Trojaner-Board - Windows 11- PUP Optional.DriverTalent

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2023

durchgeführt von torsten.loebe (11-10-2023 19:52:03)

Gestartet von C:\Users\torsten.loebe\Downloads

Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) (2021-10-17 17:53:32)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-1183072013-2526709679-472633064-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-1183072013-2526709679-472633064-503 - Limited - Disabled)

Gast (S-1-5-21-1183072013-2526709679-472633064-501 - Limited - Disabled)

pools (S-1-5-21-1183072013-2526709679-472633064-1001 - Administrator - Enabled) => C:\Users\pools

WDAGUtilityAccount (S-1-5-21-1183072013-2526709679-472633064-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}

AV: Sophos Home (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Sophos Home (Enabled - Up to date) {595C718E-12D9-5B04-E421-F4FBD7CB88E8}

AV: Sophos Home (Enabled - Up to date) {F6EF0F75-4CCD-059F-B5E3-F43DFF8ECEEF}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

64 Bit HP CIO Components Installer (HKLM\...\{0EBC740B-4363-489B-8C27-98CE0740BA19}) (Version: 18.2.4 - Hewlett-Packard) Hidden

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)

Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden

Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)

Appman Auto Sequencer (HKLM-x32\...\{105D619B-1D90-2782-F00D-C343265EC5F2}) (Version: 10.1.22000.1 - Microsoft) Hidden

Appman Sequencer on amd64 (HKLM\...\{1C4282BC-CFBC-F68E-DAD4-EE9FB6864CC6}) (Version: 10.1.22000.1 - Microsoft) Hidden

AutoCAD LT 2023 Shared Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-6109-0407-5102-CF3F3A09B77D}) (Version: 24.2.53.0 - Autodesk) Hidden

AutoCAD Open in Desktop (HKLM\...\{2B8E195A-0082-4B8F-9284-0FCCB6017C23}) (Version: 1.0.26.0 - Autodesk)

Autodesk App Manager (HKLM-x32\...\{4EF1F1D4-E74F-45A8-AF89-95907847D484}) (Version: 3.3.0 - Autodesk)

Autodesk AutoCAD LT 2023 – Deutsch (German) (HKLM\...\{7C263912-D9C6-340A-BED5-A80C5EC8E53E}) (Version: 24.2.53.0 - Autodesk, Inc.)

Autodesk AutoCAD Performance Feedback Tool 1.3.12 (HKLM-x32\...\{293C8AB2-59FA-4C6E-A707-EE7457D8F567}) (Version: 1.3.12.0 - Autodesk)

Autodesk Genuine Service (HKLM\...\{E5AB199F-1837-453E-8A48-DC6366310F15}) (Version: 7.3.0.222 - Autodesk)

Autodesk Identity Manager (HKLM\...\Autodesk Identity Manager) (Version: 1.9.18.0 - Autodesk)

Autodesk Material Library 2023 (HKLM-x32\...\{8E133591-B0FD-4DB0-B60E-FB593CAF72B0}) (Version: 21.0.1.1 - Autodesk)

Autodesk Material Library Base Resolution Image Library 2023 (HKLM-x32\...\{3B564A94-BA47-4E42-ACD6-B5C35291210B}) (Version: 21.0.1.1 - Autodesk)

Autodesk Single Sign On Component (HKLM\...\{88003D19-C1C3-402D-A162-42D9B924266C}) (Version: 13.3.3.1803 - Autodesk)

AutoUpdate (HKLM\...\{0877470A-EA34-42E2-920A-495E92386A0C}) (Version: 6.14.839 - Sophos Limited) Hidden

BAYROL Solution Cloud 1.0.28 (only current user) (HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\4bedb331-9b12-5c6a-b53c-a1a976920b5e) (Version: 1.0.28 - Bakino)

BCD and Boot (HKLM-x32\...\{5117F819-E391-7356-49E2-63C42E1E34B9}) (Version: 10.1.22000.1 - Microsoft) Hidden

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)

EaseUS Partition Master (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)

EaseUS Partition Master Suite 16.6 (HKLM-x32\...\EaseUS Partition Master Suite_is1) (Version:  - EaseUS)

EaseUS Todo PCTrans 13.5 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)

Glary Utilities 5.202 (HKLM-x32\...\Glary Utilities 5) (Version: 5.202.0.231 - Glarysoft Ltd)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.150 - Google LLC)

Imaging And Configuration Designer (DesktopEditions) (HKLM-x32\...\{9D287D3B-002D-1AD4-28A9-99A0BB998ECF}) (Version: 10.1.22000.1 - Microsoft) Hidden

Imaging And Configuration Designer (OnecoreUAP) (HKLM-x32\...\{69C5028F-FC22-6ED4-3DEC-86F766231BB5}) (Version: 10.1.22000.1 - Microsoft) Hidden

Imaging Designer (DesktopEditions) (HKLM-x32\...\{504A5F3B-286D-F67F-4D7C-D15B8BAE91D0}) (Version: 10.1.22000.1 - Microsoft) Hidden

Imaging Designer (OnecoreUAP) (HKLM-x32\...\{427C811D-5ABE-B671-F0AF-A55FC416AEDA}) (Version: 10.1.22000.1 - Microsoft) Hidden

Imaging Tools Support (DesktopEditions) (HKLM-x32\...\{34A567E5-6250-6DBD-4A27-FA4A13875989}) (Version: 10.1.22000.1 - Microsoft) Hidden

Imaging Tools Support (OnecoreUAP) (HKLM-x32\...\{FAE28A28-152D-2324-904D-0F65AF51634E}) (Version: 10.1.22000.1 - Microsoft) Hidden

In Autodesk Web & Mobile speichern (HKLM\...\{5AB49421-ADA1-4512-9E47-0AE9906F6A28}) (Version: 3.0.30 - Autodesk)

Intel(R) Computing Improvement Program (HKLM\...\{0D8810A6-1D38-4885-9690-948CD0B7CA6F}) (Version: 2.4.10577 - Intel Corporation)

iTunes (HKLM\...\{133A9C6A-BBD4-4A77-A125-07D271A65160}) (Version: 12.12.9.4 - Apple Inc.)

Kits Configuration Installer (HKLM-x32\...\{436F3AC2-F61D-E8E3-DD1A-17CF34F544D4}) (Version: 10.1.22000.1 - Microsoft) Hidden

K-Lite Codec Pack 16.0.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.0.5 - KLCP)

Malwarebytes version 4.6.4.286 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.4.286 - Malwarebytes)

Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden

Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden

Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden

Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)

Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16827.20130 - Microsoft Corporation)

Microsoft ASP.NET Core 3.1.32 - Shared Framework (x64) (HKLM-x32\...\{65fddc17-d55b-46b7-a750-5c179fef3d81}) (Version: 3.1.32.22566 - Microsoft Corporation)

Microsoft ASP.NET Core 3.1.32 Shared Framework (x64) (HKLM\...\{2E69E59E-17DF-3977-A405-49096F8B8432}) (Version: 3.1.32.22566 - Microsoft Corporation) Hidden

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation)

Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.199.0924.0001 - Microsoft Corporation)

Microsoft Surface Data Eraser (32-bit) (HKLM-x32\...\{BD9B4581-CCD3-4279-A988-978FD16A8533}) (Version: 3.44.139.0 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{CB344172-1257-447E-8D6B-6E9DE15DA449}) (Version: 4.74.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)

Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0.2 (x64 de)) (Version: 118.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)

OA3Tool (HKLM-x32\...\{D6233250-AACB-51A0-3DA2-D18A3F81C731}) (Version: 10.1.22000.1 - Microsoft) Hidden

OACheck (HKLM-x32\...\{9CE93F75-7D62-DED8-2D69-4551CF9BB352}) (Version: 10.1.22000.1 - Microsoft) Hidden

OATool (HKLM-x32\...\{F14528BD-64BD-A910-7DFE-8D145888EE9E}) (Version: 10.1.22000.1 - Microsoft) Hidden

OEM Test Certificates (OnecoreUAP) (HKLM-x32\...\{88A0625A-0CA4-E66F-22C0-8F7D8507580C}) (Version: 10.1.22000.1 - Microsoft) Hidden

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16827.20130 - Microsoft Corporation) Hidden

Oscdimg (DesktopEditions) (HKLM-x32\...\{B2CC0FA4-2C40-81F5-C0CD-3A3FAB81FE7E}) (Version: 10.1.22000.1 - Microsoft) Hidden

Oscdimg (OnecoreUAP) (HKLM-x32\...\{CF8897B0-EA53-6EDE-8F76-6CF1C33FBA26}) (Version: 10.1.22000.1 - Microsoft) Hidden

PDF24 Creator 10.7.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org)

pds Software Client (HKLM-x32\...\{08B119B0-52E0-4894-A8C9-785688B8313D}) (Version: 12.2.2 - pds GmbH)

PrintMulti (HKLM\...\PrintMulti) (Version:  - Dieter Riekert)

Sophos AMSI Protection (HKLM\...\{0EA5323F-DE1B-480C-911E-7827E5EA20E9}) (Version: 1.9.874 - Sophos Limited) Hidden

Sophos Connect (HKLM-x32\...\{DFAA01E8-1D09-47AE-8CA2-6B54C1BD007F}) (Version: 2.2.75.0506 - Sophos Ltd)

Sophos Diagnostic Utility (HKLM\...\{8078549C-CFF0-48C5-9B77-6BA48A14673D}) (Version: 6.14.842 - Sophos Limited) Hidden

Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 3.1.2.905 - Sophos Limited) Hidden

Sophos Exploit Prevention (HKLM\...\{866151B2-E14E-40E0-B6D9-64B1D428F5CB}) (Version: 3.9.0.1391 - Sophos Limited) Hidden

Sophos File Scanner (HKLM\...\{CD39E739-F480-4AC4-B0C9-68CA731D8AC6}) (Version: 1.10.7.68 - Sophos Limited) Hidden

Sophos Health (HKLM-x32\...\{5E8436D5-3688-4007-94C7-55D017275F89}) (Version: 2.10.183 - Sophos Limited) Hidden

Sophos Home (HKLM\...\Sophos Endpoint Agent) (Version: 4.3.1.2 - Sophos Limited)

Sophos Home (HKLM-x32\...\{25810587-8966-4834-BBE3-C8141247A1FC}) (Version: 5.3.7.0 - Sophos Limited) Hidden

Sophos Home Clean (HKLM\...\Sophos Home Clean) (Version: 3.8.28.102 - Sophos Limited) Hidden

Sophos Management Communications System (HKLM-x32\...\{2C14E1A2-C4EB-466E-8374-81286D723D3A}) (Version: 4.18.256 - Sophos Limited) Hidden

Sophos ML Engine (HKLM\...\Sophos ML Engine) (Version: 1.8.17.8 - Sophos Limited) Hidden

Sophos Network Threat Protection (HKLM\...\{2D2A1891-4657-4E6F-9373-BFCE4C9AC5BA}) (Version: 1.17.1467 - Sophos Limited) Hidden

Sophos Standalone Engine (HKLM\...\Sophos Standalone Engine) (Version: 1.8.17.8 - Sophos Limited) Hidden

Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\1411bee0b739e9b9) (Version: 17.0.9467.6 - Microsoft Corporation)

TeamViewer (HKLM\...\TeamViewer) (Version: 15.37.3 - TeamViewer)

Toolkit Documentation (HKLM-x32\...\{35E46C3E-B03A-EFBF-8656-500F553A7BBB}) (Version: 10.1.22000.1 - Microsoft) Hidden

UEV Tools on amd64 (HKLM\...\{C9EDBF94-D481-4DB1-013E-FF0CA7C85D65}) (Version: 10.1.22000.1 - Microsoft) Hidden

User State Migration Tool (ClientCore) (HKLM-x32\...\{CC9D6756-C9EC-DB49-7EFF-1E49C61416C5}) (Version: 10.1.22000.1 - Microsoft) Hidden

User State Migration Tool (DesktopEditions) (HKLM-x32\...\{9CA66A1A-EF36-B807-062C-435091A0E7A3}) (Version: 10.1.22000.1 - Microsoft) Hidden

User State Migration Tool (OnecoreUAP) (HKLM-x32\...\{C4954C6A-78A1-85CF-AF90-3B65478D4DF4}) (Version: 10.1.22000.1 - Microsoft) Hidden

Verfügbare Autodesk-Apps (HKLM-x32\...\{DE8DA5A8-C311-4F2B-B1C3-27A8BC154154}) (Version: 3.3.0 - Autodesk)

Windows Assessment and Deployment Kit (HKLM-x32\...\{6b942ca9-61e2-4059-9166-b80669ca3c38}) (Version: 10.1.22000.1 - Microsoft Corporation)

Windows Deployment Customizations (HKLM-x32\...\{409B5804-C0AB-CF77-10BA-2C5390C9B875}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Deployment Image Servicing and Management - Headers and Libraries (HKLM-x32\...\{E7F19D5D-849C-1E43-15BA-E8DBFC116EF6}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Deployment Image Servicing and Management Tools (DesktopEditions) (HKLM-x32\...\{5EA308A9-F37C-2B0A-A449-B9D97C0D24D6}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Deployment Image Servicing and Management Tools (OnecoreUAP) (HKLM-x32\...\{17EC9ED8-C6BF-DA01-FED7-42242539F210}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Deployment Tools (HKLM-x32\...\{18CEED58-19CB-FD62-336E-DDA669283A51}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Deployment Tools Environment (HKLM-x32\...\{DB0D0A4B-507C-671B-2EDA-2F6ED8E49F08}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Setup Files (ClientCore) (HKLM-x32\...\{2F7639C7-5FC0-95DF-C8B5-2B12DF8A5324}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Setup Files (DesktopEditions) (HKLM-x32\...\{6C1F31E3-B456-88C4-BF27-E14415FDBC84}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Setup Files (Holographic) (HKLM-x32\...\{93ED6BC7-9713-CF77-A187-806ACEE6046D}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Setup Files (OnecoreUAP) (HKLM-x32\...\{67B1836F-CC07-09E1-4B6C-948ED87B77BC}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Setup Files (ShellCommon) (HKLM-x32\...\{B42792D8-3EC6-3698-484D-F5AFE175B5BA}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)

Windows Subsystem for Linux WSLg Preview (HKLM\...\{E04B0005-A349-4BCC-9662-CA0132007E14}) (Version: 1.0.26 - Microsoft Corporation)

Windows System Image Manager on amd64 (HKLM-x32\...\{79879FE9-3BE5-7A46-E6FF-C0795410FD90}) (Version: 10.1.22000.1 - Microsoft) Hidden

Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)

Wondershare Recoverit(Build 10.0.12.5) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 10.0.12.5 - Wondershare Software Co.,Ltd.)

