| |
| |||||||
Log-Analyse und Auswertung: Trojanerfund durch c't desinfectWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.06.2025, 19:56
| #1 | |
| |  Trojanerfund durch c't desinfect Liebe Community, vor einigen Tagen ließ ich die neueste Version von desinfect (von der c't) durchlaufen. Von den Engines Clam AV und Ikarus wurden dabei verschiedene Dateien als Trojaner identifiziert. Bei der xul-Datei handelt es sich um eine Firefox-Datei, die AI-Dateien gehören zu dem Spiel "Beyond All Reason". Leider kann ich hier weder die Ausgabe-HTML noch einen Screenshot einfügen, weil die Forumssoftware dabei irgendwie abstürzt. Deshalb kopiere ich es hier mal als Text: Zitat:
Hier sind die Logs: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2025
durchgeführt von nutzer (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-72Q58MS (ASUS System Product Name) (05-06-2025 18:58:41)
Gestartet von C:\Users\nutzer\Downloads\FRST64.exe
Geladene Profile: nutzer
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(explorer.exe ->) (iPSMonitor) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6e7542ceb248e4b2\RtkAudUService64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\25.091.0512.0001\FileCoAuth.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.12501.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
konnte nicht auf den Prozess zugreifen -> AggregatorHost.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> AmdPpkgSvc.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> BrYNSvc.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> LsaIso.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MicrosoftEdgeUpdate.exe
konnte nicht auf den Prozess zugreifen -> MpDefenderCoreService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NahimicService.exe
konnte nicht auf den Prozess zugreifen -> NgcIso.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> USBAppControl.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WorkflowAppControl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6e7542ceb248e4b2\RtkAudUService64.exe [1510248 2023-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-18\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-18\...\RunOnce: [StartRSX] => C:\Program Files\AMD\CNext\CNext\LauncherRSXRuntime.exe [73424 2025-04-25] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2025-04-07]
ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{966c5ffd-b87f-40a7-9b27-8851843dd175}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{966c5ffd-b87f-40a7-9b27-8851843dd175}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\nutzer\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-28]
Edge Extension: (Google Docs Offline) - C:\Users\nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-01]
Edge Extension: (Edge relevant text changes) - C:\Users\nutzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-02-01]
FireFox:
========
FF DefaultProfile: o680ywbo.default
FF ProfilePath: C:\Users\nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\o680ywbo.default [2025-02-01]
FF ProfilePath: C:\Users\nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\j0e5rccs.default-release [2025-06-05]
FF Homepage: Mozilla\Firefox\Profiles\j0e5rccs.default-release -> hxxps://www.startpage.com/de/
FF Extension: (AdGuard Werbeblocker) - C:\Users\nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\j0e5rccs.default-release\Extensions\adguardadblocker@adguard.com.xpi [2025-06-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amd3dvcacheSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_3d934b68d0441314\amd3dvcacheSvc.exe [179272 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkgSvc.exe [518960 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1207656 2025-06-05] (ASUSTeK COMPUTER INC. -> )
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [503808 2024-08-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [88152 2025-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [53296 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2023-12-10] (A-Volute SAS -> Nahimic)
S3 NlaSvc; C:\WINDOWS\System32\svchost.exe [88152 2025-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [53296 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [88152 2025-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [53296 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe [11776 2025-03-17] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe [20992 2025-03-17] () [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amd3dvcache; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_3d934b68d0441314\amd3dvcache.sys [43296 2024-12-20] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrmgr.sys [37208 2025-02-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AmdPpkg; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkg.sys [35120 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV28; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2025-04-23] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66bdd11a4e97edd1\amdsafd.sys [112840 2024-05-02] (AMD Test Build -> Advanced Micro Devices)
S3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0413647.inf_amd64_d320f14af0da075c\B413137\amdkmdag.sys [111263168 2025-03-12] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amduw23g-415347-9b12a908; C:\WINDOWS\System32\DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\amdkmdag.sys [100529584 2025-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0386350.inf_amd64_cf354da277d39d93\B386336\amdkmdag.sys [100956608 2022-12-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-03-01] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_b0343b02ae8bdfed\e2f.sys [530048 2023-12-10] (Intel Corporation -> Intel Corporation)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2025-03-02] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-18] (Microsoft Windows -> Microsoft Corporation)
R3 MTKBTFilterx64; C:\WINDOWS\System32\drivers\mtkbtfilterx.sys [361472 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1617920 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R3 RtkUsbAD_2333; C:\WINDOWS\System32\DriverStore\FileRepository\rtdusbad_asus.inf_amd64_cfa6c3362ae35992\RtUsbA64.sys [494432 2023-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-03-27] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [639632 2025-02-03] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-25] (Microsoft Windows -> Microsoft Corporation)
R0 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [169416 2025-01-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-05 18:58 - 2025-06-05 18:58 - 000019702 _____ C:\Users\nutzer\Downloads\FRST.txt
2025-06-05 18:57 - 2025-06-05 18:58 - 000000000 ____D C:\FRST
2025-06-05 18:54 - 2025-06-05 18:55 - 002405888 _____ (Farbar) C:\Users\nutzer\Downloads\FRST64.exe
2025-06-05 18:36 - 2025-06-05 18:36 - 000707760 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-05 18:36 - 2025-06-05 18:36 - 000150734 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-03 07:27 - 2025-06-03 07:27 - 000011299 _____ C:\Users\nutzer\Downloads\metascan.html
2025-06-01 08:28 - 2025-06-01 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMDInstallManager
2025-05-31 15:27 - 2025-05-31 15:27 - 000000306 __RSH C:\ProgramData\ntuser.pol
2025-05-31 15:14 - 2025-05-31 15:14 - 001687344 _____ (Akeo Consulting) C:\Users\nutzer\Desktop\rufus-4.7.exe
2025-05-31 15:14 - 2025-05-31 15:14 - 000000000 ____D C:\Users\nutzer\AppData\Roaming\Microsoft\MMC
2025-05-31 14:49 - 2025-05-31 14:55 - 586378310 _____ C:\Users\nutzer\Downloads\ct2512_desinfect-202500-amd64.zip
2025-05-31 08:38 - 2025-05-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-05-31 08:38 - 2025-05-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-05-31 08:37 - 2025-05-08 05:22 - 002193792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 002092440 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 002092440 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 001832320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001832320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001630592 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 001630592 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 001610512 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001610512 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001421448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001421448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001328024 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsasrv64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001184128 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 001068416 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000998272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000631168 _____ C:\WINDOWS\system32\GameManager64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000609488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsacli64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000559488 _____ C:\WINDOWS\system32\atieah64.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000556280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdsacli32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000526208 _____ C:\WINDOWS\system32\EEURestart.