| |
| |||||||
Mülltonne: Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!mlWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
01.04.2023, 19:27
| #1 |
| |  Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml Hallo, ich habe mir von dieser Seite https://www.intel.de/content/www/de/de/download/15084/intel-ethernet-adapter-complete-driver-pack.html das Treiberpaket (Release_28.0.zip) heruntergeladen. Die Datei ist nach dem Downoad mit Vivaldi immer aus meinem Custom-Download-Ordner verschwunden. Dann habe ich sie mit Edge in den Standard-Download-Ordern heruntergeladen. Da ist sie dann auch verfügbar gewesen. Nachdem ich Sie entzippen wollte, habe ich eine Bedrohungswarnung erhalten: Backdoor:Win32/Bladabindi!ml Im Defender Verlauf habe ich dann auch gesehen, warum die Datei immer nach dem Download verschwunden war. Defender hatte sie wohl direkt verschoben. Ich habe dann leider im Defender irgendwas verstellt, so dass die Datei nach einem Neustart nicht mehr als Virus erkannt wird. Ich weiß jetzt nicht, wie ich mich verhalten soll. Es ist eine Datei von der offiziellen Intel Seite, ist diese nun eine Bedrohung oder nicht? Mein Rechner zeigt nach dem Neustart bisher kein ungewöhnliches Verhalten. Vielen Dank für Eure Unterstützung, Marek Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von Marek (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-PN56VR9 (01-04-2023 20:03:33)
Gestartet von C:\Users\marek\Downloads
Geladene Profile: Marek & Thore
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Vivaldi
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\Vivaldi\Application\vivaldi.exe ->) (Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Program Files\Vivaldi\Application\update_notifier.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\SBPlay2.exe
(explorer.exe ->) (Gaijin Network LTD -> Gaijin) C:\Users\marek\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(explorer.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\marek\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.22621.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.3400.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(sihost.exe ->) (Vivaldi Technologies AS -> Vivaldi Technologies AS) C:\Program Files\Vivaldi\Application\vivaldi.exe <24>
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
konnte nicht auf den Prozess zugreifen -> aesm_service.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> BRAdmin.Service.exe
konnte nicht auf den Prozess zugreifen -> ChargeService.exe
konnte nicht auf den Prozess zugreifen -> Creative.UWPRPCService.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EyeRest.exe
konnte nicht auf den Prozess zugreifen -> FastBootService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GamingApp_Service.exe
konnte nicht auf den Prozess zugreifen -> GamingHotkey_Service.exe
konnte nicht auf den Prozess zugreifen -> IPROSetMonitor.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> LogiRegistryService.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MSI_ActiveX_Service.exe
konnte nicht auf den Prozess zugreifen -> MSIControlService.exe
konnte nicht auf den Prozess zugreifen -> MSIDDRService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spd.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> tmHInstall.exe
konnte nicht auf den Prozess zugreifen -> TmService.exe
konnte nicht auf den Prozess zugreifen -> TriggerModeMonitor.exe
konnte nicht auf den Prozess zugreifen -> USBAppControl.exe
konnte nicht auf den Prozess zugreifen -> VideoCardMonitorII.exe
konnte nicht auf den Prozess zugreifen -> vmnat.exe
konnte nicht auf den Prozess zugreifen -> vmnetdhcp.exe
konnte nicht auf den Prozess zugreifen -> vmware-authd.exe
konnte nicht auf den Prozess zugreifen -> vmware-usbarbitrator64.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WMIRegistrationService.exe
konnte nicht auf den Prozess zugreifen -> WorkflowAppControl.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> XtuService.exe
konnte nicht auf den Prozess zugreifen -> ZenMate.Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18725336 2022-05-12] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3246992 2023-02-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1000736 2023-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [MSI Gaming Lan Manager] => C:\MSI\MSI Gaming Lan Manager\MSI_Gaming_Lan_Manager.exe [4568736 2018-12-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Sound Blaster Play! 2 Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Play! 2\Sound Blaster Play! 2 Control Panel\SBPlay2.exe [872448 2014-02-26] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3588608 2021-04-02] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [124599048 