| |
| |||||||
Log-Analyse und Auswertung: Trojanerfund durch c't desinfectWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.06.2025, 19:56
| #1 | |
| |  Trojanerfund durch c't desinfect Liebe Community, vor einigen Tagen ließ ich die neueste Version von desinfect (von der c't) durchlaufen. Von den Engines Clam AV und Ikarus wurden dabei verschiedene Dateien als Trojaner identifiziert. Bei der xul-Datei handelt es sich um eine Firefox-Datei, die AI-Dateien gehören zu dem Spiel "Beyond All Reason". Leider kann ich hier weder die Ausgabe-HTML noch einen Screenshot einfügen, weil die Forumssoftware dabei irgendwie abstürzt. Deshalb kopiere ich es hier mal als Text: Zitat:
Hier sind die Logs: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2025
durchgeführt von nutzer (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-72Q58MS (ASUS System Product Name) (05-06-2025 18:58:41)
Gestartet von C:\Users\nutzer\Downloads\FRST64.exe
Geladene Profile: nutzer
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(explorer.exe ->) (iPSMonitor) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6e7542ceb248e4b2\RtkAudUService64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.12501.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> AmdPpkgSvc.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> BrYNSvc.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MicrosoftEdgeUpdate.exe
konnte nicht auf den Prozess zugreifen -> MpDefenderCoreService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NahimicService.exe
konnte nicht auf den Prozess zugreifen -> NgcIso.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> USBAppControl.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WorkflowAppControl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6e7542ceb248e4b2\RtkAudUService64.exe [1510248 2023-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-18\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-18\...\RunOnce: [StartRSX] => C:\Program Files\AMD\CNext\CNext\LauncherRSXRuntime.exe [73424 2025-04-25] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2025-04-07]
ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{966c5ffd-b87f-40a7-9b27-8851843dd175}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{966c5ffd-b87f-40a7-9b27-8851843dd175}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-28]
Edge Extension: (Google Docs Offline) - C:\Users\nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-01]
Edge Extension: (Edge relevant text changes) - C:\Users\nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-02-01]
FireFox:
========
FF DefaultProfile: o680ywbo.default
FF ProfilePath: C:\Users\nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\o680ywbo.default [2025-02-01]
FF ProfilePath: C:\Users\nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\j0e5rccs.default-release [2025-06-05]
FF Homepage: Mozilla\Firefox\Profiles\j0e5rccs.default-release -> hxxps://www.startpage.com/de/
FF Extension: (AdGuard Werbeblocker) - C:\Users\nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\j0e5rccs.default-release\Extensions\adguardadblocker@adguard.com.xpi [2025-06-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amd3dvcacheSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_3d934b68d0441314\amd3dvcacheSvc.exe [179272 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkgSvc.exe [518960 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1207656 2025-06-05] (ASUSTeK COMPUTER INC. -> )
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [503808 2024-08-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [88152 2025-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [53296 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2023-12-10] (A-Volute SAS -> Nahimic)
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [88152 2025-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [53296 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [88152 2025-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [53296 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe [11776 2025-03-17] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe [20992 2025-03-17] () [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amd3dvcache; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_3d934b68d0441314\amd3dvcache.sys [43296 2024-12-20] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrmgr.sys [37208 2025-02-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AmdPpkg; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkg.sys [35120 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV28; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2025-04-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66bdd11a4e97edd1\amdsafd.sys [112840 2024-05-02] (AMD Test Build -> Advanced Micro Devices)
S3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0413647.inf_amd64_d320f14af0da075c\B413137\amdkmdag.sys [111263168 2025-03-12] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amduw23g-415347-9b12a908; C:\WINDOWS\System32\DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\amdkmdag.sys [100529584 2025-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0386350.inf_amd64_cf354da277d39d93\B386336\amdkmdag.sys [100956608 2022-12-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-03-01] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_b0343b02ae8bdfed\e2f.sys [530048 2023-12-10] (Intel Corporation -> Intel Corporation)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2025-03-02] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-18] (Microsoft Windows -> Microsoft Corporation)