WPT Redistributables (HKLM-x32\...\{23069869-CA87-9782-BDA7-625B27F4486A}) (Version: 10.1.22000.1 - Microsoft) Hidden

WPTx64 (DesktopEditions) (HKLM-x32\...\{3A7C8F83-F7BE-57A8-D819-9AE6D7064DD6}) (Version: 10.1.22000.1 - Microsoft) Hidden

WPTx64 (OnecoreUAP) (HKLM-x32\...\{6DD5F080-627C-4C58-BF0A-BCB328427E8E}) (Version: 10.1.22000.1 - Microsoft) Hidden

Zoom (HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\ZoomUMX) (Version: 5.13.3 (11494) - Zoom Video Communications, Inc.)
 

Packages:

=========

Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0 [0000-00-00] (AMZN Mobile LLC)

Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)

Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.62.8.0_x64__6rarf9sa4v8jt [0000-00-00] (Disney)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)

Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2309.1002.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]

Microsoft Wireless Display Adapter -> C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.232.137.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [0000-00-00] (Netflix, Inc.)

pds service -> C:\Program Files\WindowsApps\D4435A97.pdsservice_1.3.22.0_x64__fz2dxf48nh7ry [0000-00-00] (pds GmbH)

Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [0000-00-00] (Amazon Development Centre (London) Ltd)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)

Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]

TA/UTAX Print Center -> C:\Program Files\WindowsApps\TATriumph-AdlerGmbH.TAUTAXPrintCenter_4.2.10814.0_x64__h5e8vsnevp54y [0000-00-00] (TA Triumph-Adler GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{169B5B8E-E315-41C7-9574-66FC7E530D10}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Keine Datei

CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD LT 2023\acadlt.exe (Autodesk, Inc. -> Autodesk, Inc.)

CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2023\de-DE\acadltficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)

CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Keine Datei

CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2023\acad.exe /Automation => Keine Datei

CustomCLSID: HKU\S-1-5-21-4002574465-1584890622-3315657406-1116_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2023\de-DE\acadficn.dll => Keine Datei

ShellIconOverlayIdentifiers: [   OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [   OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [   OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [   OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [   OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [   OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [   OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers: [  CMCOK] -> {2FF33A42-1204-4490-B945-A84D8B548467} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [  CMFileProblem] -> {34D6E88D-6393-43FB-AB42-A0120B45F05F} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [  CMSync] -> {D0D7062A-8A3F-4D57-AF77-3A1172BD43EC} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [  CMUnknown] -> {0C6C4053-FE48-4A08-9891-25080702E1A6} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2022-02-01] (Autodesk, Inc. -> Autodesk, Inc.)

ShellIconOverlayIdentifiers-x32: [   OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [   OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [   OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [   OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [   OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [   OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [   OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2022-02-01] (Autodesk, Inc. -> Autodesk)

ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)

ContextMenuHandlers1: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)

ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)

ContextMenuHandlers2: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-08] (Malwarebytes Inc. -> Malwarebytes)

ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers4: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)

ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncShell64.dll [2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-08] (Malwarebytes Inc. -> Malwarebytes)

ContextMenuHandlers6: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2022-04-08] (Sophos Ltd -> Sophos Limited)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2023-10-11 17:55 - 2023-10-11 17:55 - 000915456 _____ () [Datei ist nicht signiert] \\?\C:\Users\torsten.loebe\AppData\Local\Temp\1cb86d19-f887-4e7d-b734-4893c19cf445.tmp.node

2023-10-11 17:55 - 2023-10-11 17:55 - 000357888 _____ () [Datei ist nicht signiert] \\?\C:\Users\torsten.loebe\AppData\Local\Temp\49ec1b8d-41fe-4e36-9c61-5c8718059b57.tmp.node

2022-02-24 18:28 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\PaletteCAD:info2 [0]

AlternateDataStreams: C:\Users\torsten.loebe\Downloads\adwcleaner_7.3.exe:MBAM.Zone.Identifier [207]

AlternateDataStreams: C:\Users\torsten.loebe\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Sophos File Scanner Service => ""="service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 

HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\Software\Classes\.scr: AutoCADLTScriptFile => C:\WINDOWS\system32\notepad.exe "%1"
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

URLSearchHook: [S-1-5-21-4002574465-1584890622-3315657406-500] ACHTUNG => Standard URLSearchHook fehlt

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-09-18] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-10-05] (Microsoft Corporation -> Microsoft Corporation)
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer\;C:\Program Files\dotnet\

HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\ThemeC\img28.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{E2620442-4AB0-4EF1-8B54-F12118E48248}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{20A5695D-6613-48EA-97BA-3CDBCD31A023}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [TCP Query User{043972F7-F9A1-4E12-88B7-6FD4EC35FD22}C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe => Keine Datei

FirewallRules: [UDP Query User{9886F987-C4F1-4DDC-8836-3B3091351272}C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\arbeit\appdata\roaming\zoom\bin\zoom.exe => Keine Datei

FirewallRules: [TCP Query User{2988D660-6457-41A9-A8F3-825B96AA30E5}C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe] => (Allow) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe

FirewallRules: [UDP Query User{587F2784-4B6E-4EFF-81B7-EFFD260035F7}C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe] => (Allow) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe

FirewallRules: [{9379542B-7C08-4FBA-9CC4-3C146A8644EA}] => (Block) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe

FirewallRules: [{0D06A947-5DD6-49C0-AF16-19069FA56BE4}] => (Block) C:\program files (x86)\pds\pds software client\pdsjre\bin\javaw.exe

FirewallRules: [{52B96FFE-E210-4094-B12E-237E2F3DCD1C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{E5FE385A-F588-41C0-A54A-4CA73F0BBB44}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{7CC86C75-FB09-4418-996A-F448B22846FD}] => (Allow) LPort=57209