2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [M17A] => C:\Windows\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85912 2021-09-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835768 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\Installer\setup.exe [3982752 2023-03-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [Gaijin.Net Updater] => C:\Users\marek\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [3036096 2022-10-20] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [3767064 2021-12-21] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\marek\AppData\Local\Microsoft\Teams\Update.exe [2585824 2022-10-23] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [JetBrains Toolbox] => C:\Users\marek\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe [7721248 2021-02-03] (JetBrains s.r.o. -> JetBrains)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4268456 2022-01-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-4027172283-2095724571-591099258-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [61440 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\PDF-XChange Standard Port Monitor: C:\Windows\system32\pxcpm.dll [2575744 2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9C142C0C-124C-4467-B117-EBCC62801D7B}] -> "C:\Program Files\Vivaldi\Application\5.6.2867.62\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --vivaldi-install-dir="C:\Program Files\Vivaldi"
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MSIGH_Host.job =>
Task: C:\WINDOWS\Tasks\MSISW_Host.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{48c5d216-fb4d-41d5-9d3c-5e70a3be7507}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f17f2871-d6b0-44ff-ab26-ffa4cd8ca75d}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\marek\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-01]
Edge Extension: (PDF-XChange) - C:\Users\marek\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\djmbpijobamaimdblhkpclfnpkiogeoo [2023-04-01]
Edge HKLM\...\Edge\Extension: [djmbpijobamaimdblhkpclfnpkiogeoo]
Edge HKLM-x32\...\Edge\Extension: [djmbpijobamaimdblhkpclfnpkiogeoo]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4027172283-2095724571-591099258-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4027172283-2095724571-591099258-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4027172283-2095724571-591099258-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-11-23] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid]
CHR HKLM-x32\...\Chrome\Extension: [blgipgnbmnikbdecnjmgckmndlkebhid]
Vivaldi:
=======
VIV Profile: C:\Users\marek\AppData\Local\Vivaldi\User Data\Default [2023-04-01]
VIV DownloadDir: D:\D_Downloads
VIV HomePage: Default -> hxxps://www.startpage.com/
VIV Extension: (ColorZilla) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2021-02-13]
VIV Extension: (PDF-XChange) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\blgipgnbmnikbdecnjmgckmndlkebhid [2023-03-24]
VIV Extension: (Do Not Track) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\ckdcpbflcbeillmamogkpmdhnbeggfja [2021-08-11]
VIV Extension: (Adblock für Youtube™) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2023-03-17]
VIV Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2023-02-10]
VIV Extension: (ReviewMeta.com Review Analyzer) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fjifglfkcaipnmhngbigdebkoikioend [2021-02-13]
VIV Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2021-08-11]
VIV Extension: (KeePass Tusk - Password Access and Autofill) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\fmhmiaejopepamlcjkncpgpdjichnecm [2022-12-24]
VIV Extension: (No Opener, No Phishers) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\hieejlcohhkjbpiihgphcnaaiehphike [2021-08-11]
VIV Extension: (Cookie Editor) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\iphcomljdfghbkdcfndaijbokpgddeno [2022-11-26]
VIV Extension: (Neat URL) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jchobbjgibcahbheicfocecmhocglkco [2021-08-11]
VIV Extension: (World Time Buddy) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jdhpjomiingppeefgnohkiapmnaeakoj [2021-02-13]
VIV Extension: (Disconnect) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2023-01-27]
VIV Extension: (Extensity) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\jjmflmamggggndanpgfnpelongoepncg [2023-01-27]
VIV Extension: (ClearURLs) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\lckanjgmijmafbedllaakclkaicjfmnk [2022-11-25]
VIV Extension: (Decentraleyes) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\ldpochfccmkkmhdbclfhpagapcfdljkj [2022-02-19]
VIV Extension: (Snowflake) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\mafpmfcccpbjnhfhjnllmmalhifmlcie [2022-12-24]
VIV Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2023-02-11]