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000479104 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000473504 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000422304 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2025-05-31 08:37 - 2025-05-08 05:22 - 000200576 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000190848 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000150400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000147328 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000140160 _____ C:\WINDOWS\system32\amdxc64.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000122240 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2025-05-31 08:37 - 2025-05-08 05:22 - 000116632 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 121137584 _____ C:\WINDOWS\system32\amd_comgr_2.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 103184792 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 017760672 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64_6.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 005219760 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdadlx64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 005006744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdadlx32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000801688 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000678808 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000592264 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000549304 _____ C:\WINDOWS\system32\dgtrayicon.exe
2025-05-31 08:37 - 2025-05-08 05:21 - 000471456 _____ C:\WINDOWS\system32\amdlogum.exe
2025-05-31 08:37 - 2025-05-08 05:21 - 000449920 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000405184 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendr.stz
2025-05-31 08:37 - 2025-05-08 05:21 - 000344480 _____ C:\WINDOWS\system32\clinfo.exe
2025-05-31 08:37 - 2025-05-08 05:21 - 000227768 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000197552 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000177056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000145824 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000067320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrmgr.stz
2025-05-31 08:37 - 2025-05-08 05:21 - 000051584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2025-05-31 08:37 - 2025-05-08 05:21 - 000048544 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 001748320 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 001423016 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000554720 _____ C:\WINDOWS\system32\amdmiracast.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000169192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000169168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000162272 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000141200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000141192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2025-05-31 08:37 - 2025-05-08 05:05 - 000134784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2025-05-31 08:37 - 2025-05-08 05:04 - 000179624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2025-05-31 08:37 - 2025-05-08 05:04 - 000154672 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2025-05-31 08:37 - 2025-05-07 23:32 - 125668160 _____ C:\WINDOWS\system32\amdxc64.so
2025-05-30 21:55 - 2025-05-31 10:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-05-30 19:29 - 2025-05-30 19:29 - 000300690 _____ C:\Users\nutzer\Downloads\04_VergewaltigungSexNoetigungBRD.pdf
2025-05-30 16:02 - 2025-06-04 20:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-30 16:01 - 2025-05-30 16:01 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-05-30 16:01 - 2025-05-30 16:01 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-05-30 16:01 - 2025-05-30 16:01 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-05 18:57 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-05 18:44 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-05 18:42 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-05 18:39 - 2025-02-01 18:45 - 000000000 ____D C:\Users\nutzer\AppData\Local\D3DSCache
2025-06-05 18:36 - 2025-03-01 14:10 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-05 18:36 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-05 18:33 - 2025-02-01 18:45 - 000000000 ____D C:\Users\nutzer\AppData\Local\Packages
2025-06-05 18:33 - 2025-02-01 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-05 18:33 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-05 18:32 - 2025-03-01 14:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-05 18:32 - 2025-03-01 14:08 - 000015622 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-05 18:32 - 2025-02-01 16:21 - 001260336 _____ () C:\WINDOWS\system32\wpbbin.exe
2025-06-05 18:32 - 2025-02-01 16:21 - 001207656 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2025-06-05 18:32 - 2025-02-01 16:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-03 21:36 - 2025-02-01 18:46 - 000002398 _____ C:\Users\nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-01 14:12 - 2025-03-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-01 08:28 - 2025-02-01 17:55 - 000000000 ____D C:\AMD
2025-06-01 06:51 - 2025-03-01 14:02 - 000000000 ____D C:\Users\nutzer
2025-05-31 15:30 - 2025-03-01 18:53 - 000000000 ____D C:\Program Files (x86)\Steam
2025-05-31 10:07 - 2025-02-01 18:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-05-31 08:38 - 2025-03-15 19:54 - 000000000 ____D C:\Program Files\AMD
2025-05-31 08:11 - 2025-02-01 18:48 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-30 16:10 - 2025-02-01 16:22 - 000000000 ____D C:\ProgramData\Packages
2025-05-30 16:07 - 2025-03-01 14:08 - 000297056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-30 16:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-05-30 16:01 - 2025-03-01 14:08 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-05-30 16:00 - 2025-03-15 19:59 - 000000000 ____D C:\Users\nutzer\AppData\Local\AMD_Common
2025-05-25 12:42 - 2025-02-01 16:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-25 12:41 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-05-18 19:35 - 2025-03-09 19:33 - 000000000 ____D C:\Users\nutzer\AppData\Roaming\Beyond-All-Reason
2025-05-14 17:56 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-05-14 17:48 - 2025-02-01 16:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 17:47 - 2025-02-01 16:35 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-03-02 18:55 - 2025-03-02 18:55 - 000000048 ____R () C:\Users\nutzer\AppData\Local\957C0A717B0D118B1EACA8C639A0EB51
2025-02-03 17:41 - 2025-02-03 17:41 - 000000000 _____ () C:\Users\nutzer\AppData\Local\settingData.dat
==================== FLock ==============================
2025-06-01 11:40 C:\Config.Msi
2025-03-15 19:30 C:\DumpStack.log
2025-06-01 22:54 C:\WINDOWS\system32\config
2024-04-01 09:34 C:\WINDOWS\system32\Configuration
2024-04-01 09:26 C:\WINDOWS\system32\DriverState
2024-04-01 09:26 C:\WINDOWS\system32\ias
2025-03-01 14:07 C:\WINDOWS\system32\MsDtc
2024-04-01 09:26 C:\WINDOWS\system32\networklist
2025-06-01 14:12 C:\WINDOWS\system32\SleepStudy
2025-06-05 18:58 C:\WINDOWS\system32\sru
2025-06-05 18:58 C:\WINDOWS\system32\Tasks
2025-03-01 14:07 C:\WINDOWS\system32\Tasks_Migrated
2025-03-25 14:57 C:\WINDOWS\system32\WDI
2025-06-05 18:33 C:\Program Files\WindowsApps
2025-03-02 16:45 C:\WINDOWS\LiveKernelReports
2025-03-15 19:45 C:\WINDOWS\Minidump
2024-04-01 09:26 C:\WINDOWS\ModemLogs
2025-06-05 18:57 C:\WINDOWS\Prefetch
2025-05-25 12:41 C:\WINDOWS\ServiceState
2025-06-05 18:42 C:\WINDOWS\SystemTemp
2025-06-05 18:37 C:\WINDOWS\Temp
2025-03-01 14:01 C:\WINDOWS\WUModels
2024-04-01 09:34 C:\WINDOWS\SysWOW64\config
2024-04-01 09:34 C:\WINDOWS\SysWOW64\Configuration
2024-04-01 09:26 C:\WINDOWS\SysWOW64\Msdtc
2024-04-01 09:26 C:\WINDOWS\SysWOW64\NetworkList
2024-04-01 09:26 C:\WINDOWS\SysWOW64\sru
2024-04-01 09:34 C:\WINDOWS\SysWOW64\Tasks
2025-03-15 20:01 C:\WINDOWS\system32\Drivers\DriverData
2025-03-15 13:25 C:\Users\admin
2025-05-31 15:27 C:\ProgramData\ntuser.pol
2025-05-30 16:10 C:\ProgramData\Packages
2022-05-07 12:39 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2025
durchgeführt von nutzer (05-06-2025 18:59:22)
Gestartet von C:\Users\nutzer\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) (2025-03-01 12:09:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
admin (S-1-5-21-3605205276-950551309-3432156870-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3605205276-950551309-3432156870-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3605205276-950551309-3432156870-503 - Limited - Disabled)
Gast (S-1-5-21-3605205276-950551309-3432156870-501 - Limited - Disabled)
nutzer (S-1-5-21-3605205276-950551309-3432156870-1002 - Limited - Enabled) => C:\Users\nutzer
WDAGUtilityAccount (S-1-5-21-3605205276-950551309-3432156870-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{8D83B6D7-A61B-469A-B549-38A857A4D4AA}) (Version: 25.10.25126.1755 - Advanced Micro Devices, Inc.)