FirewallRules: [{3CC5E5DB-CB67-4FF7-BCA9-02DE79F7FF63}] => (Allow) LPort=57210

FirewallRules: [{23F7DF35-CAAB-4B09-8171-38F61DEAB221}] => (Allow) LPort=57211

FirewallRules: [{26809198-EB5C-427A-BD1A-FEFE4CE48483}] => (Allow) LPort=57212

FirewallRules: [{E97E216D-AADC-464A-A65D-67812AE69F58}] => (Allow) LPort=57213

FirewallRules: [{DDB00B33-BD48-40E9-B946-1A0961D88BBB}] => (Allow) LPort=57214

FirewallRules: [{65BCAEA8-1CBB-4EE6-ACA7-A449A9DC2D09}] => (Allow) LPort=57215

FirewallRules: [{7704A023-29D7-48AF-BF45-D0AA54E6E436}] => (Allow) LPort=57216

FirewallRules: [{7E3FA7D4-1069-4C37-95CA-2D2C97347847}] => (Allow) LPort=57217

FirewallRules: [{321DB55E-3C87-4B15-BD19-46FCF25C0946}] => (Allow) LPort=57218

FirewallRules: [{A869CED9-F1EC-4ACB-995E-B6AC932E3BBD}] => (Allow) LPort=57209

FirewallRules: [{1D48709A-5685-48A3-981F-258BE7645361}] => (Allow) LPort=57210

FirewallRules: [{7BEAA2CE-1796-487A-BD00-D9D451C99D35}] => (Allow) LPort=57211

FirewallRules: [{CDF9F2AB-F4D3-4E5E-B26E-0652151ACE1A}] => (Allow) LPort=57212

FirewallRules: [{FC518B09-0C82-4181-A186-43F0E39FE594}] => (Allow) LPort=57213

FirewallRules: [{0D28DAFA-FA12-49AB-AC3B-16035749A5A3}] => (Allow) LPort=57214

FirewallRules: [{59904020-8E3B-43C2-9E5F-29B46F029BC7}] => (Allow) LPort=57215

FirewallRules: [{AA51363D-16B3-43BF-9480-EBF53A1DC2B9}] => (Allow) LPort=57216

FirewallRules: [{C54A05E1-6B3A-4B57-9DC0-F0D496D765ED}] => (Allow) LPort=57217

FirewallRules: [{D717CD9B-022D-4EAB-A2FC-CAFB5E16E13B}] => (Allow) LPort=57218

FirewallRules: [{6492476C-F441-447D-8B24-55E56BB42088}] => (Allow) LPort=23007

FirewallRules: [{0AF4AD47-1ADE-4112-84F4-080B1E158081}] => (Allow) LPort=23008

FirewallRules: [{696D3F09-60C9-4DE0-A58B-4FACDEA2D94B}] => (Allow) LPort=33009

FirewallRules: [{25231F03-8990-4F16-AE8D-BBB2782FEFEA}] => (Allow) LPort=33010

FirewallRules: [{4150E994-C656-481D-8CC2-746FE6FBB7C1}] => (Allow) LPort=33011

FirewallRules: [{D8E450BA-A5AD-486D-88C0-52ECE63E56A0}] => (Allow) LPort=43012

FirewallRules: [{17333606-2FE1-4CFD-94F1-FCC32C6DBBE4}] => (Allow) LPort=43013

FirewallRules: [{4B58F5AA-48BC-45F3-A4B2-27389BB63679}] => (Allow) LPort=53014

FirewallRules: [{B73FBAC9-BE41-4F1B-B108-8AE5666A417A}] => (Allow) LPort=53015

FirewallRules: [{3FB69A6D-FFE0-416F-8833-0C4218603091}] => (Allow) LPort=53016

FirewallRules: [{5A69DA04-3543-44AE-BF52-0FAE3F5A456F}] => (Allow) LPort=23007

FirewallRules: [{99B9AD97-0F94-4980-87BC-B5A2957A26CE}] => (Allow) LPort=23008

FirewallRules: [{BEB51CDF-886A-450B-9765-70DF8B74C970}] => (Allow) LPort=33009

FirewallRules: [{E25B4E79-27FD-4A36-8BDB-21EF7EF2C088}] => (Allow) LPort=33010

FirewallRules: [{D0C80A90-AD0F-414D-AFB6-D2C73EDEB456}] => (Allow) LPort=33011

FirewallRules: [{ED4D0891-D822-4394-B7DD-491EBEC96273}] => (Allow) LPort=43012

FirewallRules: [{A85E4603-3D13-478B-8E65-3312E7DC7F31}] => (Allow) LPort=43013

FirewallRules: [{9FFBAA61-7262-411D-ADBC-05413E3A2DF0}] => (Allow) LPort=53014

FirewallRules: [{A84EF3C4-9AB0-4B30-84BF-A63B6E0A4CF6}] => (Allow) LPort=53015

FirewallRules: [{B29C89EF-C83A-4EB9-96F4-E4D0AE20255F}] => (Allow) LPort=53016

FirewallRules: [{4206136D-57E4-4431-9AE8-085A20BC7015}] => (Allow) LPort=50053

FirewallRules: [{A6C21AE9-0A44-4A29-9273-336F1EFFB4FA}] => (Allow) LPort=50053

FirewallRules: [{B2775186-A10E-456E-8D67-D530CDB729EB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{D534CE29-DC3A-4BB0-8174-708EA88CE573}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{94F81641-7A65-4F90-9D13-F89949C128DF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{469399D4-7DCA-40FF-BB31-FA009B8250DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{DB16B32D-0B0E-40F0-B6C7-55A7F6F0FCBB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{16DA7A52-2E2F-4C9D-A2D9-F0CEEEC633D9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{EF23252F-96D8-474F-BEB5-3F3AF6B3A446}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{6078ABBB-E5EF-4068-BEED-EDDB18258064}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{E707BC06-0904-4E5B-8713-6B25F44D9B06}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{E333BC37-4C98-4C0C-910D-F1D9B94C42B0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{E9F9795C-ED56-4D81-851F-BC3F1B480D11}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{1A59EEC5-531E-4A83-AE8E-A308A1F4C59F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)

FirewallRules: [{10AB0250-9BDE-47D4-9712-CE2D9DB92E7F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{BCFE2944-48AF-4B3F-B1D8-B6BB22D122DE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{08C922D5-8B9C-4718-A947-64D50B1242B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{A6F00D77-17EA-49E5-AE0F-38E6B25C18DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{EB35AB32-6F1C-473B-8BC1-066E7CC67EE0}C:\users\torsten.loebe\desktop\download_tool.exe] => (Allow) C:\users\torsten.loebe\desktop\download_tool.exe => Keine Datei

FirewallRules: [UDP Query User{82CE3BDB-9E33-4437-A2F2-44CEEFFB6C63}C:\users\torsten.loebe\desktop\download_tool.exe] => (Allow) C:\users\torsten.loebe\desktop\download_tool.exe => Keine Datei

FirewallRules: [TCP Query User{FF8F5C69-EF41-4168-A355-C02165DBEBDD}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)

FirewallRules: [UDP Query User{0AE3A82B-A20F-4106-8DB5-AEF7EFDF67EE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)

FirewallRules: [TCP Query User{8D7A6CF6-F661-41EE-8B7F-8E3AF1D4208D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)

FirewallRules: [UDP Query User{8BBCECC2-4C81-4468-BFB4-F65F934B56DA}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)

FirewallRules: [{9DD67BA0-DAE0-4384-B69C-34E1B5BD76C4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{50A55A32-DA95-4FC8-90E6-CA4AFFDA4570}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{DED9E5DB-1C7E-4543-BCC2-0568FA355AB2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{0438DF29-64E6-4524-AA01-6E29D6518778}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{01709DA5-C9B2-411D-BC37-5003072155AA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{713449B6-5B6C-4D62-B105-A43DB87A36FF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{9FC8A05C-6A4C-469A-B48E-A28CDD3D8AD0}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS DriverHandy\DriverHandy.exe => Keine Datei

FirewallRules: [{99F8BF57-F4DC-4FE9-A64B-1501F85FCD91}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS DriverHandy\LDrvSvc.dll => Keine Datei

FirewallRules: [{1CEC5A51-4F4F-4118-B911-B1A285AD1A6D}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS DriverHandy\download\MiniThunderPlatform.exe => Keine Datei

FirewallRules: [TCP Query User{2F7271D9-9606-47CD-B890-3B39234052BE}C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS)

FirewallRules: [UDP Query User{EB67B59E-1C83-41CB-A547-EF178329E481}C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe] => (Allow) C:\program files (x86)\easeus\easeus partition master suite\toolkits\easeus todo pctrans\bin\pctrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS)