VIV Extension: (Fakespot Fake Amazon Reviews and eBay Sellers) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\nakplnnackehceedgkgkokbgbmfghain [2023-03-24]
VIV Extension: (dict-cc) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\nknonnojlmhnmjhpeokdbeineeajcemh [2021-02-13]
VIV Extension: (Bookmarks clean up) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\oncbjlgldmiagjophlhobkogeladjijl [2023-01-27]
VIV Extension: (CyberGhost Cookie Cleaner) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\pbkgifljdgkhlmlmgbalmcknbhbggmei [2023-01-27]
VIV Extension: (Privacy Badger) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2023-02-11]
VIV Extension: (f*ck overlays) - C:\Users\marek\AppData\Local\Vivaldi\User Data\Default\Extensions\ppedokobpbdajgiejhnjfbdjlgobcpkp [2023-01-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 Brother BRAdmin Service; C:\Program Files (x86)\Brother\BRAdmin Professional 4\BRAdmin.Service.exe [428072 2022-09-13] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [605528 2018-08-14] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512728 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-06-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-06-02] (FUTUREMARK INC -> Futuremark)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2019-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2023-01-27] (Microsoft Windows -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206808 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2108600 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2347704 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4054200 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2247352 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2489016 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [4848312 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [113336 2017-12-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183472 2020-03-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [79920 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [48096 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-31] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [252176 2023-03-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-17] (Microsoft Windows -> Microsoft Corporation)
R2 tmHInstall; C:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe [110608 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [316968 2018-07-18] (Guillemot Corporation -> Guillemot Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2022-11-10] () [Datei ist nicht signiert]
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [357288 2020-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746736 2022-01-17] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-05-01] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [19456 2022-11-10] () [Datei ist nicht signiert]
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-17] (Microsoft Windows -> Microsoft Corporation)
R2 ZenMate5Service; C:\Program Files\ZenMate 5\ZenMate.Service.exe [156896 2022-12-25] (CyberGhost S.R.L. -> ZenGuard GmbH)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2023-01-27] (Microsoft Windows -> Microsoft Corporation)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1570232 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
S1 EneIo; C:\Windows\system32\drivers\ene.sys [17624 2019-05-22] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GuiHidUsbDevLowerTFH; C:\WINDOWS\System32\Drivers\GuiHidUsbDevLowerTFH.sys [129552 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum64.sys [46264 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore64.sys [76480 2022-05-12] (Logitech Inc -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid64.sys [34496 2022-05-12] (Logitech Inc -> Logitech Inc.)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [21704 2022-07-30] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [44344 2023-03-26] (WDKTestCert ctl_avpbuild,131450919658074287 -> Creative Technology Ltd.)
R3 MpKsl4c3f585e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AC652429-266C-4BAF-8F82-EA3BB8B8B7EA}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
R3 NTIOLib_CC_DDR; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [14288 2017-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2023-03-08] (Nvidia Corporation -> NVIDIA Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [49208 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
U3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 TmBusEn; C:\WINDOWS\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\WINDOWS\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\WINDOWS\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv64.sys [35680 2017-01-06] (Creative Technology Ltd -> Creative Technology Ltd.)