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.52 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{187898e5-7a9e-459f-a0ad-f2344c6f7f39}) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.) Hidden
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Beyond-All-Reason 1.2988.0 (HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\a5671b31-085d-5fba-830a-66a891c6a4a4) (Version: 1.2988.0 - BAR Team)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{1cf8c636-ee31-454b-a4cf-407f374e3041}) (Version: 13.1.2.2 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DF4632FD-1E93-4EFA-AFED-277897F8165E}) (Version: 13.1.2.2 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{2EB1E9F3-AAF0-428F-B692-AE824553E2A3}) (Version: 2.5.108.1 - Brother Industries Ltd.)
IZArc 4.5 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.5 - Ivan Zahariev)
Microsoft .NET 8.0.12 - Windows Server Hosting (HKLM-x32\...\{218673b6-7337-4d49-bc41-b4ccb7e34802}) (Version: 8.0.12.24603 - Microsoft Corporation)
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.12 (x86) (HKLM-x32\...\{874D52B8-B1F4-4D04-8249-8AC6E698CCF5}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x86) (HKLM-x32\...\{9EC250F3-BC02-4B35-8395-E03A02CD9255}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x86) (HKLM-x32\...\{272C9AEF-D02F-4955-8C11-D9F9198A58EC}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Hosting Bundle Options (HKLM-x32\...\{8C069910-4E69-349B-8840-56F774C92B87}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x64) (HKLM\...\{2B76FF3A-309D-3050-9C41-C98FB593258D}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x86) (HKLM-x32\...\{0770B9E3-CA2C-37B8-AD77-7336654A2466}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.92 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\OneDriveSetup.exe) (Version: 25.091.0512.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{71e8d0d2-fc5e-4344-b556-0110ef50b6b9}) (Version: 8.0.12.34404 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{CF203BF4-13DE-4A81-8BC8-31B3F4A2CB32}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.1 (x64 de)) (Version: 139.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.2 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2333 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
RyzenMasterSDK (HKLM\...\{2FC6B840-0E0F-48D6-A461-66CB5566B9FB}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VeraCrypt 1.26.20 (HKLM\...\{206DCF7E-CA28-421D-B5DE-0AD30E1132CD}) (Version: 1.26.20 - IDRIX)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3624.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-30] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-30] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-30] ()
@{MicrosoftWindows.Client.CoreAI_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
@{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-05-31] (Advanced Micro Devices Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-03-01] (Microsoft Corp.)
Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-05] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2025-03-01] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-03-17 13:19 - 2025-03-17 13:19 - 000601088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ADKCore.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000006144 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfLogger.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfPlatformLib.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 000024064 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitCommon.dll
2025-03-17 13:22 - 2025-03-17 13:22 - 000374784 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitQuery2.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000179200 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\Rodem.UI.Wpf.Resources.resources.dll
2015-02-22 14:00 - 2015-02-22 14:00 - 000323072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Google.ProtocolBuffers.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080896 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Core.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080384 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Platform.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000286208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ADK.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000081920 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Functions.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000135168 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000204800 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000150016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 001428480 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ProtocolBuffers.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001001472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Wpf.Resources.dll
2025-04-28 10:20 - 2019-03-18 18:38 - 002469888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IZArc\IZArcCM64.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000028672 _____ (AppControl) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\AppControl.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001005568 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001836544 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.PF.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000007680 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000044032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.PCL.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001334272 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Core.dll
2021-03-27 11:46 - 2021-03-27 11:46 - 000103424 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Hardcodet.NotifyIcon.Wpf.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000020480 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\iPSMonitor.resources.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000992256 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.dll
2022-11-10 23:30 - 2022-11-10 23:30 - 000135168 _____ (neuecc xin9le okazuki) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ReactiveProperty.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ (Rodem.Notifier.Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Notifier.Services.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000045568 _____ (Rodem.UI.Grpc) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000008704 _____ (Rodem.UI.Grpc.Server) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.Server.dll
2022-07-25 16:40 - 2022-07-25 16:40 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\log4net.dll
2021-01-30 06:29 - 2021-01-30 06:29 - 000067584 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Abstractions.dll
2021-01-30 06:40 - 2021-01-30 06:40 - 000148480 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Container.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3605205276-950551309-3432156870-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: RZ608 Wi-Fi 6E 80MHz -> mtkwl6ex.sys
Ethernet: Intel(R) Ethernet Controller (3) I225-V -> e2f.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F427EF77-1C2B-4F34-929F-356ECC3120F9}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{EEA1F4CF-1C0F-4394-B763-052E5B35574A}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{93724DEE-FDB9-470C-ABA4-A82181FD913F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{45ECFB31-840C-476C-B2E3-22A83DB046A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{875DAEF4-11C0-4806-9BEA-BC178752E869}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77071079-B231-4668-9754-4572B8ED41D2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA991200-73E9-4025-8090-8A4EFAFFC57A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{020932DA-FAEA-44E6-AF33-5372F5C855DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{08E133E3-BEF7-495A-A711-90280EAA6AFE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{26E8D43F-D7D0-4452-B7B5-FD60E8D3D862}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8BA989D5-BA17-405F-B8D5-3C0510287DFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MarvelRivals\MarvelRivals_Launcher.exe (NetEase (Hangzhou) Network Co., Ltd -> )
FirewallRules: [{2F296265-6141-4DA8-A0C5-C6A58A0A6050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MarvelRivals\MarvelRivals_Launcher.exe (NetEase (Hangzhou) Network Co., Ltd -> )