FirewallRules: [{EEE02CE0-0C99-4FCE-80A7-37A844BE38EF}] => (Allow) C:\Program Files (x86)\EaseUS\EaseUS Partition Master Suite\ToolKits\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> EaseUS)

FirewallRules: [{02F5E81D-0703-41E6-9BCF-51B68519303C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{E5B9AB76-77CD-44DB-A9FB-0C11ADBE987D}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{BFBC03AF-8078-4DCC-86C4-35061D1FA53B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )

FirewallRules: [{FE1A3C0B-7C92-4388-83DB-EB24FBCA2822}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )

FirewallRules: [{A7250EC6-05D1-4323-AE58-60E8A2CD3F91}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )

FirewallRules: [{E8AE620E-13BC-447F-A688-47604DC0EC08}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )

FirewallRules: [{75777548-86BD-41E0-85CA-BA37C8F4CE49}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)

FirewallRules: [{2418F7FF-8AC1-4A14-A7D5-E0A8D0B9C8B7}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.2.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)

FirewallRules: [{F2CC585F-A25B-4C2F-8D33-E4AFAD5F67C6}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{823DAB18-BCB3-4B80-AAEA-C8A22BBFF308}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{4A3FB289-7356-49F5-A0A6-5F7D7066A380}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{0E945481-71C0-49C8-82A2-D94A481864A7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.29 GB) (Free:34.02 GB) (14%)

Überprüfen Sie den "VSS" Dienst
 
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (10/11/2023 04:07:55 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}

   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}

   Snapshotkontext: -1

   Snapshotkontext: -1

   Ausführungskontext: Coordinator
 

Error: (10/11/2023 04:07:55 PM) (Source: VSS) (EventID: 22) (User: )

Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.

Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.

Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert

].
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}

   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}

   Snapshotkontext: -1

   Snapshotkontext: -1

   Ausführungskontext: Coordinator
 

Error: (10/09/2023 07:41:10 AM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}

   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}

   Snapshotkontext: -1

   Snapshotkontext: -1

   Ausführungskontext: Coordinator
 

Error: (10/09/2023 07:41:10 AM) (Source: VSS) (EventID: 22) (User: )

Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.

Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.

Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert

].
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}

   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}

   Snapshotkontext: -1

   Snapshotkontext: -1

   Ausführungskontext: Coordinator
 

Error: (10/09/2023 07:15:06 AM) (Source: SecurityCenter) (EventID: 19) (User: )

Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.
 

Error: (10/05/2023 07:25:27 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: ensserver.exe, Version: 0.0.0.0, Zeitstempel: 0x6152a6a2

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.2360, Zeitstempel: 0xb0361fd9

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00067be5

ID des fehlerhaften Prozesses: 0x1430

Startzeit der fehlerhaften Anwendung: 0x01d9f539d76a2ac2

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\EaseUS\ENS\ensserver.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll

Berichtskennung: 882f081b-3f57-45d2-8a58-05d9b488414c

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (10/05/2023 06:05:47 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}

   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}

   Snapshotkontext: -1

   Snapshotkontext: -1

   Ausführungskontext: Coordinator
 

Error: (10/05/2023 06:05:47 PM) (Source: VSS) (EventID: 22) (User: )

Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.

Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.

Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert

].
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}

   Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}

   Snapshotkontext: -1

   Snapshotkontext: -1

   Ausführungskontext: Coordinator
 
 

Systemfehler:

=============

Error: (10/11/2023 07:45:34 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: STARKE-GMBH)

Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
 

Error: (10/11/2023 07:34:58 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL POWER: Der an einen Systemaufruf übergebene Datenbereich ist zu klein.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 00 00 00.
 

Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 a4 04 00.
 

Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 a4 04 00.
 

Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Falscher Parameter.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 ca 7f 68.
 

Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 a4 04 00.
 

Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 a4 04 00.
 

Error: (10/11/2023 07:34:48 PM) (Source: SCardSvr) (EventID: 610) (User: )

Description: Smartcard-Lesegerät "Microsoft UICC ISO Reader d08390e4 1" verweigerte IOCTL TRANSMIT: Zugriff verweigert. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.
 

Befehlskopf: 00 a4 04 00.
 
 

Windows Defender:

================

Date: 2023-10-11 18:19:16

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {E8953975-F6A6-45DB-A8EF-FD1092574604}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2023-10-11 16:06:53

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {9F30E39D-E651-4A14-A206-A92B52807A86}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2023-10-10 12:28:57

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {B6F3ED99-4CD5-4927-B50B-063E1DD4A287}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2023-10-09 07:31:34

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {6CCD744C-1950-493B-B28B-AB27125236EC}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2023-10-08 13:07:27

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {5BF5227D-6B57-4AFF-B2BD-E7D4EECAFDEF}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM

Event[0]
 

Date: 2023-09-28 17:27:50

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.397.1543.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.23090.2007

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

CodeIntegrity:

===============

Date: 2023-10-11 19:52:32

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2023-10-11 19:41:07

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: Microsoft Corporation 237.3982.768 12.14.2021

Hauptplatine: Microsoft Corporation Surface Pro

Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 81%

Installierter physikalischer RAM: 8108.98 MB

Verfügbarer physikalischer RAM: 1527.97 MB

Summe virtueller Speicher: 12352.32 MB

Verfügbarer virtueller Speicher: 2551.72 MB
 

==================== Laufwerke ================================
 

Drive c: (Local Disk) (Fixed) (Total:236.29 GB) (Free:34.02 GB) (Model: SAMSUNG KUS030202M-B000) NTFS

Drive d: () (Removable) (Total:366.82 GB) (Free:268.4 GB) NTFS
 

\\?\Volume{77a4ec8b-fdf1-4bb7-924f-fef0cdd6569c}\ (Windows RE tools) (Fixed) (Total:1.81 GB) (Free:0.88 GB) NTFS

\\?\Volume{b5c2d6cf-2dd7-4f83-b417-5128191a25f6}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==================== Ende von Addition.txt ===============

--- --- ---

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2023

durchgeführt von torsten.loebe (ACHTUNG: der Benutzer ist kein Administrator) auf SURFACE-TORSTEN (Microsoft Corporation Surface Pro) (11-10-2023 19:49:39)

Gestartet von C:\Users\torsten.loebe\Downloads\FRST64.exe

Geladene Profile: torsten.loebe & Administrator

Plattform: Microsoft Windows 11 Pro Version 21H2 22000.2416 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Autodesk, Inc. -> Autodesk) C:\Program Files\Autodesk\Genuine Service\GenuineService.exe

(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\ui-launcher\AdskAccessUIHost.exe <4>

(C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdskIdentityManager\1.9.18.0\AdskIdentityManager.exe

(C:\Program Files\Autodesk\AdskIdentityManager\1.9.18.0\AdskIdentityManager.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk AdSSO\AdSSO.exe

(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe <6>

(explorer.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe

(explorer.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>

(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe

(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe

(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileCoAuth.exe

(Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.Todos_2.106.62642.0_x64__8wekyb3d8bbwe\Todo.exe

(Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <31>

(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.232.137.0_x64__8wekyb3d8bbwe\Desktop\WDADesktopService.exe