R3 MTKBTFilterx64; C:\WINDOWS\System32\drivers\mtkbtfilterx.sys [361472 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1617920 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R3 RtkUsbAD_2333; C:\WINDOWS\System32\DriverStore\FileRepository\rtdusbad_asus.inf_amd64_cfa6c3362ae35992\RtUsbA64.sys [494432 2023-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-03-27] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [639632 2025-02-03] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-25] (Microsoft Windows -> Microsoft Corporation)
R0 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [169416 2025-01-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-05 18:58 - 2025-06-05 18:58 - 000019702 _____ C:\Users\nutzer\Downloads\FRST.txt
2025-06-05 18:57 - 2025-06-05 18:58 - 000000000 ____D C:\FRST
2025-06-05 18:54 - 2025-06-05 18:55 - 002405888 _____ (Farbar) C:\Users\nutzer\Downloads\FRST64.exe
2025-06-05 18:36 - 2025-06-05 18:36 - 000707760 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-05 18:36 - 2025-06-05 18:36 - 000150734 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-03 07:27 - 2025-06-03 07:27 - 000011299 _____ C:\Users\nutzer\Downloads\metascan.html
2025-06-01 08:28 - 2025-06-01 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMDInstallManager
2025-05-31 15:27 - 2025-05-31 15:27 - 000000306 __RSH C:\ProgramData\ntuser.pol
2025-05-31 15:14 - 2025-05-31 15:14 - 001687344 _____ (Akeo Consulting) C:\Users\nutzer\Desktop\rufus-4.7.exe
2025-05-31 15:14 - 2025-05-31 15:14 - 000000000 ____D C:\Users\nutzer\AppData\Roaming\Microsoft\MMC
2025-05-31 14:49 - 2025-05-31 14:55 - 586378310 _____ C:\Users\nutzer\Downloads\ct2512_desinfect-202500-amd64.zip
2025-05-31 08:38 - 2025-05-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-05-31 08:38 - 2025-05-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-05-31 08:37 - 2025-05-08 05:22 - 002193792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 002092440 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 002092440 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 001832320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001832320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001630592 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 001630592 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 001610512 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001610512 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001421448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001421448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001328024 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsasrv64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001184128 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001068416 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000998272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000631168 _____ C:\WINDOWS\system32\GameManager64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000609488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsacli64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000559488 _____ C:\WINDOWS\system32\atieah64.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000556280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdsacli32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000526208 _____ C:\WINDOWS\system32\EEURestart.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000479104 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000473504 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000422304 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000200576 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000190848 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000150400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000147328 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000140160 _____ C:\WINDOWS\system32\amdxc64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000122240 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000116632 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 121137584 _____ C:\WINDOWS\system32\amd_comgr_2.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 103184792 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 017760672 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64_6.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 005219760 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdadlx64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 005006744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdadlx32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000801688 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000678808 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000592264 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000549304 _____ C:\WINDOWS\system32\dgtrayicon.exe