FirewallRules: [TCP Query User{65560E10-BD88-4CCB-8C32-AC973783CCA0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5A00F012-82DC-4DAB-AD38-2A867B76C7E1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3376A8E5-66D6-4372-A991-25A3706B9E7F}] => (Allow) LPort=54950
FirewallRules: [{1DD0E35A-D7B5-43C2-906F-F2062F5C9422}] => (Allow) LPort=54955
FirewallRules: [{29EF3751-6D83-4306-9012-04CEFC74CE82}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{647F450B-8776-4F3D-A145-D9980EC2887F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F23BB194-00BE-4F40-8EF6-06EFBF040AF0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{81B77E89-5D3C-460B-B47D-FA5EEE44B116}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C2BB1381-ACEA-42A6-9A94-AF8A22A3DCE7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8A386FEC-E13F-471F-B2EF-76D6C8E77FE6}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA42D3BC-4308-451C-9FB9-55ADB423B49F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{457B9DC6-7B3F-4660-861D-B6C03AD808B2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0758BECC-DC14-4AC6-840E-14C5A2653247}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DBB4B99F-7A75-42A2-9062-E10460059919}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CB40E08B-5C65-44EC-BD51-744EC1106841}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7E6C9378-FBAF-4C82-A407-07CD159775A9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCBCC01F-28F4-4BEC-B831-C70738A41610}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8995B88C-271F-4D67-8003-0173759609A4}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F7A40606-E81A-4627-A379-AC3635B441A3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E20E925-17CD-4A5A-A6AC-521A2CE9DC28}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A922C08F-CDB3-4704-97F9-9FE31285062E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5FBD35A1-5B77-4B43-8A62-3FDADE03A28B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{802D05C7-AC35-44B2-8B6F-BF5741D7255F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:3814.57 GB) (Free:3658.63 GB) (96%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: AppControlNamedPipeServer pipeName...AppControlServicePipe
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[5]: fdcd:999c:128e:0:4e3b:5115:22aa:dfae
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[4]: fdcd:999c:128e:0:18c0:797b:1d:687d
Error: (06/05/2025 06:32:27 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[3]: 192.168.178.36
Systemfehler:
=============
Error: (06/05/2025 07:45:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2025 10:24:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2025 08:16:47 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2025 11:52:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2025 06:59:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/03/2025 09:05:48 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/02/2025 10:26:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/02/2025 08:10:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2025-06-01 13:49:33
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {AC6202A9-53B1-4B7C-88D3-A58B04BFF303}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-72Q58MS\nutzer
Abbruchgrund: Vom Client abgebrochen
Date: 2025-05-31 16:05:31
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {659B4487-973F-4976-81BE-07043FD01B63}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2025-04-05 18:59:36
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {1CC20B2B-B9A0-45EE-8DDD-F8E82F38FE86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Date: 2025-03-27 20:00:07
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {30256A2E-E00C-4B7D-9A9E-DD6079C5328A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2616 04/29/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B650E-F GAMING WIFI
Prozessor: AMD Ryzen 7 7800X3D 8-Core Processor
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 31966.27 MB
Verfügbarer physikalischer RAM: 26216.47 MB
Summe virtueller Speicher: 34014.27 MB
Verfügbarer virtueller Speicher: 25863.93 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:3814.57 GB) (Free:3658.63 GB) (Model: Lexar SSD NM790 4TB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:833.85 GB) (Model: ST1000DM003-1ER162) NTFS
\\?\Volume{06c558c4-6080-4863-8f52-e7dadf90b3a7}\ () (Fixed) (Total:0.76 GB) (Free:0.16 GB) NTFS
\\?\Volume{bbd281d9-2236-46f5-bcf3-54e64a3b32fa}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Kann mir jemand helfen? Ist mein Rechner tatsächlich infiziert / kompromittiert? |
|
06.06.2025, 13:41
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanerfund durch c't desinfect Wieso verwendest du einfach so desinfec't?
__________________Gab es einen konkreten Anlass oder war es Langeweile? Auch wenn heise/c't dieses Teil gerne mal anpreist: Finger weg, wenn du keine Ahnung davon hast, gerade schlechte Virenscannen wie ClamAV mit ihren vielen Fehlalarmen sorgen nur für Verunsicherungen. Und wenn du dann versuchst ne Systemdatei zu löschen hast du schnell mal völlig ohne Not ein kaputtes Windows!
__________________ |
|
06.06.2025, 13:45
| #3 |
| | Trojanerfund durch c't desinfect Einen konkreten Anlass gab es eigentlich nicht. Ich dachte nur, dass es sinnvoll ist, den rechner regelmäßig etwas gründlicher auf Viren zu scannen als nur mit dem Windows Defender.
__________________Und gelöscht habe ich keine Dateien. Kann jemand etwas aus den Logs herauslesen? |
|
06.06.2025, 14:09
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerfund durch c't desinfect Hast du meinen Post nicht verstanden? desinfec't ist quasi sinnfrei und du hattest nur Fehlalarme. It das so schwer zu glauben, ein sauberes System zu haben, wenn man keine Probleme mit Windows hat? Davon mal abgesehen sind FRST-Logs sinnfrei, wenn diese nicht mit Adminrechten erstellt worden sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.06.2025, 16:45
| #5 |
| | Trojanerfund durch c't desinfect OK, danke für die Rückmeldung. Aber wenn ich deiner Argumentation folge, dann würde das ja bedeuten, dass es keine "unerkannte" Malware gibt und ich nur welche habe, wenn ich auch etwas merke. Gibt es nicht auch Malware, die unerkannt ihr Unwesen treibt. Soll ich zur Sicherheit FRST nochmal mit Admin-Rechten ausführen und das Ergebnis hier posten? |
|
06.06.2025, 16:48
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerfund durch c't desinfect Ich versteh dich nicht. Oder kann es sein, dass du krampfhaft einen Befall herreden willst?
__________________ --> Trojanerfund durch c't desinfect |
|
06.06.2025, 17:28
| #7 | ||
| | Trojanerfund durch c't desinfectZitat:
Zitat:
Desinfect hat Befall gemeldet (da rede ich nichts krampfhaft herbei). Ich bin Laie und kann das Scaneregbnis nicht einschätzen, daher wende ich mich an dieses Forum. Hier wird mir einerseits gesagt, dass Desinfect nichts taugt (kann ich nicht beurteilen) und dass die von mir eingestellten Logs nicht aussagekräftig sind. Daher frage ich, ob es Sinn macht, auf Nummer-Sicher zu gehen und die Scans nochmal als Admin auszuführen. Was hätte man zu verlieren? frage ich mich. Das Argument, dass ich keine Veränderungen am Rechner beobachtet habe, leuchtet mir nicht ohne weiteres ein, weil das ja impliziert, dass es keine vom Nutzer unbemerkte Malware geben kann. Das ist in meinen Augen nicht schlüssig. Das ist mein Gedankengang. |
|
06.06.2025, 20:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerfund durch c't desinfect Und genau das verstehe ich nicht. Du bist Laie, schreibst du selbst. Trotzdem ohne Anlass oder Probleme gehst du mit einem Superspezialtool auf dein System los. Ich hab nicht gesagt, dass desinfect nichts taugt aber in den Händen von Laien ist dieses fragwürdig und nun sieht man auch wieder warum. Dafür hab ich erwähnt, dass ClamAV viel zu oft Fehlalarme produziert. Und schon sind Laien wegen nichts und wieder nichts besorgt, obwohl mit dem System alles in Ordnung ist. Das meine ich mit herbeireden. Hast du meinen Beitrag dazu nicht richtig gelesen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.06.2025, 11:23
| #9 | |
| | Trojanerfund durch c't desinfectZitat:
Ich habe dennoch nochmal die Logs mit Admin-Rechten erstellt. Wenn jemand die Zeit findet, sie zu lesen und mir seine Meinung mitzuteilen, freue ich mich (schon mal Danke im Voraus!). FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2025
