ____D C:\ProgramData\Goodix
2024-12-27 16:33 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-12-27 16:20 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-12-27 15:19 - 2022-06-04 12:21 - 000000000 ____D C:\Users\Administrator\AppData\Local\KeePassXC
2024-12-27 14:42 - 2022-08-13 15:25 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-12-27 14:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2024-12-27 14:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-12-27 14:36 - 2022-06-04 12:12 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2024-12-27 14:36 - 2022-06-04 09:01 - 000000000 ____D C:\Intel
2024-12-27 14:36 - 2022-06-04 08:58 - 000000000 ____D C:\ProgramData\NVIDIA
2024-12-27 14:36 - 2022-06-04 06:14 - 000012288 ___SH C:\DumpStack.log.tmp
2024-12-27 11:20 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-12-26 15:15 - 2023-06-10 08:20 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2024-12-26 12:11 - 2022-06-06 09:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Excel
2024-12-26 09:42 - 2022-06-05 09:55 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Word
2024-12-26 08:46 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2024-12-24 10:03 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-12-22 09:25 - 2022-06-04 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2024-12-21 19:10 - 2022-06-04 06:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-17 13:30 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-12-17 13:30 - 2022-06-05 09:49 - 000000000 ____D C:\Program Files\Microsoft Office
2024-12-13 14:15 - 2022-10-29 13:20 - 000001456 _____ C:\Users\Administrator\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2024-12-13 08:58 - 2022-06-04 12:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2024-12-13 07:41 - 2022-06-04 09:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-12-13 07:41 - 2022-06-04 09:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-12-12 18:33 - 2022-06-04 09:06 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-12-12 09:13 - 2022-06-10 19:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-12-11 16:11 - 2022-10-12 08:37 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-12-11 15:12 - 2022-06-04 09:04 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\USOPrivate
2024-12-11 12:38 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2024-12-09 18:50 - 2022-06-04 12:21 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\KeePassXC
2024-12-08 09:57 - 2022-06-04 12:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2024-12-08 09:57 - 2022-06-04 08:58 - 000000000 ____D C:\ProgramData\Packages
2024-12-06 10:34 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\appcompat
2024-12-06 07:29 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2024-12-05 18:46 - 2022-06-04 09:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2024-12-05 18:42 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2024-12-05 18:42 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Windows NT
2024-12-05 18:38 - 2024-11-15 09:24 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-12-05 18:38 - 2024-04-01 08:26 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2024-12-05 18:37 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-12-05 18:37 - 2022-09-22 19:10 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2024-12-05 18:37 - 2022-06-04 08:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2024-12-05 18:36 - 2024-11-15 09:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 24.2
2024-12-05 18:36 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-12-05 18:36 - 2024-04-01 08:29 - 000000000 ____D C:\WINDOWS\Setup
2024-12-05 18:36 - 2024-04-01 08:26 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2024-12-05 18:36 - 2024-04-01 08:26 - 000000000 __RHD C:\Users\Public\Libraries
2024-12-05 18:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-12-05 18:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WebThreatDefSvc
2024-12-05 18:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\spool
2024-12-05 18:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-12-05 18:36 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ModemLogs
2024-12-05 18:36 - 2023-09-17 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2024-12-05 18:36 - 2023-03-24 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2024-12-05 18:36 - 2023-02-06 08:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2024-12-05 18:36 - 2022-12-18 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2024-12-05 18:36 - 2022-07-09 07:16 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2024-12-05 18:36 - 2022-07-09 07:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2024-12-05 18:36 - 2022-07-04 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2024-12-05 18:36 - 2022-06-05 13:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser
2024-12-05 18:36 - 2022-06-05 08:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2024-12-05 18:36 - 2022-06-04 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC
2024-12-05 18:36 - 2022-05-07 11:39 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2024-12-05 18:36 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-12-05 18:36 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2024-12-05 18:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2024-12-05 18:34 - 2024-09-23 08:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2024-12-05 18:34 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\schemas
2024-12-05 18:34 - 2023-12-06 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2024-12-05 18:34 - 2022-09-22 19:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\RivetNetworks
2024-12-05 18:34 - 2022-07-04 17:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2024-12-05 18:34 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-12-05 18:34 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-12-05 18:31 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-12-05 18:31 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-12-05 18:31 - 2024-04-01 17:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-plocm
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\qps-ploc
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemApps
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\te-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-plocm
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\qps-ploc