S3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [239648 2022-01-17] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249560 2022-01-17] (Oracle Corporation -> Oracle Corporation)
R1 VBoxSup; C:\WINDOWS\system32\DRIVERS\VBoxSup.sys [1046416 2022-01-17] (Oracle Corporation -> Oracle Corporation)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2021-10-21] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2021-08-16] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-17] (Microsoft Windows -> Microsoft Corporation)
S3 HWiNFO_171; C:\Users\Thore\AppData\Local\Temp\HWiNFO64A_171.SYS <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 HWiNFO_171; C:\Users\Thore\AppData\Local\Temp\HWiNFO64A_171.SYS <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 20:03 - 2023-04-01 20:03 - 000038390 _____ C:\Users\marek\Downloads\FRST.txt
2023-04-01 19:54 - 2023-04-01 19:54 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-01 19:54 - 2023-04-01 19:54 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 19:42 - 2023-04-01 20:03 - 000000000 ____D C:\FRST
2023-04-01 19:42 - 2023-04-01 19:41 - 002379264 _____ (Farbar) C:\Users\marek\Downloads\FRST64.exe
2023-04-01 19:37 - 2023-04-01 19:38 - 815559127 _____ C:\Users\marek\Downloads\Release_28.0.zip
2023-04-01 19:25 - 2023-04-01 19:25 - 000000000 ___RD C:\Users\marek\Documents\Microsoft.SecHealthUI_8wekyb3d8bbwe!SecHealthUI
2023-03-31 23:40 - 2023-03-31 23:40 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-31 23:40 - 2023-03-31 23:40 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-31 21:40 - 2023-03-31 21:40 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-26 15:14 - 2023-03-26 15:14 - 000000391 ___RH C:\WINDOWS\ctfile.rfc
2023-03-26 15:14 - 2016-03-15 13:55 - 000089600 _____ C:\WINDOWS\system32\CmdRtr64.DLL
2023-03-26 15:14 - 2016-03-15 13:54 - 000359424 _____ C:\WINDOWS\system32\APOMgr64.DLL
2023-03-26 15:14 - 2016-03-15 13:54 - 000074240 _____ C:\WINDOWS\SysWOW64\CmdRtr.DLL
2023-03-26 15:14 - 2016-03-15 13:53 - 000271360 _____ C:\WINDOWS\SysWOW64\APOMngr.DLL
2023-03-26 15:11 - 2023-03-26 15:11 - 000001376 _____ C:\Users\Public\Desktop\ASRock Restart to UEFI.lnk
2023-03-26 14:49 - 2023-03-26 14:43 - 007049512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2023-03-26 14:49 - 2023-03-26 14:43 - 005601536 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPOU64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 001126336 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 001000736 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2023-03-26 14:49 - 2023-03-26 14:43 - 000833616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000481888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000274720 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000229664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000215032 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2023-03-26 14:49 - 2023-03-26 14:43 - 000044344 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\MBfilt64.sys
2023-03-26 14:45 - 2023-03-26 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2023-03-26 14:45 - 2023-03-26 14:43 - 002856624 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2023-03-25 16:51 - 2023-03-25 16:51 - 000000000 ____D C:\Users\marek\AppData\Roaming\NVIDIA
2023-03-25 16:48 - 2023-03-25 16:48 - 000000000 ____D C:\Users\marek\AppData\Local\Creative