durchgeführt von admin (Administrator) auf DESKTOP-72Q58MS (ASUS System Product Name) (07-06-2025 12:17:22)
Gestartet von C:\Users\nutzer\Downloads\FRST64.exe
Geladene Profile: admin & nutzer
Plattform: Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\AMDInstallManager\AMDInstallManager.exe
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0416003.inf_amd64_706cc64a85ddf686\B415817\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0416003.inf_amd64_706cc64a85ddf686\B415817\atieclxx.exe
(explorer.exe ->) (iPSMonitor) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe
(services.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkgSvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0416003.inf_amd64_706cc64a85ddf686\B415817\atiesrxx.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6e7542ceb248e4b2\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\25.095.0518.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsCopilotRuntimeActions.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.12501.20.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_6e7542ceb248e4b2\RtkAudUService64.exe [1510248 2023-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4009984 2024-05-31] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-3605205276-950551309-3432156870-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4698720 2025-05-19] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3605205276-950551309-3432156870-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3605205276-950551309-3432156870-1001\...\Run: [MicrosoftEdgeAutoLaunch_29EBC4579851B72EE312C449CF839B1A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141096 2025-06-03] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [90353984 2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\RunOnce: [Uninstall 25.095.0518.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\25.095.0518.0001" [0 2025-06-07] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-18\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-18\...\RunOnce: [StartRSX] => C:\Program Files\AMD\CNext\CNext\LauncherRSXRuntime.exe [73424 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother iPSMonitor.lnk [2025-04-07]
ShortcutTarget: Brother iPSMonitor.lnk -> C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04613df1-7fd9-401f-9655-cd3bad2fcb69} - kein Dateipfad. <==== ACHTUNG
Task: {08c57ed9-6866-48b6-902d-c2bbb950279b} - kein Dateipfad. <==== ACHTUNG
Task: {154abc85-0d6b-41c2-8ea2-8e65abf4052a} - kein Dateipfad. <==== ACHTUNG
Task: {18d922ae-0732-44e0-a2af-e79913a79e84} - kein Dateipfad. <==== ACHTUNG
Task: {574e04dc-5bf8-4ec9-bca1-d27144f16da9} - kein Dateipfad. <==== ACHTUNG
Task: {5822f834-b192-4c9a-9896-4cf78ab01836} - kein Dateipfad. <==== ACHTUNG
Task: {6bd7b563-ed91-404e-b1b4-59703ca2f390} - kein Dateipfad. <==== ACHTUNG
Task: {717bb682-2aeb-475c-a3ff-f4caadbdad56} - kein Dateipfad. <==== ACHTUNG
Task: {7d287cda-d9bc-4b49-ac72-a50065e880a0} - kein Dateipfad. <==== ACHTUNG
Task: {83879b82-cdfb-4567-9ae6-05cebfb66590} - kein Dateipfad. <==== ACHTUNG
Task: {8cf75219-1602-47f9-bc8c-f78698f61347} - kein Dateipfad. <==== ACHTUNG
Task: {93c9f74f-5389-407d-a5c9-e149f4737ac4} - kein Dateipfad. <==== ACHTUNG
Task: {97e9db3d-6ba0-48fb-8882-ce8e95f45060} - kein Dateipfad. <==== ACHTUNG
Task: {98fc203b-8996-487e-81a7-97e751bf8f0f} - kein Dateipfad. <==== ACHTUNG
Task: {a57b7077-146e-42ba-b4a3-c1bbf30adfa4} - kein Dateipfad. <==== ACHTUNG
Task: {bc889fae-e543-48c7-b7e1-1efa3488a350} - kein Dateipfad. <==== ACHTUNG
Task: {cb663557-bd86-4b84-88f0-735e2c76ea48} - kein Dateipfad. <==== ACHTUNG
Task: {d0b06eb7-c770-4577-bdac-02bd213227a1} - kein Dateipfad. <==== ACHTUNG
Task: {d56950b6-481a-42ab-b2e5-86b9541935ed} - kein Dateipfad. <==== ACHTUNG
Task: {d6083a0f-d263-4668-9c08-a7f8eea3bdd7} - kein Dateipfad. <==== ACHTUNG
Task: {eb66c57a-e483-4de6-a108-6e28d07b8cd6} - kein Dateipfad. <==== ACHTUNG
Task: {650F5AB6-C72D-427B-96C9-61099FA9E6A1} - System32\Tasks\AMD Install Manager - Check For Updates => C:\Program Files\AMD\AMDInstallManager\AMDInstallManager.exe [55426256 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.) -> C:\Program Files\AMD\AMDInstallManager\\-CheckForUpdates
Task: {4B557CC6-E37C-4514-B750-92F6BB87D59D} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {9523986B-B3E2-4128-89D7-F4A4BA79624A} - System32\Tasks\Microsoft\Windows\Hotpatch\Monitoring => C:\WINDOWS\system32\cmd.exe [376832 2025-05-30] (Microsoft Windows -> Microsoft Corporation) -> /d /c %systemroot%\system32\hpatchmonTask.cmd
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {627A74E9-FFB5-4DEA-B353-4FEC83D31DD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {17453984-2530-423D-8E71-ECED7B16D795} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {11C0CDDA-920F-4CFA-9B01-D8369FF440CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF7833AF-B326-455B-8DDB-023BD3AA0DF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpCmdRun.exe [1753416 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1F50BAA6-1558-4167-BEC9-C88CBAE7578B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1038544 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {2F682B90-4E3D-4B7A-802C-927E8B823B9D} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3605205276-950551309-3432156870-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-05-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {CA757066-9DEB-4A82-975A-C7B47A306E9E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-05-30] (Mozilla Corporation -> Mozilla Foundation)
Task: {DBF97678-41AE-4721-9417-46B335F8827C} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3605205276-950551309-3432156870-1001 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\OneDriveLauncher.exe [684856 2025-05-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {86A3DF03-27FB-4A4E-AC15-6271F4ECECC2} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3605205276-950551309-3432156870-1002 => C:\Users\nutzer\AppData\Local\Microsoft\OneDrive\25.095.0518.0002\OneDriveLauncher.exe [684344 2025-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC8E2183-0F15-4892-99B9-110DE7F32F57} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [143568 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {6D9BDF2D-2DE4-4863-925F-1240443E7E2E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2025-05-26] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{966c5ffd-b87f-40a7-9b27-8851843dd175}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{966c5ffd-b87f-40a7-9b27-8851843dd175}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-31]
Edge Extension: (Google Docs Offline) - C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-01]
Edge Extension: (Edge relevant text changes) - C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-02-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amd3dvcacheSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_3d934b68d0441314\amd3dvcacheSvc.exe [179272 2024-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkgSvc.exe [518960 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1207656 2025-06-07] (ASUSTeK COMPUTER INC. -> )
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [503808 2024-08-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MpDefenderCoreService.exe [2050904 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2023-12-10] (A-Volute SAS -> Nahimic)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\UsbAppControl\USBAppControl.exe [11776 2025-03-17] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\NisSrv.exe [4525976 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25040.2-0\MsMpEng.exe [278304 2025-05-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl\WorkflowAppControl.exe [20992 2025-03-17] () [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amd3dvcache; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_3d934b68d0441314\amd3dvcache.sys [43296 2024-12-20] (Advanced Micro Devices -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_1aafc0a9b0693712\amdfendrmgr.sys [37208 2025-02-06] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AmdPpkg; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_3b35ade6b9714417\AmdPpkg.sys [35120 2025-04-01] (Advanced Micro Devices -> Advanced Micro Devices)