(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Home\SophosUI.exe

(Sophos Ltd -> Sophos) C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe

konnte nicht auf den Prozess zugreifen -> AdskAccessServiceHost.exe

konnte nicht auf den Prozess zugreifen -> AdskLicensingService.exe

konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe

konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe

konnte nicht auf den Prozess zugreifen -> armsvc.exe

konnte nicht auf den Prozess zugreifen -> charon-svc.exe

konnte nicht auf den Prozess zugreifen -> conhost.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> dasHost.exe

konnte nicht auf den Prozess zugreifen -> dasHost.exe

konnte nicht auf den Prozess zugreifen -> dllhost.exe

konnte nicht auf den Prozess zugreifen -> dllhost.exe

konnte nicht auf den Prozess zugreifen -> dwm.exe

konnte nicht auf den Prozess zugreifen -> ensserver.exe

konnte nicht auf den Prozess zugreifen -> esif_uf.exe

konnte nicht auf den Prozess zugreifen -> esrv.exe

konnte nicht auf den Prozess zugreifen -> esrv_svc.exe

konnte nicht auf den Prozess zugreifen -> FileSyncHelper.exe

konnte nicht auf den Prozess zugreifen -> FNPLicensingService64.exe

konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe

konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe

konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe

konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe

konnte nicht auf den Prozess zugreifen -> GUBootService.exe

konnte nicht auf den Prozess zugreifen -> hmpalert.exe

konnte nicht auf den Prozess zugreifen -> HPPrintScanDoctorService.exe

konnte nicht auf den Prozess zugreifen -> IntelCpHDCPSvc.exe

konnte nicht auf den Prozess zugreifen -> IntelCpHeciSvc.exe

konnte nicht auf den Prozess zugreifen -> LsaIso.exe

konnte nicht auf den Prozess zugreifen -> lsass.exe

konnte nicht auf den Prozess zugreifen -> MBAMService.exe

konnte nicht auf den Prozess zugreifen -> McsAgent.exe

konnte nicht auf den Prozess zugreifen -> McsClient.exe

konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe

konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe

konnte nicht auf den Prozess zugreifen -> msdtc.exe

konnte nicht auf den Prozess zugreifen -> MsMpEng.exe

konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe

konnte nicht auf den Prozess zugreifen -> openvpnserv.exe

konnte nicht auf den Prozess zugreifen -> pdf24.exe

konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe

konnte nicht auf den Prozess zugreifen -> scvpn.exe

konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe

konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe

konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe

konnte nicht auf den Prozess zugreifen -> SEDService.exe

konnte nicht auf den Prozess zugreifen -> services.exe

konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe

konnte nicht auf den Prozess zugreifen -> smss.exe

konnte nicht auf den Prozess zugreifen -> SophosFileScanner.exe

konnte nicht auf den Prozess zugreifen -> SophosFileScanner.exe

konnte nicht auf den Prozess zugreifen -> SophosFS.exe

konnte nicht auf den Prozess zugreifen -> SophosHealth.exe

konnte nicht auf den Prozess zugreifen -> SophosNetFilter.exe

konnte nicht auf den Prozess zugreifen -> SophosNtpService.exe

konnte nicht auf den Prozess zugreifen -> spoolsv.exe

konnte nicht auf den Prozess zugreifen -> SSPService.exe

konnte nicht auf den Prozess zugreifen -> SurfaceBroker.exe

konnte nicht auf den Prozess zugreifen -> SurfaceColorService.exe

konnte nicht auf den Prozess zugreifen -> SurfaceService.exe

konnte nicht auf den Prozess zugreifen -> SurSvc.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe

konnte nicht auf den Prozess zugreifen -> uhssvc.exe

konnte nicht auf den Prozess zugreifen -> wininit.exe

konnte nicht auf den Prozess zugreifen -> winlogon.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_7d200f2580ecd8a5\RtkAudUService64.exe [835680 2020-12-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)

HKLM\...\Run: [Autodesk Access] => C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe [18088224 2023-05-02] (Autodesk, Inc. -> Autodesk, Inc.)

HKLM-x32\...\Run: [Sophos Home UI] => C:\Program Files (x86)\Sophos\Sophos Home\SophosUI.exe [7630392 2022-04-08] (Sophos Ltd -> Sophos Limited)

HKLM-x32\...\Run: [Sophos Connect] => C:\Program Files (x86)\Sophos\Connect\GUI\scgui.exe [2416088 2022-05-20] (Sophos Ltd -> Sophos)

HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\Program Files\Autodesk\Genuine Service\GenuineService.exe [3638792 2023-09-22] (Autodesk, Inc. -> Autodesk)

HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [64799664 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Run: [MicrosoftEdgeAutoLaunch_77ABCCA479C8EBF9F1E4CB8B7A15E23C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210232 2023-10-06] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\...\Policies\Explorer: [] 

HKLM\...\Windows x64\Print Processors\hpcpp180: C:\Windows\System32\spool\prtprocs\x64\hpcpp180.dll [647408 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Corporation)

HKLM\...\Windows x64\Print Processors\PrintMulti: C:\Windows\System32\spool\prtprocs\x64\printmulti.dll [2005504 2022-01-02] (Dieter Riekert) [Datei ist nicht signiert]

HKLM\...\Print\Monitors\DYMO LabelManager 280 Monitor: C:\WINDOWS\system32\LM280_MON.DLL [16896 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Sanford L.P.)

HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW081.DLL [126704 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard)

HKLM\...\Print\Monitors\HPMLM180: C:\WINDOWS\system32\hpmlm180.dll [309488 2015-08-18] (Hewlett-Packard Company -> Hewlett-Packard Company)

HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [105984 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.150\Installer\chrmstp.exe [2023-10-10] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 

BootExecute: autocheck autochk *  

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)

Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{1ae92c29-585c-474e-a70e-171898dae06f}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{5dc02944-2002-4fcb-a07b-46c344629c01}: [NameServer] 192.168.22.1,192.168.10.253

Tcpip\..\Interfaces\{6d31d93f-b6b2-41fc-a4b2-1a4957a58372}: [DhcpNameServer] 192.168.22.1 192.168.10.253

Tcpip\..\Interfaces\{a085c5de-fec0-4e6c-8337-98182995f5b3}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{a6e48001-45de-411b-b337-acf93d7692ba}: [DhcpNameServer] 192.168.22.1 192.168.10.253

Tcpip\..\Interfaces\{d08390e4-fdee-42e4-ad25-2d8f33455cde}: [NameServer] 139.7.30.125,139.7.30.126
 

Edge: 

=======

Edge Profile: C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-11]

Edge Extension: (Google Docs Offline) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-08]

Edge Extension: (Malwarebytes Browser Guard) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-09]

Edge Extension: (Edge relevant text changes) - C:\Users\torsten.loebe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-10-09]

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
 

FireFox:

========

FF DefaultProfile: ghk0lzyt.default

FF ProfilePath: C:\Users\torsten.loebe\AppData\Roaming\Mozilla\Firefox\Profiles\ghk0lzyt.default [2022-03-02]

FF ProfilePath: C:\Users\torsten.loebe\AppData\Roaming\Mozilla\Firefox\Profiles\wjyhkbds.default-release [2023-10-11]

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-09-18] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default [2023-10-11]

CHR Notifications: Default -> hxxps://qyt8pi.parthyptead.com

CHR Extension: (Google Docs Offline) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-24]

CHR Extension: (Malwarebytes Browser Guard) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-10-09]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\torsten.loebe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-02]

CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]

CHR HKU\S-1-5-21-4002574465-1584890622-3315657406-1116\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)

R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [15280648 2022-11-23] (Autodesk, Inc. -> Autodesk)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)

R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [10539808 2023-05-21] (Autodesk, Inc. -> Autodesk, Inc.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12859472 2023-09-27] (Microsoft Corporation -> Microsoft Corporation)

R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [27784 2021-10-28] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]

S3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{6640C4CD-A1C5-4182-BF01-F46299D673AB} [45368 2021-06-05] (Microsoft Windows -> Microsoft Corporation)

R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.199.0924.0001\FileSyncHelper.exe [3503544 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

R2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [889232 2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)

S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [76696 2023-03-03] (Glarysoft Ltd -> Glarysoft Ltd)

R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5270952 2022-11-28] (Sophos Ltd -> SurfRight B.V.)