2023-03-25 16:34 - 2023-03-17 21:16 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-25 16:34 - 2023-03-17 21:16 - 001487384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001479224 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001479224 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001227312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-25 16:34 - 2023-03-17 21:16 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 001536040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 001194544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 000851480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 000671744 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-03-25 16:34 - 2023-03-17 21:10 - 000506352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 002165744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 001620968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 000979480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 000759808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-03-25 16:34 - 2023-03-17 21:09 - 000741936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-03-25 16:34 - 2023-03-17 21:08 - 013767144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 011647536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 006083608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 005911552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 005834776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 003429912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-03-25 16:34 - 2023-03-17 21:08 - 000457752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-03-25 16:34 - 2023-03-17 21:06 - 000852976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-03-25 16:34 - 2023-03-17 21:04 - 007933048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-03-25 16:34 - 2023-03-17 21:04 - 006796280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-03-25 16:34 - 2023-03-17 10:32 - 000104369 _____ C:\WINDOWS\system32\nvinfo.pb
2023-03-25 16:27 - 2023-03-25 16:27 - 000001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2023-03-25 16:27 - 2023-03-25 16:27 - 000000000 ____D C:\Users\marek\AppData\Local\DBG
2023-03-25 16:27 - 2023-03-25 16:27 - 000000000 ____D C:\Users\marek\ansel
2023-03-25 16:27 - 2023-03-25 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-03-25 16:27 - 2023-03-08 13:17 - 002904632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 002234920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 001297464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2023-03-25 16:27 - 2023-03-08 13:17 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2023-03-25 16:26 - 2023-03-25 16:27 - 000000000 ____D C:\Users\marek\AppData\Local\NVIDIA
2023-03-25 16:26 - 2023-03-25 16:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-03-25 16:26 - 2023-03-08 13:17 - 000169512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2023-03-25 16:26 - 2023-03-08 13:17 - 000148520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2023-03-25 16:24 - 2023-03-08 13:17 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-03-25 16:24 - 2023-03-08 13:17 - 000060112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2023-03-25 16:24 - 2023-03-08 13:17 - 000059928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2023-03-25 16:16 - 2023-03-25 16:16 - 000001223 _____ C:\Users\Public\Desktop\GPU Tweak III.lnk
2023-03-25 16:16 - 2023-03-25 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS GPUTweakIII
2023-03-25 16:16 - 2023-03-25 16:16 - 000000000 ____D C:\ProgramData\ASUS
2023-03-25 16:16 - 2023-03-25 16:16 - 000000000 ____D C:\Program Files (x86)\ASUS
2023-03-25 16:12 - 2023-04-01 19:48 - 000000000 ____D C:\ProgramData\NVIDIA
2023-03-25 16:12 - 2023-03-25 18:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-03-25 16:12 - 2023-03-25 16:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-03-25 16:12 - 2023-03-25 16:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-03-25 16:11 - 2020-10-07 14:34 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2023-03-25 16:11 - 2020-10-07 14:34 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2023-03-25 16:11 - 2020-10-07 14:33 - 000047232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2023-03-24 22:55 - 2023-03-26 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2023-03-24 22:55 - 2023-03-26 15:11 - 000000000 ____D C:\Program Files (x86)\ASRock Utility