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\or-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\is-IS
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\id-ID
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Com
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\be-BY
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\as-IN
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\am-ET
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\IME
2024-12-05 18:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-12-05 18:31 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2024-12-05 18:30 - 2024-04-01 17:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-12-05 18:30 - 2024-04-01 17:35 - 000028898 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-12-05 18:30 - 2024-04-01 08:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-12-05 18:30 - 2024-04-01 08:26 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-12-05 18:29 - 2024-04-01 08:22 - 000063064 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcLpioDMA.dll
2024-12-05 18:29 - 2024-04-01 08:22 - 000062952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtIntcPseDMA.dll
2024-12-05 18:29 - 2024-04-01 08:22 - 000062944 _____ (Microsoft Corporation) C:\WINDOWS\system32\HalExtPL080.dll
2024-12-05 18:27 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\OCR
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\winrm
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\WCN
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\slmgr
2024-12-05 18:26 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2024-12-05 18:26 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-12-05 18:26 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-06-05 10:20 - 2022-06-05 10:20 - 000000604 ____H () C:\Program Files (x86)\APi1
2022-07-26 06:21 - 2022-07-26 06:21 - 000000132 _____ () C:\Users\Administrator\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
2023-01-08 13:20 - 2024-08-26 18:27 - 000000132 _____ () C:\Users\Administrator\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2022-06-05 10:05 - 2022-06-05 10:05 - 000980448 _____ () C:\Users\Administrator\AppData\Roaming\AvidLink_Install.log
2022-10-29 13:20 - 2024-12-13 14:15 - 000001456 _____ () C:\Users\Administrator\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2022-08-13 16:49 - 2022-08-13 16:49 - 000000000 _____ () C:\Users\Administrator\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-12-2024 01
durchgeführt von Administrator (27-12-2024 16:47:12)
Gestartet von F:\temp
Microsoft Windows 11 Home Version 24H2 26100.2605 (X64) (2024-12-05 17:42:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1348745657-3806938028-2291015601-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-1348745657-3806938028-2291015601-503 - Limited - Disabled)
Gast (S-1-5-21-1348745657-3806938028-2291015601-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348745657-3806938028-2291015601-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.005.20320 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.515 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.0.0.11 - Adobe Inc.)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.8.3309 - Steinberg Media Technologies GmbH)
FileZilla 3.68.1 (HKLM-x32\...\FileZilla Client) (Version: 3.68.1 - Tim Kosse)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E22E5D8F-919A-4715-B038-440E42FCEA93}) (Version: 28.1.1312.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
KeePassXC (HKLM\...\{4D0AFBD7-7864-4FF3-A481-513DEBFAB175}) (Version: 2.7.9 - KeePassXC Team)
LibreOffice 24.2.7.2 (HKLM\...\{75B380DD-7328-47D0-9AA0-63B386B77139}) (Version: 24.2.7.2 - The Document Foundation)
Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.13 - Shared Framework (x64) (HKLM-x32\...\{373915e3-2fa6-41a5-80e3-49fe1115263d}) (Version: 6.0.13.22580 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.13 Shared Framework (x64) (HKLM\...\{A6500837-F3BE-357E-9A21-6A78D098659F}) (Version: 6.0.13.22580 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.18227.20162 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden
MMFonts (HKLM\...\{A63AFE4E-0844-484F-A5A2-044DFC56558E}) (Version: 27.0.0.1 - MakeMusic, Inc.)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 133.0.3 (x64 de)) (Version: 133.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 128.5.2 (x64 de)) (Version: 128.5.2 - Mozilla)
Native Instruments Komplete Audio Driver v5.22.0 (HKLM-x32\...\Software_NativeInstruments_NativeInstruments_UsbAudio_Driver_Setup) (Version: 5.22.0 - Native Instruments)
NVIDIA Grafiktreiber 556.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 556.12 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18227.20162 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18227.20082 - Microsoft Corporation) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 11.21.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.21.0 - geek software GmbH)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.59.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24062.1 - Samsung Electronics Co., Ltd.)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 8.2.0.6 - ASCOMP Software GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.26.15 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom Workplace (HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\ZoomUMX) (Version: 6.2.7 (49583) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-11] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-13] (INTEL CORP) [Startup Task]
AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-14] (INTEL CORP)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_156.1.1125.0_x64__v10z8vjag6ke6 [2024-10-12] (HP Inc.)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.598.1811.0_x64__8wekyb3d8bbwe [2024-12-05] (Microsoft Corporation)
Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.598.1811.0_x86__8wekyb3d8bbwe [2024-12-05] (Microsoft Corporation)
Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-01-18] (Microsoft Corporation)
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1524.510.0_x64__rh07ty8m5nkag [2024-09-12] (INTEL CORP) [Startup Task]
Microsoft 365 (Office) -> C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2412.1162.0_x64__8wekyb3d8bbwe [2024-12-20] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.)