R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-09-08] (HP Inc. -> HP Inc.)

R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9316040 2023-10-08] (Malwarebytes Inc. -> Malwarebytes)

R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]

S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 nsi; C:\WINDOWS\system32\svchost.exe [79944 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48568 2022-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.199.0924.0001\OneDriveUpdaterService.exe [3840432 2023-10-10] (Microsoft Corporation -> Microsoft Corporation)

R3 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Connect\openvpnserv.exe [147456 2022-04-22] (The OpenVPN Project) [Datei ist nicht signiert]

R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH)

R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]

R2 scvpn; C:\Program Files (x86)\Sophos\Connect\scvpn.exe [1785816 2022-05-20] (Sophos Ltd -> Sophos)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402240 2023-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [10247472 2023-07-13] (Sophos Ltd -> Sophos Limited)

R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [3533544 2023-02-03] (Sophos Ltd -> Sophos Limited)

R2 Sophos File Scanner Service; C:\Program Files\Sophos\Sophos File Scanner\SophosFS.exe [1110512 2023-02-03] (Sophos Ltd -> Sophos Limited)

R2 Sophos Health Service; C:\Program Files (x86)\Sophos\Health\SophosHealth.exe [2014904 2023-07-13] (Sophos Ltd -> Sophos Limited)

R2 Sophos MCS Agent; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe [1900704 2023-07-13] (Sophos Ltd -> Sophos Limited)

R2 Sophos MCS Client; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe [1842856 2023-07-13] (Sophos Ltd -> Sophos Limited)

R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [11951352 2023-02-03] (Sophos Ltd -> Sophos Limited)

R3 strongSwan; C:\Program Files (x86)\Sophos\Connect\charon-svc.exe [406452 2022-05-05] () [Datei ist nicht signiert]

R2 SurfaceExperienceService-61.23090.124; C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23090.124.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8742336 2023-10-05] (Microsoft Corporation -> Microsoft)

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16518456 2022-12-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-09-28] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-09-28] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)

S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [36280 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> )

R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2020-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)

R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [33712 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)

R0 fse; C:\WINDOWS\System32\drivers\fse.sys [193888 2022-05-19] (Microsoft Windows -> Microsoft Corporation)

R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [45056 2022-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)

R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [732688 2022-11-28] (Microsoft Windows Hardware Compatibility Publisher -> SurfRight B.V.)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222288 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233704 2023-10-09] (Malwarebytes Inc. -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-10-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188016 2023-10-09] (Malwarebytes Inc. -> Malwarebytes)

R3 msump64x64; C:\WINDOWS\System32\DriverStore\FileRepository\msump64x64sta.inf_amd64_dc12f7066ca88956\msump64x64.sys [974904 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Corporation)

R1 sntp; C:\WINDOWS\system32\DRIVERS\sntp.sys [334352 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Sophos Limited)

S0 Sophos ELAM; C:\WINDOWS\System32\DRIVERS\SophosEL.sys [28120 2022-09-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Sophos Limited)

R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [2509848 2023-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Sophos Limited)

R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2021-06-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)

R3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [90112 2021-06-05] (Microsoft Windows -> )

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-09-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [103656 2021-06-05] (Microsoft Windows -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572712 2023-09-28] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-09-28] (Microsoft Windows -> Microsoft Corporation)

S3 WIMMount; C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\wimmount.sys [65848 2021-06-04] (Microsoft Windows -> Microsoft Corporation)

S3 WSDScan; C:\WINDOWS\System32\drivers\WSDScan.sys [53248 2022-05-19] (Microsoft Corporation) [Datei ist nicht signiert]

S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]

S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2023-10-11 19:49 - 2023-10-11 19:50 - 000031056 _____ C:\Users\torsten.loebe\Downloads\FRST.txt

2023-10-11 19:49 - 2023-10-11 19:50 - 000000000 ____D C:\FRST

2023-10-11 19:49 - 2023-10-11 19:49 - 002383360 _____ (Farbar) C:\Users\torsten.loebe\Downloads\FRST64(1).exe

2023-10-11 19:48 - 2023-10-11 19:49 - 002383360 _____ (Farbar) C:\Users\torsten.loebe\Downloads\FRST64.exe

2023-10-11 19:35 - 2023-10-11 19:36 - 000000000 ____D C:\AdwCleaner

2023-10-11 19:35 - 2023-10-11 19:35 - 008791352 _____ (Malwarebytes) C:\Users\torsten.loebe\Downloads\adwcleaner.exe

2023-10-11 19:34 - 2023-10-11 19:34 - 007025360 _____ (Malwarebytes) C:\Users\torsten.loebe\Downloads\adwcleaner_7.3.exe

2023-10-11 19:33 - 2023-10-11 19:46 - 000000000 ____D C:\Program Files\Mozilla Firefox

2023-10-11 15:36 - 2023-10-11 15:36 - 000718540 _____ C:\Users\torsten.loebe\Downloads\BÖ-111-D_BA_WTI, SWT, QWT, SC.pdf

2023-10-09 07:12 - 2023-10-09 07:12 - 000233704 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys

2023-10-09 07:12 - 2023-10-09 07:12 - 000188016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2023-10-08 13:12 - 2023-10-11 17:55 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\Malwarebytes

2023-10-08 13:12 - 2023-10-08 13:12 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\mbam

2023-10-08 12:50 - 2023-10-08 12:50 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2023-10-08 12:50 - 2023-10-08 12:50 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2023-10-08 12:49 - 2023-10-08 12:49 - 000000000 ____D C:\ProgramData\Malwarebytes

2023-10-08 12:49 - 2023-10-08 12:49 - 000000000 ____D C:\Program Files\Malwarebytes

2023-10-05 17:53 - 2023-10-05 17:53 - 000000000 ____D C:\ProgramData\SurfaceExperienceService

2023-10-05 14:17 - 2023-10-05 14:17 - 000000000 ____D C:\Program Files\Common Files\DESIGNER

2023-10-05 14:10 - 2023-10-05 14:10 - 015274968 _____ (ESET) C:\Users\torsten.loebe\Downloads\esetonlinescanner.exe

2023-10-05 14:06 - 2023-10-03 18:06 - 000012018 _____ C:\Users\torsten.loebe\OneDrive\Dokumente\Hilti.xlsx

2023-09-20 09:44 - 2023-09-20 09:49 - 000000000 ___HD C:\$WinREAgent
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2023-10-11 19:49 - 2021-10-17 21:15 - 000000000 ____D C:\ProgramData\HitmanPro.Alert

2023-10-11 19:47 - 2022-02-10 17:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