2023-03-24 22:55 - 2023-03-24 22:55 - 000034568 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AppShopDrv103.sys
2023-03-24 22:55 - 2023-03-24 22:55 - 000001279 _____ C:\Users\Public\Desktop\APP Shop.lnk
2023-03-24 22:55 - 2023-03-24 22:55 - 000000000 ____D C:\ProgramData\ASRock
2023-03-20 11:48 - 2023-03-25 16:38 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-03-18 14:11 - 2023-03-18 14:11 - 000000000 ____D C:\Users\marek\Desktop\TK.de
2023-03-18 13:57 - 2023-03-18 13:57 - 000000964 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2023-03-17 22:48 - 2023-03-17 22:48 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 19:57 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-01 19:54 - 2023-01-27 23:42 - 001758956 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-01 19:54 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-01 19:51 - 2021-02-13 19:09 - 000000000 ____D C:\Users\marek\AppData\Roaming\Signal
2023-04-01 19:47 - 2023-01-27 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-01 19:47 - 2023-01-27 23:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-01 19:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-01 19:47 - 2022-01-08 18:37 - 000000000 ____D C:\ProgramData\VMware
2023-04-01 19:47 - 2021-02-12 23:54 - 000012288 ___SH C:\DumpStack.log.tmp
2023-04-01 19:46 - 2021-02-15 15:34 - 000000000 ____D C:\Users\marek\AppData\Roaming\Nextcloud
2023-04-01 19:46 - 2021-02-13 01:44 - 000000000 ____D C:\Users\marek\AppData\Roaming\KeePass
2023-04-01 19:15 - 2021-02-13 00:09 - 000000527 _____ C:\Users\marek\.vivaldi_reporting_data
2023-04-01 16:55 - 2023-02-12 23:48 - 000000000 ____D C:\Users\marek\AppData\Local\CrashDumps
2023-04-01 15:30 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-01 15:24 - 2021-02-13 02:11 - 000000000 ____D C:\Users\marek\AppData\Local\WarThunder
2023-04-01 15:23 - 2021-12-23 18:09 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-03-31 23:04 - 2021-02-13 02:35 - 000000000 ____D C:\Users\marek\AppData\Local\NVIDIA Corporation
2023-03-27 21:55 - 2022-12-25 12:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-27 21:55 - 2021-09-12 15:36 - 000000000 ____D C:\Users\marek\AppData\LocalLow\Mozilla
2023-03-27 18:46 - 2022-11-25 21:32 - 000000000 ____D C:\Users\marek\Documents\trackhat-opentrack-2.0
2023-03-27 18:45 - 2021-02-13 03:28 - 000000000 ____D C:\Program Files (x86)\Creative
2023-03-27 14:53 - 2021-02-13 00:03 - 000000000 ____D C:\Users\marek\AppData\Local\Packages
2023-03-27 14:08 - 2021-03-18 14:34 - 000000000 ____D C:\Program Files (x86)\Steam
2023-03-27 13:40 - 2021-02-13 03:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2023-03-27 12:45 - 2021-02-13 00:03 - 000000000 ____D C:\Users\marek\AppData\Local\D3DSCache
2023-03-26 14:55 - 2021-02-13 03:44 - 000000000 ____D C:\ProgramData\Creative
2023-03-26 14:52 - 2023-01-27 23:46 - 000000324 ____H C:\WINDOWS\Tasks\MSIGH_Host.job
2023-03-26 14:49 - 2021-02-13 01:40 - 000000000 ___HD C:\Program Files (x86)\Temp
2023-03-26 14:49 - 2021-02-13 01:40 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\WINDOWS\system32\DAX3
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\WINDOWS\system32\DAX2
2023-03-26 14:47 - 2021-02-13 01:40 - 000000000 ____D C:\ProgramData\Audyssey Labs
2023-03-25 16:38 - 2023-01-27 23:42 - 000486400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-25 16:38 - 2021-02-13 00:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-25 16:31 - 2021-02-13 00:25 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-03-25 16:27 - 2023-01-27 23:25 - 000000000 ____D C:\Users\marek
2023-03-25 16:16 - 2021-02-13 01:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-25 16:12 - 2020-11-19 01:54 - 000000000 ____D C:\ProgramData\Packages