2025-05-31 08:37 - 2025-05-08 05:21 - 000471456 _____ C:\WINDOWS\system32\amdlogum.exe
2025-05-31 08:37 - 2025-05-08 05:21 - 000449920 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000405184 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendr.stz
2025-05-31 08:37 - 2025-05-08 05:21 - 000344480 _____ C:\WINDOWS\system32\clinfo.exe
2025-05-31 08:37 - 2025-05-08 05:21 - 000227768 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000197552 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000177056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000145824 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000067320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrmgr.stz
2025-05-31 08:37 - 2025-05-08 05:21 - 000051584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000048544 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 001748320 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 001423016 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000554720 _____ C:\WINDOWS\system32\amdmiracast.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000169192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000169168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000162272 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000141200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000141192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000134784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2025-05-31 08:37 - 2025-05-08 05:04 - 000179624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2025-05-31 08:37 - 2025-05-08 05:04 - 000154672 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2025-05-31 08:37 - 2025-05-07 23:32 - 125668160 _____ C:\WINDOWS\system32\amdxc64.so
2025-05-30 21:55 - 2025-05-31 10:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-05-30 19:29 - 2025-05-30 19:29 - 000300690 _____ C:\Users\nutzer\Downloads\04_VergewaltigungSexNoetigungBRD.pdf
2025-05-30 16:02 - 2025-06-04 20:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-30 16:01 - 2025-05-30 16:01 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-05-30 16:01 - 2025-05-30 16:01 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-05-30 16:01 - 2025-05-30 16:01 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-05 18:57 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-05 18:44 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-05 18:42 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-05 18:39 - 2025-02-01 18:45 - 000000000 ____D C:\Users\nutzer\AppData\Local\D3DSCache
2025-06-05 18:36 - 2025-03-01 14:10 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-05 18:36 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-05 18:33 - 2025-02-01 18:45 - 000000000 ____D C:\Users\nutzer\AppData\Local\Packages
2025-06-05 18:33 - 2025-02-01 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-05 18:33 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-05 18:32 - 2025-03-01 14:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-05 18:32 - 2025-03-01 14:08 - 000015622 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-05 18:32 - 2025-02-01 16:21 - 001260336 _____ () C:\WINDOWS\system32\wpbbin.exe
2025-06-05 18:32 - 2025-02-01 16:21 - 001207656 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2025-06-05 18:32 - 2025-02-01 16:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-03 21:36 - 2025-02-01 18:46 - 000002398 _____ C:\Users\nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-01 14:12 - 2025-03-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-01 08:28 - 2025-02-01 17:55 - 000000000 ____D C:\AMD
2025-06-01 06:51 - 2025-03-01 14:02 - 000000000 ____D C:\Users\nutzer
2025-05-31 15:30 - 2025-03-01 18:53 - 000000000 ____D C:\Program Files (x86)\Steam
2025-05-31 10:07 - 2025-02-01 18:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-05-31 08:38 - 2025-03-15 19:54 - 000000000 ____D C:\Program Files\AMD
2025-05-31 08:11 - 2025-02-01 18:48 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-30 16:10 - 2025-02-01 16:22 - 000000000 ____D C:\ProgramData\Packages
2025-05-30 16:07 - 2025-03-01 14:08 - 000297056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-30 16:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-05-30 16:01 - 2025-03-01 14:08 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-05-30 16:00 - 2025-03-15 19:59 - 000000000 ____D C:\Users\nutzer\AppData\Local\AMD_Common
2025-05-25 12:42 - 2025-02-01 16:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-25 12:41 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-05-18 19:35 - 2025-03-09 19:33 - 000000000 ____D C:\Users\nutzer\AppData\Roaming\Beyond-All-Reason
2025-05-14 17:56 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-05-14 17:48 - 2025-02-01 16:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 17:47 - 2025-02-01 16:35 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-03-02 18:55 - 2025-03-02 18:55 - 000000048 ____R () C:\Users\nutzer\AppData\Local\957C0A717B0D118B1EACA8C639A0EB51
2025-02-03 17:41 - 2025-02-03 17:41 - 000000000 _____ () C:\Users\nutzer\AppData\Local\settingData.dat
==================== FLock ==============================
2025-06-01 11:40 C:\Config.Msi