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0 [2024-12-21] (Spotify AB) [Startup Task]
Waves MaxxAudio Pro for Dell 2020 -> C:\Program Files\WindowsApps\WavesAudio.MaxxAudioProforDell2020_3.0.98.0_x64__fh4rh281wavaa [2022-10-25] (Waves Audio)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-14] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-22] (Microsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.7\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{a2186b6f-ae50-392a-f3e6-9dc06c25c2e8}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.0\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{BC8208E1-2C1E-41E6-A844-A3ED0E78917A}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348745657-3806938028-2291015601-500_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_f278340cb1a37967\nvshext.dll [2024-08-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-12-14] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-07-03 09:41 - 2024-08-11 14:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-12-17] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Killer(R) Wi-Fi 6 AX1650s 160MHz Wireless Network Adapter (201D2W) -> Netwtw10.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GoogleUpdaterInternalService124.0.6315.0 => 2
MSCONFIG\Services: GoogleUpdaterService124.0.6315.0 => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HPPrintScanDoctorService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: ProtonVPN Service => 3
MSCONFIG\Services: ProtonVPN Update Service => 3
MSCONFIG\Services: ProtonVPN WireGuard => 3
MSCONFIG\Services: SessionSvc => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: ss_conn_service2 => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WavesSysSvc => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\StartupFolder: => "Avid Application Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Native Instruments Komplete Audio Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C"
HKU\S-1-5-21-1348745657-3806938028-2291015601-500\...\StartupApproved\Run: => "ProtonVPN"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9477E418-5B22-47BC-9D42-018370766594}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DCB5B92-3111-4151-BBB8-2F842CD909FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2B71DC2-9ADB-4DD0-A1DA-1204E2BB4D61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15B8638C-9D68-4141-B626-14690A1DEB6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5DD7685B-B249-49F7-A357-23D56900456A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA246311-CA8C-4A15-BA9D-E678B3EAA7A9}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22287.702.1670.9453_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4D47F39B-D89E-4E43-A992-1F3D4EBC5BC7}C:\program files\steinberg\dorico4\dorico web helper.exe] => (Allow) C:\program files\steinberg\dorico4\dorico web helper.exe => Keine Datei
FirewallRules: [TCP Query User{1B23E6EB-8974-4703-A7A3-D3D96537EA70}C:\program files\steinberg\dorico4\dorico web helper.exe] => (Allow) C:\program files\steinberg\dorico4\dorico web helper.exe => Keine Datei
FirewallRules: [{AE82F7DF-EC6C-4C67-BCF6-873132593B5C}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe => Keine Datei
FirewallRules: [{6E2D5872-1101-4AC1-9FD3-72432E744D2F}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe => Keine Datei
FirewallRules: [{B0DDA854-C994-4F2A-BA95-A1F258BC843D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{06DB176B-5ED5-40C6-8D30-341AAD5AA193}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{679C12F7-8F5C-4B9C-A039-8FAD8965B479}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{41ECFD36-7435-416A-B54D-413E4FDD873B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{24A53B3D-817A-4CB6-961C-D0BA4079ECD5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{EA6B1FCA-BA5E-4400-B7D1-AF9C3884A581}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{CC577F88-AE01-4370-817E-19D2CBD21F26}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5F8096ED-EB74-47A5-9C40-CD4694B7E193}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{230E15A5-3911-4E3A-AB82-61769B104138}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3E5BC9FB-8D76-40E7-BE98-A496B5400419}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{18851934-4AD4-42AA-B0FC-E4A6E3A6BAE4}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D1E74F13-02DB-4007-A3D0-5C14DF925636}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{446EBAAC-D8EC-4199-A509-9F8260762E97}] => (Allow) C:\Users\Administrator\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{27E17867-E992-4171-98FB-C6D12051BDCE}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{141783A7-962E-4409-A84D-BBF3602E418A}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E1C7DCE-9937-42D7-B6DF-2BF01C3E3BBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{07F3396E-CAA4-40F0-A880-F5BD5C9EDBF2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6750D718-6040-4ADE-9C49-6DCAED19A478}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{399A5954-988F-4E22-A92E-486DBCEC499B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CC70839D-ECEC-445A-A90C-4FA6D533E4E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A4723EAB-9D11-4DFF-9824-B202953D9910}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F1CCDBB3-FEC8-47AD-B1BD-C072084146E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B319470A-3508-4308-87A9-C2B0DCE34928}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7B216439-8734-4F12-8441-BAD706426F1A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2945DBDE-74B4-44BE-81F6-5900000A35D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.253.438.