2023-03-25 00:04 - 2021-02-12 23:57 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-03-24 23:03 - 2020-11-19 01:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-24 22:58 - 2021-11-29 13:26 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-24 22:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-03-18 13:57 - 2021-02-13 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2023-03-18 13:57 - 2021-02-13 22:02 - 000000000 ____D C:\Program Files (x86)\Brother
2023-03-17 23:58 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-17 23:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-17 22:55 - 2021-02-17 20:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-17 22:52 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-17 22:52 - 2021-02-17 17:18 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-17 22:50 - 2023-01-27 23:42 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-17 20:13 - 2021-02-13 01:48 - 000000000 ____D C:\Users\marek\AppData\Local\AMD_Common
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-12-29 19:32 - 2021-12-29 19:32 - 000000016 _____ () C:\Users\marek\AppData\Roaming\obs-virtualcam.txt
2022-01-10 12:31 - 2023-02-12 13:44 - 000000128 _____ () C:\Users\marek\AppData\Roaming\winscp.rnd
2021-05-29 23:03 - 2021-06-02 20:16 - 000000427 _____ () C:\Users\marek\AppData\Local\kdeglobals
2021-05-29 22:52 - 2021-05-29 22:52 - 000007088 _____ () C:\Users\marek\AppData\Local\kdenlive-layoutsrc
2022-04-17 17:55 - 2022-04-17 17:59 - 000004348 _____ () C:\Users\marek\AppData\Local\kdenliverc
2022-02-21 09:32 - 2022-05-27 23:27 - 000000128 _____ () C:\Users\marek\AppData\Local\PUTTY.RND
2023-01-29 18:09 - 2023-01-29 18:09 - 000001510 _____ () C:\Users\marek\AppData\Local\recently-used.xbel
2022-04-17 17:55 - 2022-04-17 17:55 - 000007013 _____ () C:\Users\marek\AppData\Local\user-places.xbel
2022-04-17 17:55 - 2022-04-17 17:34 - 000007037 _____ () C:\Users\marek\AppData\Local\user-places.xbel.bak
2022-04-17 17:55 - 2022-04-17 17:55 - 000000000 _____ () C:\Users\marek\AppData\Local\user-places.xbel.tbcache
==================== FLock ==============================
2023-03-25 17:48 C:\WINDOWS\system32\config
2022-05-07 07:42 C:\WINDOWS\system32\Configuration
2022-05-07 07:24 C:\WINDOWS\system32\DriverState
2023-01-27 23:18 C:\WINDOWS\system32\FxsTmp
2022-05-07 07:24 C:\WINDOWS\system32\ias
2023-01-27 23:41 C:\WINDOWS\system32\MsDtc
2022-05-07 07:24 C:\WINDOWS\system32\networklist
2023-04-01 19:47 C:\WINDOWS\system32\SleepStudy
2023-04-01 19:47 C:\WINDOWS\system32\sru
2023-03-31 23:40 C:\WINDOWS\system32\Tasks
2023-01-27 23:41 C:\WINDOWS\system32\Tasks_Migrated
2023-04-01 19:47 C:\Program Files\WindowsApps
2023-01-27 23:46 C:\WINDOWS\diagerr.xml
2023-01-27 23:46 C:\WINDOWS\diagwrn.xml
2023-01-27 23:41 C:\WINDOWS\LiveKernelReports
2022-05-07 07:24 C:\WINDOWS\ModemLogs
2023-04-01 19:58 C:\WINDOWS\Prefetch
2023-04-01 19:47 C:\WINDOWS\ServiceState
2023-04-01 19:47 C:\WINDOWS\SystemTemp
2023-04-01 19:52 C:\WINDOWS\Temp
2022-05-07 07:25 C:\WINDOWS\WUModels
2022-05-07 07:42 C:\WINDOWS\SysWOW64\config
2022-05-07 07:42 C:\WINDOWS\SysWOW64\Configuration
2023-01-27 23:18 C:\WINDOWS\SysWOW64\FxsTmp
2022-05-07 07:24 C:\WINDOWS\SysWOW64\Msdtc
2022-05-07 07:24 C:\WINDOWS\SysWOW64\NetworkList
2022-05-07 07:24 C:\WINDOWS\SysWOW64\sru
2022-05-07 07:42 C:\WINDOWS\SysWOW64\Tasks
2023-01-27 23:43 C:\WINDOWS\system32\Drivers\DriverData
2023-03-26 14:52 C:\WINDOWS\Tasks\MSIGH_Host.job
2023-01-27 23:42 C:\WINDOWS\Tasks\MSISW_Host.job
2023-01-27 23:55 C:\Users\Thore
2023-03-25 16:12 C:\ProgramData\Packages
2022-05-07 12:39 C:\ProgramData\WindowsHolographicDevices
2021-03-20 02:10 C:\Users\marek\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
|
| Themen zu Windows Defender erkennt Ethernet-Treiber von Intel-Seite als Backdoor:Win32/Bladabindi!ml |
| administrator, asus, backdoor, defender, ebay, geforce, google, homepage, installation, internet, mozilla, neustart, nvidia, port, prozesse, realtek, rundll, scan, software, system, temp, updates, virus, vivaldi, windows, zugriff verweigert |
Baum-Darstellung