2023-10-11 19:46 - 2021-10-18 21:50 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2023-10-11 19:46 - 2021-10-18 21:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2023-10-11 19:46 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2023-10-11 19:24 - 2021-10-17 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2023-10-11 19:22 - 2021-10-27 21:03 - 000000000 ____D C:\Program Files (x86)\Google

2023-10-11 19:22 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp

2023-10-11 18:19 - 2022-03-02 09:23 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\D3DSCache

2023-10-11 18:00 - 2023-01-07 13:03 - 000001447 _____ C:\Users\torsten.loebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk

2023-10-11 17:56 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness

2023-10-11 17:55 - 2023-03-26 11:37 - 000000000 ____D C:\ProgramData\boost_interprocess

2023-10-11 17:55 - 2022-03-02 09:22 - 000000000 ___RD C:\Users\torsten.loebe\OneDrive

2023-10-11 17:51 - 2021-10-17 21:15 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert

2023-10-11 17:50 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState

2023-10-11 16:10 - 2022-03-02 11:00 - 000000000 ____D C:\Users\torsten.loebe\polaris

2023-10-11 15:41 - 2022-03-02 10:11 - 000000000 ____D C:\Users\torsten.loebe\AppData\Roaming\Microsoft\Excel

2023-10-11 15:40 - 2022-03-02 09:23 - 000000000 ____D C:\Users\torsten.loebe\AppData\Local\Packages

2023-10-10 12:44 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps

2023-10-10 12:14 - 2021-10-27 19:50 - 000000000 ____D C:\Program Files\Microsoft OneDrive

2023-10-10 12:14 - 2021-10-17 20:38 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2023-10-10 12:13 - 2021-10-27 21:03 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2023-10-10 12:13 - 2021-10-27 21:03 - 000002208 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2023-10-09 07:41 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\Registration

2023-10-09 07:16 - 2021-10-17 19:56 - 001750980 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2023-10-09 07:16 - 2021-06-05 19:52 - 000759936 _____ C:\WINDOWS\system32\perfh007.dat

2023-10-09 07:16 - 2021-06-05 19:52 - 000157128 _____ C:\WINDOWS\system32\perfc007.dat

2023-10-09 07:16 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF

2023-10-09 07:12 - 2022-05-18 15:22 - 000000000 ____D C:\Program Files\TeamViewer

2023-10-09 07:11 - 2021-10-17 20:44 - 000012288 ___SH C:\DumpStack.log.tmp

2023-10-09 07:11 - 2021-10-17 20:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2023-10-08 13:24 - 2023-01-17 09:19 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt

2023-10-08 13:24 - 2021-12-15 21:23 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd

2023-10-08 13:24 - 2021-12-15 21:23 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd

2023-10-08 13:20 - 2021-12-15 22:38 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5

2023-10-08 13:10 - 2023-04-25 14:20 - 000000000 ____D C:\DriverHandy

2023-10-08 13:10 - 2022-03-23 12:50 - 000000000 ____D C:\Program Files (x86)\EaseUS

2023-10-08 12:50 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2023-10-08 12:49 - 2022-03-08 11:36 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2023-10-05 17:53 - 2021-10-17 20:07 - 000000000 ____D C:\ProgramData\Packages

2023-10-05 14:35 - 2023-03-26 11:30 - 000000000 ____D C:\Program Files\Autodesk

2023-10-05 14:15 - 2021-10-17 20:34 - 000000000 ____D C:\Program Files\Microsoft Office

2023-10-02 13:28 - 2022-03-02 09:22 - 000000000 ____D C:\Users\torsten.loebe

2023-10-02 13:28 - 2021-10-17 20:02 - 000000000 ____D C:\Users\pools

2023-09-28 17:33 - 2021-10-17 20:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2023-09-20 10:12 - 2021-10-17 20:44 - 000642008 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2023-09-20 10:10 - 2021-06-05 20:00 - 000000000 ___SD C:\WINDOWS\system32\AppV

2023-09-20 10:10 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\lxss

2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\WUModels

2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources

2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser

2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2023-09-20 10:10 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr

2023-09-20 10:03 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp

2023-09-20 09:56 - 2021-10-17 20:46 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2023-09-19 10:04 - 2021-10-17 20:20 - 000000000 ____D C:\WINDOWS\system32\MRT

2023-09-19 09:59 - 2021-10-17 20:20 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2023-09-13 12:47 - 2023-09-06 09:46 - 000013021 _____ C:\Users\torsten.loebe\OneDrive\Dokumente\Kabelliste - Diehl.xlsx

2023-09-13 07:13 - 2023-01-26 08:54 - 000002071 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk

2023-09-13 07:13 - 2022-10-12 20:48 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
 

==================== FLock ==============================
 

2023-02-22 09:58 C:\DumpStack.log

2021-06-05 14:10 C:\PerfLogs

2023-09-29 22:18 C:\WINDOWS\system32\config

2021-06-05 14:10 C:\WINDOWS\system32\Configuration

2021-06-05 14:10 C:\WINDOWS\system32\DriverState

2021-06-05 19:59 C:\WINDOWS\system32\FxsTmp

2021-06-05 14:10 C:\WINDOWS\system32\ias

2021-06-05 14:10 C:\WINDOWS\system32\MsDtc

2021-06-05 14:10 C:\WINDOWS\system32\networklist

2023-10-11 19:24 C:\WINDOWS\system32\SleepStudy

2023-10-11 18:52 C:\WINDOWS\system32\sru

2023-10-10 12:15 C:\WINDOWS\system32\Tasks

2021-10-17 20:52 C:\WINDOWS\system32\Tasks_Migrated

2022-03-02 09:22 C:\WINDOWS\system32\WDI

2023-10-10 12:44 C:\Program Files\WindowsApps

2023-05-25 06:35 C:\WINDOWS\LiveKernelReports

2023-03-19 12:01 C:\WINDOWS\Minidump

2021-06-05 14:10 C:\WINDOWS\ModemLogs

2023-10-11 19:49 C:\WINDOWS\Prefetch

2023-10-11 17:50 C:\WINDOWS\ServiceState

2023-10-11 19:22 C:\WINDOWS\SystemTemp

2023-10-11 19:46 C:\WINDOWS\Temp

2023-09-20 10:10 C:\WINDOWS\WUModels

2021-06-05 14:26 C:\WINDOWS\SysWOW64\config

2021-06-05 14:10 C:\WINDOWS\SysWOW64\Configuration

2021-06-05 19:59 C:\WINDOWS\SysWOW64\FxsTmp

2021-06-05 14:10 C:\WINDOWS\SysWOW64\Msdtc

2021-06-05 14:10 C:\WINDOWS\SysWOW64\NetworkList

2021-06-05 14:10 C:\WINDOWS\SysWOW64\sru

2021-06-05 14:10 C:\WINDOWS\SysWOW64\Tasks

2021-06-05 14:10 C:\WINDOWS\system32\Drivers\DriverData

2023-01-02 12:27 C:\Users\Administrator

2023-09-05 12:53 C:\Users\Arbeit

2023-10-02 13:28 C:\Users\pools

2023-09-05 12:53 C:\Users\TEMP

2023-10-05 17:53 C:\ProgramData\Packages

2021-06-05 20:00 C:\ProgramData\WindowsHolographicDevices
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
 
 

ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.

Zugriff verweigert
 

==================== Ende von FRST.txt ========================

--- --- ---

Intel® Core™ i5-7300U ist gelistet