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B88DC400-8F94-410F-998D-4ACF5D5A3B30}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:198.91 GB) (Free:94.71 GB) (48%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/27/2024 02:36:39 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x137c
Fehlerhafte Anwendungsstartzeit: 0x1db58645aed362b
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 53ff4adc-8af5-4d2e-a203-78f80ca36c19
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/27/2024 08:50:55 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x13d8
Fehlerhafte Anwendungsstartzeit: 0x1db58340eeab940
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 0141e0a7-2892-43ed-a83a-87ef278f7e83
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/26/2024 05:12:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (12/26/2024 03:15:24 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-7VMSVMF)
Description: Fehlerhafter Anwendungsname: dptf_helper.exe, Version: 8.7.10600.20700, Zeitstempel: 0x604bfbdc
Fehlerhafter Modulname: dptf_helper.exe, Version: 8.7.10600.20700, Zeitstempel: 0x604bfbdc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000002794
Fehlerhafte Prozess-ID: 0x1c6c
Fehlerhafte Anwendungsstartzeit: 0x1db576a41bf361d
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
Berichts-ID: 64af7cad-364b-4b03-8dd8-708101d3f6dc
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/26/2024 08:31:50 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x138c
Fehlerhafte Anwendungsstartzeit: 0x1db576839de7264
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 4de55962-783b-458e-b4df-9823ebba5546
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/24/2024 07:23:09 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x11a8
Fehlerhafte Anwendungsstartzeit: 0x1db55cc4c82af07
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: f0f29b99-1629-4736-87a3-e31f02fae607
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (12/24/2024 06:06:07 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-7VMSVMF$ über https://STM-KeyId-fb17d70d734870e919c4e8e603975e664e0e43de.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(32ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (12/24/2024 06:06:04 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehlerhafter Anwendungsname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Fehlerhafter Modulname: KillerProviderDataHelperService.exe, Version: 3.1524.510.1, Zeitstempel: 0x663e3e89
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000053d39
Fehlerhafte Prozess-ID: 0x1480
Fehlerhafte Anwendungsstartzeit: 0x1db55c187999de1
Fehlerhafter Anwendungspfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerProviderDataHelperService.exe
Berichts-ID: 5236284a-49bc-4a12-9bf5-0c77fac144f5
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Systemfehler:
=============
Error: (12/27/2024 04:47:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/27/2024 04:47:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Error: (12/27/2024 04:47:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/27/2024 04:47:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Error: (12/27/2024 04:47:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/27/2024 04:47:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Error: (12/27/2024 04:47:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (12/27/2024 04:47:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2024-12-20 19:00:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D624FAF1-5A65-4DA8-87E2-06B998F824AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-20 08:27:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E6C2B28-A7C7-4A56-8380-E326D04F4237}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-20 08:21:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B16F314D-E2A6-432F-AB4D-BD1CFE085968}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-12-18 08:14:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3E2C2CDE-9A54-44F1-B465-F0F6DA335EE6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2024-12-27 16:47:01
Description:
Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume3\Users\Administrator\AppData\Local\Temp\ehdrv.sys that is not compatible with hypervisor enforcement. Failure bitmap 0x1. Status 0xC00000BB.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.32.0 09/12/2024
Hauptplatine: Dell Inc. 0H7HN7