2025-03-15 19:30 C:\DumpStack.log
2025-06-01 22:54 C:\WINDOWS\system32\config
2024-04-01 09:34 C:\WINDOWS\system32\Configuration
2024-04-01 09:26 C:\WINDOWS\system32\DriverState
2024-04-01 09:26 C:\WINDOWS\system32\ias
2025-03-01 14:07 C:\WINDOWS\system32\MsDtc
2024-04-01 09:26 C:\WINDOWS\system32\networklist
2025-06-01 14:12 C:\WINDOWS\system32\SleepStudy
2025-06-05 18:58 C:\WINDOWS\system32\sru
2025-06-05 18:58 C:\WINDOWS\system32\Tasks
2025-03-01 14:07 C:\WINDOWS\system32\Tasks_Migrated
2025-03-25 14:57 C:\WINDOWS\system32\WDI
2025-06-05 18:33 C:\Program Files\WindowsApps
2025-03-02 16:45 C:\WINDOWS\LiveKernelReports
2025-03-15 19:45 C:\WINDOWS\Minidump
2024-04-01 09:26 C:\WINDOWS\ModemLogs
2025-06-05 18:57 C:\WINDOWS\Prefetch
2025-05-25 12:41 C:\WINDOWS\ServiceState
2025-06-05 18:42 C:\WINDOWS\SystemTemp
2025-06-05 18:37 C:\WINDOWS\Temp
2025-03-01 14:01 C:\WINDOWS\WUModels
2024-04-01 09:34 C:\WINDOWS\SysWOW64\config
2024-04-01 09:34 C:\WINDOWS\SysWOW64\Configuration
2024-04-01 09:26 C:\WINDOWS\SysWOW64\Msdtc
2024-04-01 09:26 C:\WINDOWS\SysWOW64\NetworkList
2024-04-01 09:26 C:\WINDOWS\SysWOW64\sru
2024-04-01 09:34 C:\WINDOWS\SysWOW64\Tasks
2025-03-15 20:01 C:\WINDOWS\system32\Drivers\DriverData
2025-03-15 13:25 C:\Users\admin
2025-05-31 15:27 C:\ProgramData\ntuser.pol
2025-05-30 16:10 C:\ProgramData\Packages
2022-05-07 12:39 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2025
durchgeführt von nutzer (05-06-2025 18:59:22)
Gestartet von C:\Users\nutzer\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) (2025-03-01 12:09:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
admin (S-1-5-21-3605205276-950551309-3432156870-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3605205276-950551309-3432156870-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3605205276-950551309-3432156870-503 - Limited - Disabled)
Gast (S-1-5-21-3605205276-950551309-3432156870-501 - Limited - Disabled)
nutzer (S-1-5-21-3605205276-950551309-3432156870-1002 - Limited - Enabled) => C:\Users\nutzer
WDAGUtilityAccount (S-1-5-21-3605205276-950551309-3432156870-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{8D83B6D7-A61B-469A-B549-38A857A4D4AA}) (Version: 25.10.25126.1755 - Advanced Micro Devices, Inc.)
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.52 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{187898e5-7a9e-459f-a0ad-f2344c6f7f39}) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.) Hidden
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Beyond-All-Reason 1.2988.0 (HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\a5671b31-085d-5fba-830a-66a891c6a4a4) (Version: 1.2988.0 - BAR Team)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{1cf8c636-ee31-454b-a4cf-407f374e3041}) (Version: 13.1.2.2 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DF4632FD-1E93-4EFA-AFED-277897F8165E}) (Version: 13.1.2.2 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{2EB1E9F3-AAF0-428F-B692-AE824553E2A3}) (Version: 2.5.108.1 - Brother Industries Ltd.)
IZArc 4.5 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.5 - Ivan Zahariev)
Microsoft .NET 8.0.12 - Windows Server Hosting (HKLM-x32\...\{218673b6-7337-4d49-bc41-b4ccb7e34802}) (Version: 8.0.12.24603 - Microsoft Corporation)
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.12 (x86) (HKLM-x32\...\{874D52B8-B1F4-4D04-8249-8AC6E698CCF5}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x86) (HKLM-x32\...\{9EC250F3-BC02-4B35-8395-E03A02CD9255}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x86) (HKLM-x32\...\{272C9AEF-D02F-4955-8C11-D9F9198A58EC}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Hosting Bundle Options (HKLM-x32\...\{8C069910-4E69-349B-8840-56F774C92B87}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x64) (HKLM\...\{2B76FF3A-309D-3050-9C41-C98FB593258D}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x86) (HKLM-x32\...\{0770B9E3-CA2C-37B8-AD77-7336654A2466}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.92 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\OneDriveSetup.exe) (Version: 25.091.0512.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{71e8d0d2-fc5e-4344-b556-0110ef50b6b9}) (Version: 8.0.12.34404 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{CF203BF4-13DE-4A81-8BC8-31B3F4A2CB32}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.1 (x64 de)) (Version: 139.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.2 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2333 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
RyzenMasterSDK (HKLM\...\{2FC6B840-0E0F-48D6-A461-66CB5566B9FB}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VeraCrypt 1.26.20 (HKLM\...\{206DCF7E-CA28-421D-B5DE-0AD30E1132CD}) (Version: 1.26.20 - IDRIX)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3624.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-30] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-30] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-30] ()
@{MicrosoftWindows.Client.CoreAI_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
@{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-05-31] (Advanced Micro Devices Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-03-01] (Microsoft Corp.)
Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-05] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2025-03-01] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-03-17 13:19 - 2025-03-17 13:19 - 000601088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ADKCore.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000006144 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfLogger.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfPlatformLib.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 000024064 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitCommon.dll
2025-03-17 13:22 - 2025-03-17 13:22 - 000374784 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitQuery2.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000179200 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\Rodem.UI.Wpf.Resources.resources.dll
2015-02-22 14:00 - 2015-02-22 14:00 - 000323072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Google.ProtocolBuffers.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080896 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Core.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080384 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Platform.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000286208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ADK.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000081920 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Functions.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000135168 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000204800 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000150016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 001428480 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ProtocolBuffers.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001001472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Wpf.Resources.dll
2025-04-28 10:20 - 2019-03-18 18:38 - 002469888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IZArc\IZArcCM64.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000028672 _____ (AppControl) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\AppControl.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001005568 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001836544 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.PF.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000007680 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000044032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.PCL.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001334272 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Core.dll
2021-03-27 11:46 - 2021-03-27 11:46 - 000103424 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Hardcodet.NotifyIcon.Wpf.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000020480 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\iPSMonitor.resources.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000992256 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.dll
2022-11-10 23:30 - 2022-11-10 23:30 - 000135168 _____ (neuecc xin9le okazuki) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ReactiveProperty.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ (Rodem.Notifier.Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Notifier.Services.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000045568 _____ (Rodem.UI.Grpc) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000008704 _____ (Rodem.UI.Grpc.Server) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.Server.dll
2022-07-25 16:40 - 2022-07-25 16:40 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\log4net.dll
2021-01-30 06:29 - 2021-01-30 06:29 - 000067584 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Abstractions.dll
2021-01-30 06:40 - 2021-01-30 06:40 - 000148480 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Container.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3605205276-950551309-3432156870-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: RZ608 Wi-Fi 6E 80MHz -> mtkwl6ex.sys
Ethernet: Intel(R) Ethernet Controller (3) I225-V -> e2f.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F427EF77-1C2B-4F34-929F-356ECC3120F9}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{EEA1F4CF-1C0F-4394-B763-052E5B35574A}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{93724DEE-FDB9-470C-ABA4-A82181FD913F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{45ECFB31-840C-476C-B2E3-22A83DB046A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{875DAEF4-11C0-4806-9BEA-BC178752E869}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77071079-B231-4668-9754-4572B8ED41D2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA991200-73E9-4025-8090-8A4EFAFFC57A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{020932DA-FAEA-44E6-AF33-5372F5C855DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{08E133E3-BEF7-495A-A711-90280EAA6AFE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{26E8D43F-D7D0-4452-B7B5-FD60E8D3D862}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8BA989D5-BA17-405F-B8D5-3C0510287DFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MarvelRivals\MarvelRivals_Launcher.exe (NetEase (Hangzhou) Network Co., Ltd -> )