R2 AMDRyzenMasterDriverV28; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2025-05-22] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_66bdd11a4e97edd1\amdsafd.sys [112840 2024-05-02] (AMD Test Build -> Advanced Micro Devices)
S3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0413647.inf_amd64_d320f14af0da075c\B413137\amdkmdag.sys [111263168 2025-03-12] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 amduw23g-415347-9b12a908; C:\WINDOWS\System32\DriverStore\FileRepository\u0415347.inf_amd64_bbe1f1da43e3d52f\B415056\amdkmdag.sys [100529584 2025-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 amduw23g-416003-55c70b53; C:\WINDOWS\System32\DriverStore\FileRepository\u0416003.inf_amd64_706cc64a85ddf686\B415817\amdkmdag.sys [100540816 2025-06-02] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
S3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0386350.inf_amd64_cf354da277d39d93\B386336\amdkmdag.sys [100956608 2022-12-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AVoluteSS3Vad; C:\WINDOWS\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-03-01] (Microsoft Corporation) [Datei ist nicht signiert]
R3 e2fexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2f.inf_amd64_b0343b02ae8bdfed\e2f.sys [530048 2023-12-10] (Intel Corporation -> Intel Corporation)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2025-03-02] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [331168 2025-04-18] (Microsoft Windows -> Microsoft Corporation)
R3 MTKBTFilterx64; C:\WINDOWS\System32\drivers\mtkbtfilterx.sys [361472 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1617920 2023-12-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-05-30] (Microsoft Windows -> Microsoft Corporation)
R3 RtkUsbAD_2333; C:\WINDOWS\System32\DriverStore\FileRepository\rtdusbad_asus.inf_amd64_cfa6c3362ae35992\RtUsbA64.sys [494432 2023-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-03-27] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [639632 2025-02-03] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [19984 2025-05-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606568 2025-05-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100736 2025-05-25] (Microsoft Windows -> Microsoft Corporation)
R0 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [169416 2025-01-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-07 12:17 - 2025-06-07 12:17 - 000022734 _____ C:\Users\nutzer\Downloads\FRST.txt
2025-06-07 09:22 - 2025-06-07 09:22 - 000707760 _____ C:\WINDOWS\system32\perfh007.dat
2025-06-07 09:22 - 2025-06-07 09:22 - 000150734 _____ C:\WINDOWS\system32\perfc007.dat
2025-06-06 14:54 - 2025-06-06 14:54 - 000003484 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2025-06-06 14:54 - 2025-06-06 14:54 - 000002546 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2025-06-06 14:54 - 2025-06-06 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMDInstallManager
2025-06-06 14:54 - 2025-06-06 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2025-06-06 14:54 - 2025-06-06 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2025-06-06 14:53 - 2025-06-02 16:07 - 002092456 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 002092456 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 001630632 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 001630632 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 001610536 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 001610536 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 001421480 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 001421480 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 001068456 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 000631208 _____ C:\WINDOWS\system32\GameManager64.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 000559528 _____ C:\WINDOWS\system32\atieah64.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 000526272 _____ C:\WINDOWS\system32\EEURestart.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 000479168 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 000422312 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2025-06-06 14:53 - 2025-06-02 16:07 - 000200616 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 000190888 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2025-06-06 14:53 - 2025-06-02 16:07 - 000150440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 121146792 _____ C:\WINDOWS\system32\amd_comgr_2.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 103194048 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 005219728 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdadlx64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 005006736 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdadlx32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 002193832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 001832360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 001832360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 001748360 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 001423024 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 001328064 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsasrv64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 001184192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000998336 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000801680 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000736168 _____ C:\WINDOWS\system32\hiprt0200064.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000678800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000609552 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsacli64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000592296 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000556352 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdsacli32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000554712 _____ C:\WINDOWS\system32\amdmiracast.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000549264 _____ C:\WINDOWS\system32\dgtrayicon.exe
2025-06-06 14:53 - 2025-06-02 16:06 - 000473512 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000471448 _____ C:\WINDOWS\system32\amdlogum.exe
2025-06-06 14:53 - 2025-06-02 16:06 - 000449960 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000405200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendr.stz
2025-06-06 14:53 - 2025-06-02 16:06 - 000344488 _____ C:\WINDOWS\system32\clinfo.exe
2025-06-06 14:53 - 2025-06-02 16:06 - 000227776 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000197552 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000177064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000169184 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000169184 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000162336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000147368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000145856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000141208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000141184 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000140200 _____ C:\WINDOWS\system32\amdxc64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000134848 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000122280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000116648 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000067280 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrmgr.stz
2025-06-06 14:53 - 2025-06-02 16:06 - 000051624 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2025-06-06 14:53 - 2025-06-02 16:06 - 000048528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2025-06-06 14:53 - 2025-06-02 16:05 - 000179616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2025-06-06 14:53 - 2025-06-02 16:05 - 000154712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2025-06-06 14:53 - 2025-06-02 15:35 - 125676416 _____ C:\WINDOWS\system32\amdxc64.so
2025-06-06 14:53 - 2025-06-02 15:35 - 009172760 _____ C:\WINDOWS\system32\hiprt02000_amd.hipfb
2025-06-06 14:53 - 2025-06-02 15:35 - 002254736 _____ C:\WINDOWS\system32\oro_compiled_kernels.hipfb
2025-06-05 18:57 - 2025-06-07 12:17 - 000000000 ____D C:\FRST
2025-06-05 18:54 - 2025-06-05 20:31 - 002405888 _____ (Farbar) C:\Users\nutzer\Downloads\FRST64.exe
2025-05-31 15:27 - 2025-05-31 15:27 - 000000306 __RSH C:\ProgramData\ntuser.pol