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16129.69 MB
Verfügbarer physikalischer RAM: 8803.23 MB
Summe virtueller Speicher: 17153.69 MB
Verfügbarer virtueller Speicher: 9132.89 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:198.91 GB) (Free:94.71 GB) (Model: PC611 NVMe SK hynix 1TB) NTFS
Drive d: () (Fixed) (Total:753.87 GB) (Free:603.68 GB) (Model: PC611 NVMe SK hynix 1TB) NTFS
Drive f: (DATA) (Fixed) (Total:149.98 GB) (Free:95.45 GB) (Model: PC611 NVMe SK hynix 1TB) FAT32
\\?\Volume{b9621354-740c-4d21-9c56-2e8a46210ee1}\ () (Fixed) (Total:0.98 GB) (Free:0.06 GB) NTFS
\\?\Volume{9ff4f0b9-4add-4cf3-8d4f-6508f05932f0}\ () (Fixed) (Total:0.09 GB) (Free:0.02 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
27.12.2024, 22:16
| #2 |
| /// TB-Ausbilder   | Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Die Logdateien von FRST sehen sauber aus. Ich kann keine aktive Malware erkennen. Ich habe bereits in anderen Foren gelesen, dass der ESET Online Scanner Treiberprobleme unter Windows 11 hat. Das liegt jetzt nicht speziell an deinem System, sondern an ESET selbst. Die bringen es nicht auf die Reihe, den Bug zu beheben.... scheint etwas Größeres zu sein. Lass doch mal bitte SecurityCheck laufen. Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
28.12.2024, 08:36
| #3 | |
| | Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) Guten Morgen Matthias,
__________________vielen Dank, dass Du Dich meiner annimmst. Hier die SecurityCheck.txt. Die darin erwähnten Programme, die eine Warnung anzeigen, werde ich umgehend updaten. Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24] WebSite: www.safezone.cc DateLog: 28.12.2024 07:54:46 Path starting: C:\Users\Administrator\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Administrator VersionXML: 13.07is-27.12.2024 ___________________________________________________________________________ Windows 11 Core (x64) Release: 24H2 (10.0.26100.2605) Lang: German(0407) Installation date OS: 05.12.2024 17:42:51 LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [198.9 Gb] Used: [104.1 Gb] Free: [94.8 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service has stopped Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped System Restore Disable ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 5.2.4.157 v.5.2.4.157 -------------------------- [ SecurityUtilities ] -------------------------- KeePassXC v.2.7.9 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office Home and Student 2019 - de-de v.16.0.18227.20162 LibreOffice 24.2.7.2 v.24.2.7.2 Warning! Download Update FileZilla 3.68.1 v.3.68.1 Microsoft Edge WebView2-Laufzeit v.131.0.2903.112 VeraCrypt v.1.26.15 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Warning! Download Update ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 24.08 (x64) v.24.08 Warning! Download Update Uninstall old version and install new one. -------------------------- [ IMAndCollaborate ] --------------------------- Zoom Workplace v.6.2.7 (49583) Warning! Download Update -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.20 Warning! Download Update --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.24.005.20320 Adobe Creative Cloud v.4.9.0.515 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.133.0.3 Microsoft Edge v.131.0.2903.112 ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x64 de) v.128.5.2 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1355 Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ----------------------------- [ End of Log ] ------------------------------  Beim Öffnen vom Acrobat Reader poppte wieder eine Standortzugriffsanfrage auf: Kann aber sein, dass ich kürzlich die Einstellungen für den Standortzugriff verändert habe und dies zu dem Problem führt. Habe gerade versucht einen Screenshot einer neuen Standortzugriffsmeldung zu posten. Leider hat das nicht funktioniert (beim Hochladen wird eine PHP User Warnung angezeigt), daher zitiere ich sie hier einfach. Das ganze passiert beim Öffnen das Acrobat Readers und später nochmal beim Update der Adobe Creative Cloud: Zitat:
|
|
28.12.2024, 11:53
| #4 | ||
| /// TB-Ausbilder | Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) Servus, Zitat:
 Zitat:
Unter Start > Einstellungen > Datenschutz und Sicherheit > Standort kannst du sämtliche Einstellungen diesbezüglich selbst vornehmen. Ob du einem Programm den Zugriff auf den Standort genehmigen lassen möchtest, musst du selbst für dich entscheiden. Das alles hat jedoch nichts mit Malware zu tun. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
30.12.2024, 11:38
| #5 |
| /// TB-Ausbilder | Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: Komisches Rechnerverhalten und ESET-Treiber kann nicht geladen werden (ehdrv.sys) |
| adobe, computer, defender, eset meldung, firefox, firewall, frage, ftp, home, internet explorer, mozilla, performance, photoshop, popup, port, prozesse, realtek, registry, seiten, services.exe, software, svchost.exe, temp, treiberfehler, udp, updates, windows |
Lesestoff:
Linear-Darstellung