FirewallRules: [{2F296265-6141-4DA8-A0C5-C6A58A0A6050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MarvelRivals\MarvelRivals_Launcher.exe (NetEase (Hangzhou) Network Co., Ltd -> )
FirewallRules: [TCP Query User{65560E10-BD88-4CCB-8C32-AC973783CCA0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5A00F012-82DC-4DAB-AD38-2A867B76C7E1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3376A8E5-66D6-4372-A991-25A3706B9E7F}] => (Allow) LPort=54950
FirewallRules: [{1DD0E35A-D7B5-43C2-906F-F2062F5C9422}] => (Allow) LPort=54955
FirewallRules: [{29EF3751-6D83-4306-9012-04CEFC74CE82}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{647F450B-8776-4F3D-A145-D9980EC2887F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F23BB194-00BE-4F40-8EF6-06EFBF040AF0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{81B77E89-5D3C-460B-B47D-FA5EEE44B116}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C2BB1381-ACEA-42A6-9A94-AF8A22A3DCE7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8A386FEC-E13F-471F-B2EF-76D6C8E77FE6}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA42D3BC-4308-451C-9FB9-55ADB423B49F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{457B9DC6-7B3F-4660-861D-B6C03AD808B2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0758BECC-DC14-4AC6-840E-14C5A2653247}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DBB4B99F-7A75-42A2-9062-E10460059919}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CB40E08B-5C65-44EC-BD51-744EC1106841}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7E6C9378-FBAF-4C82-A407-07CD159775A9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCBCC01F-28F4-4BEC-B831-C70738A41610}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8995B88C-271F-4D67-8003-0173759609A4}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F7A40606-E81A-4627-A379-AC3635B441A3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E20E925-17CD-4A5A-A6AC-521A2CE9DC28}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A922C08F-CDB3-4704-97F9-9FE31285062E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5FBD35A1-5B77-4B43-8A62-3FDADE03A28B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{802D05C7-AC35-44B2-8B6F-BF5741D7255F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:3814.57 GB) (Free:3658.63 GB) (96%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: AppControlNamedPipeServer pipeName...AppControlServicePipe
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[5]: fdcd:999c:128e:0:4e3b:5115:22aa:dfae
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[4]: fdcd:999c:128e:0:18c0:797b:1d:687d
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[3]: 192.168.178.36
Systemfehler:
=============
Error: (06/05/2025 07:45:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2025 10:24:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2025 08:16:47 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2025 11:52:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2025 06:59:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2025 09:05:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/02/2025 10:26:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/02/2025 08:10:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2025-06-01 13:49:33
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {AC6202A9-53B1-4B7C-88D3-A58B04BFF303}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-72Q58MS\nutzer
Abbruchgrund: Vom Client abgebrochen
Date: 2025-05-31 16:05:31
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {659B4487-973F-4976-81BE-07043FD01B63}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2025-04-05 18:59:36
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {1CC20B2B-B9A0-45EE-8DDD-F8E82F38FE86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Date: 2025-03-27 20:00:07
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {30256A2E-E00C-4B7D-9A9E-DD6079C5328A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2616 04/29/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B650E-F GAMING WIFI
Prozessor: AMD Ryzen 7 7800X3D 8-Core Processor
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 31966.27 MB
Verfügbarer physikalischer RAM: 26216.47 MB
Summe virtueller Speicher: 34014.27 MB
Verfügbarer virtueller Speicher: 25863.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:3814.57 GB) (Free:3658.63 GB) (Model: Lexar SSD NM790 4TB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:833.85 GB) (Model: ST1000DM003-1ER162) NTFS
\\?\Volume{06c558c4-6080-4863-8f52-e7dadf90b3a7}\ () (Fixed) (Total:0.76 GB) (Free:0.16 GB) NTFS
\\?\Volume{bbd281d9-2236-46f5-bcf3-54e64a3b32fa}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Kann mir jemand helfen? Ist mein Rechner tatsächlich infiziert / kompromittiert? |
| Themen zu Trojanerfund durch c't desinfect |
| administrator, antivirus, asus, computer, dateien, firewall, google, home, homepage, infiziert, internet, internet explorer, microsoft, ordner, performance, programme, prozesse, realtek, registry, rundll, scan, trojaner, udp, wallpaper, windows |
Baum-Darstellung