2025-05-31 15:14 - 2025-05-31 15:14 - 001687344 _____ (Akeo Consulting) C:\Users\nutzer\Desktop\rufus-4.7.exe
2025-05-31 15:14 - 2025-05-31 15:14 - 000000000 ____D C:\Users\nutzer\AppData\Roaming\Microsoft\MMC
2025-05-31 14:49 - 2025-05-31 14:55 - 586378310 _____ C:\Users\nutzer\Downloads\ct2512_desinfect-202500-amd64.zip
2025-05-31 08:37 - 2025-05-08 05:21 - 017760672 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64_6.dll
2025-05-30 21:55 - 2025-05-31 10:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-05-30 21:43 - 2025-05-30 21:43 - 000000000 ____D C:\Users\admin\AppData\LocalLow\AMD
2025-05-30 21:42 - 2025-05-31 10:12 - 000000000 ____D C:\Users\admin\AppData\Local\AMD
2025-05-30 16:02 - 2025-06-07 11:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-30 16:01 - 2025-05-30 16:01 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-05-30 16:01 - 2025-05-30 16:01 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-05-30 16:01 - 2025-05-30 16:01 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-05-26 03:27 - 2025-05-26 03:27 - 000936656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Device.dll
2025-05-26 03:27 - 2025-05-26 03:27 - 000063696 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Platform.dll
2025-05-22 15:05 - 2025-05-22 15:05 - 000061264 _____ (Advanced Micro Devices) C:\WINDOWS\system32\AMDRyzenMasterDriver.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-06-07 09:33 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-06-07 09:33 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-06-07 09:28 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-06-07 09:22 - 2025-03-01 14:10 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-06-07 09:22 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-06-07 09:18 - 2025-03-01 14:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3605205276-950551309-3432156870-1002
2025-06-07 09:18 - 2025-03-01 14:09 - 000003572 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3605205276-950551309-3432156870-1002
2025-06-07 09:18 - 2025-03-01 14:09 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3605205276-950551309-3432156870-1002
2025-06-07 09:18 - 2025-02-01 18:46 - 000002398 _____ C:\Users\nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-06-07 09:17 - 2025-03-01 14:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-06-07 09:17 - 2025-03-01 14:08 - 000016790 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-06-07 09:17 - 2025-03-01 14:08 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-06-07 09:17 - 2025-02-01 16:21 - 001260336 _____ () C:\WINDOWS\system32\wpbbin.exe
2025-06-07 09:17 - 2025-02-01 16:21 - 001207656 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2025-06-07 09:17 - 2025-02-01 16:21 - 000012288 ___SH C:\DumpStack.log.tmp
2025-06-06 22:47 - 2024-04-01 09:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-06-06 17:46 - 2025-03-15 19:59 - 000000000 ____D C:\Users\nutzer\AppData\Local\AMD_Common
2025-06-06 14:54 - 2025-03-15 19:58 - 000003152 _____ C:\WINDOWS\system32\Tasks\StartCN
2025-06-06 14:54 - 2025-03-15 19:58 - 000003072 _____ C:\WINDOWS\system32\Tasks\StartDVR
2025-06-06 14:54 - 2025-03-15 19:54 - 000000000 ____D C:\Program Files\AMD
2025-06-06 14:54 - 2025-02-01 17:55 - 000000000 ____D C:\AMD
2025-06-06 14:54 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2025-06-06 12:55 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-06-05 18:39 - 2025-02-01 18:45 - 000000000 ____D C:\Users\nutzer\AppData\Local\D3DSCache
2025-06-05 18:33 - 2025-02-01 18:45 - 000000000 ____D C:\Users\nutzer\AppData\Local\Packages
2025-06-05 18:33 - 2025-02-01 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-06-01 14:12 - 2025-03-01 14:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-06-01 08:28 - 2025-03-15 19:59 - 000004054 _____ C:\WINDOWS\system32\Tasks\AMD Install Manager - Check For Updates
2025-06-01 06:51 - 2025-03-01 14:02 - 000000000 ____D C:\Users\nutzer
2025-05-31 15:30 - 2025-03-01 18:53 - 000000000 ____D C:\Program Files (x86)\Steam
2025-05-31 15:10 - 2025-02-02 11:17 - 000000000 ____D C:\Users\admin\AppData\Local\Rufus
2025-05-31 10:12 - 2025-03-15 19:55 - 000000000 ____D C:\Users\admin\AppData\Local\AMD_Common
2025-05-31 10:12 - 2025-02-01 16:24 - 000000000 ____D C:\Users\admin\AppData\Local\Packages
2025-05-31 10:11 - 2025-02-01 16:26 - 000000000 ____D C:\Users\admin\AppData\Local\D3DSCache
2025-05-31 10:07 - 2025-02-01 18:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-05-31 08:11 - 2025-02-01 18:48 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-30 21:45 - 2025-02-01 16:24 - 000000000 ___SD C:\Users\admin\AppData\Roaming\Microsoft\Protect
2025-05-30 21:43 - 2025-03-02 16:46 - 000003570 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3605205276-950551309-3432156870-1001
2025-05-30 21:43 - 2025-03-01 14:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3605205276-950551309-3432156870-1001
2025-05-30 21:43 - 2025-03-01 14:09 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3605205276-950551309-3432156870-1001
2025-05-30 21:43 - 2025-02-01 16:26 - 000002395 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-05-30 16:10 - 2025-02-01 16:22 - 000000000 ____D C:\ProgramData\Packages
2025-05-30 16:07 - 2025-03-01 14:08 - 000297056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-05-30 16:06 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-30 16:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-05-30 16:01 - 2025-03-01 14:08 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-05-26 09:40 - 2025-03-15 19:57 - 003071504 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2025-05-25 12:42 - 2025-03-01 14:09 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-25 12:42 - 2025-03-01 14:09 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-05-25 12:42 - 2025-02-01 16:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2025-05-25 12:41 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-05-18 19:35 - 2025-03-09 19:33 - 000000000 ____D C:\Users\nutzer\AppData\Roaming\Beyond-All-Reason
2025-05-14 17:56 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-05-14 17:48 - 2025-02-01 16:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-14 17:47 - 2025-02-01 16:35 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-03-02 16:21 - 2025-03-02 16:21 - 000000048 ____R () C:\Users\admin\AppData\Local\957C0A717B0D118B1EACA8C639A0EB51
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2025
durchgeführt von admin (07-06-2025 12:18:10)
Gestartet von C:\Users\nutzer\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) (2025-03-01 12:09:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
admin (S-1-5-21-3605205276-950551309-3432156870-1001 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-3605205276-950551309-3432156870-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3605205276-950551309-3432156870-503 - Limited - Disabled)
Gast (S-1-5-21-3605205276-950551309-3432156870-501 - Limited - Disabled)
nutzer (S-1-5-21-3605205276-950551309-3432156870-1002 - Limited - Enabled) => C:\Users\nutzer
WDAGUtilityAccount (S-1-5-21-3605205276-950551309-3432156870-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.10 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.134 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\{985EB1CB-3C60-45B8-AC02-3523C9B3E194}) (Version: 25.10.25146.0318 - Advanced Micro Devices, Inc.)
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.52 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.39.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 25.6.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{187898e5-7a9e-459f-a0ad-f2344c6f7f39}) (Version: 7.04.09.545 - Advanced Micro Devices, Inc.) Hidden
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Beyond-All-Reason 1.2988.0 (HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\a5671b31-085d-5fba-830a-66a891c6a4a4) (Version: 1.2988.0 - BAR Team)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{1cf8c636-ee31-454b-a4cf-407f374e3041}) (Version: 13.1.2.2 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DF4632FD-1E93-4EFA-AFED-277897F8165E}) (Version: 13.1.2.2 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{EEC7FD59-A12A-492D-9E70-3A53ED131D6A}) (Version: 1.5.16.16 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{2EB1E9F3-AAF0-428F-B692-AE824553E2A3}) (Version: 2.5.108.1 - Brother Industries Ltd.)
IZArc 4.5 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.5 - Ivan Zahariev)
Microsoft .NET 8.0.12 - Windows Server Hosting (HKLM-x32\...\{218673b6-7337-4d49-bc41-b4ccb7e34802}) (Version: 8.0.12.24603 - Microsoft Corporation)
Microsoft .NET Host - 8.0.12 (x64) (HKLM\...\{C4C6E39D-48AE-426C-960C-46ED3447DDEB}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.12 (x86) (HKLM-x32\...\{874D52B8-B1F4-4D04-8249-8AC6E698CCF5}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x64) (HKLM\...\{C9C872D5-3CA9-4E0E-AF90-1B85325F9243}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.12 (x86) (HKLM-x32\...\{9EC250F3-BC02-4B35-8395-E03A02CD9255}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x64) (HKLM\...\{1E606649-7E56-452F-8AC4-495C70D1E341}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.12 (x86) (HKLM-x32\...\{272C9AEF-D02F-4955-8C11-D9F9198A58EC}) (Version: 64.48.26165 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Hosting Bundle Options (HKLM-x32\...\{8C069910-4E69-349B-8840-56F774C92B87}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x64) (HKLM\...\{2B76FF3A-309D-3050-9C41-C98FB593258D}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.12 Shared Framework (x86) (HKLM-x32\...\{0770B9E3-CA2C-37B8-AD77-7336654A2466}) (Version: 8.0.12.24603 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.92 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3605205276-950551309-3432156870-1001\...\OneDriveSetup.exe) (Version: 25.085.0504.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3605205276-950551309-3432156870-1002\...\OneDriveSetup.exe) (Version: 25.095.0518.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{71e8d0d2-fc5e-4344-b556-0110ef50b6b9}) (Version: 8.0.12.34404 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.12 (x86) (HKLM-x32\...\{CF203BF4-13DE-4A81-8BC8-31B3F4A2CB32}) (Version: 64.48.26178 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.1 (x64 de)) (Version: 139.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.2 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2333 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
RyzenMasterSDK (HKLM\...\{248D91AA-7AF0-4F7D-8BF6-649592040979}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VeraCrypt 1.26.20 (HKLM\...\{206DCF7E-CA28-421D-B5DE-0AD30E1132CD}) (Version: 1.26.20 - IDRIX)
Packages:
=========
Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-06-06] (Advanced Micro Devices Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2025-03-01] (Microsoft Corp.)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-30] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2025-03-01] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-05-30] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-03-17 13:19 - 2025-03-17 13:19 - 000601088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ADKCore.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000006144 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfLogger.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfPlatformLib.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 000024064 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitCommon.dll
2025-03-17 13:22 - 2025-03-17 13:22 - 000374784 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitQuery2.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000179200 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\Rodem.UI.Wpf.Resources.resources.dll
2015-02-22 14:00 - 2015-02-22 14:00 - 000323072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Google.ProtocolBuffers.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080896 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Core.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080384 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Platform.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000286208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ADK.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000081920 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Functions.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000135168 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000204800 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000150016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 001428480 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ProtocolBuffers.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001001472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Wpf.Resources.dll
2009-02-27 17:38 - 2009-02-27 17:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2024-08-05 09:02 - 2024-08-05 09:02 - 000801792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2024-06-10 13:09 - 2024-06-10 13:09 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000028672 _____ (AppControl) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\AppControl.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001005568 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001836544 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.PF.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000007680 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000044032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.PCL.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001334272 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Core.dll
2021-03-27 11:46 - 2021-03-27 11:46 - 000103424 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Hardcodet.NotifyIcon.Wpf.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000020480 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\iPSMonitor.resources.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000992256 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.dll
2022-11-10 23:30 - 2022-11-10 23:30 - 000135168 _____ (neuecc xin9le okazuki) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ReactiveProperty.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ (Rodem.Notifier.Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Notifier.Services.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000045568 _____ (Rodem.UI.Grpc) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000008704 _____ (Rodem.UI.Grpc.Server) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.Server.dll
2022-07-25 16:40 - 2022-07-25 16:40 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\log4net.dll
2021-01-30 06:29 - 2021-01-30 06:29 - 000067584 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Abstractions.dll
2021-01-30 06:40 - 2021-01-30 06:40 - 000148480 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Container.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3605205276-950551309-3432156870-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3605205276-950551309-3432156870-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: RZ608 Wi-Fi 6E 80MHz -> mtkwl6ex.sys
Ethernet: Intel(R) Ethernet Controller (3) I225-V -> e2f.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F427EF77-1C2B-4F34-929F-356ECC3120F9}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{EEA1F4CF-1C0F-4394-B763-052E5B35574A}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{93724DEE-FDB9-470C-ABA4-A82181FD913F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{45ECFB31-840C-476C-B2E3-22A83DB046A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{875DAEF4-11C0-4806-9BEA-BC178752E869}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{77071079-B231-4668-9754-4572B8ED41D2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25017.203.3370.1174_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA991200-73E9-4025-8090-8A4EFAFFC57A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{020932DA-FAEA-44E6-AF33-5372F5C855DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{08E133E3-BEF7-495A-A711-90280EAA6AFE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{26E8D43F-D7D0-4452-B7B5-FD60E8D3D862}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8BA989D5-BA17-405F-B8D5-3C0510287DFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MarvelRivals\MarvelRivals_Launcher.exe (NetEase (Hangzhou) Network Co., Ltd -> )
FirewallRules: [{2F296265-6141-4DA8-A0C5-C6A58A0A6050}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MarvelRivals\MarvelRivals_Launcher.exe (NetEase (Hangzhou) Network Co., Ltd -> )
FirewallRules: [TCP Query User{65560E10-BD88-4CCB-8C32-AC973783CCA0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5A00F012-82DC-4DAB-AD38-2A867B76C7E1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3376A8E5-66D6-4372-A991-25A3706B9E7F}] => (Allow) LPort=54950
FirewallRules: [{1DD0E35A-D7B5-43C2-906F-F2062F5C9422}] => (Allow) LPort=54955
FirewallRules: [{29EF3751-6D83-4306-9012-04CEFC74CE82}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{647F450B-8776-4F3D-A145-D9980EC2887F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F23BB194-00BE-4F40-8EF6-06EFBF040AF0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{81B77E89-5D3C-460B-B47D-FA5EEE44B116}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C2BB1381-ACEA-42A6-9A94-AF8A22A3DCE7}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8A386FEC-E13F-471F-B2EF-76D6C8E77FE6}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA42D3BC-4308-451C-9FB9-55ADB423B49F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{457B9DC6-7B3F-4660-861D-B6C03AD808B2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0758BECC-DC14-4AC6-840E-14C5A2653247}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DBB4B99F-7A75-42A2-9062-E10460059919}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CB40E08B-5C65-44EC-BD51-744EC1106841}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7E6C9378-FBAF-4C82-A407-07CD159775A9}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCBCC01F-28F4-4BEC-B831-C70738A41610}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8995B88C-271F-4D67-8003-0173759609A4}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F7A40606-E81A-4627-A379-AC3635B441A3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E20E925-17CD-4A5A-A6AC-521A2CE9DC28}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A922C08F-CDB3-4704-97F9-9FE31285062E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5FBD35A1-5B77-4B43-8A62-3FDADE03A28B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{802D05C7-AC35-44B2-8B6F-BF5741D7255F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
31-05-2025 09:10:28 Geplanter Prüfpunkt
03-06-2025 21:51:59 Windows Update
06-06-2025 14:53:51 Radeon Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: AppControlNamedPipeServer pipeName...AppControlServicePipe
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[5]: fdcd:999c:128e:0:4e3b:5115:22aa:dfae
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[4]: fdcd:999c:128e:0:d9b0:f1b8:eaa1:49a3
Error: (06/07/2025 09:17:56 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[3]: 192.168.178.36
Systemfehler:
=============
Error: (06/06/2025 10:47:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/06/2025 06:40:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/06/2025 03:06:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/06/2025 01:35:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/06/2025 12:00:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/06/2025 08:22:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/05/2025 11:13:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/05/2025 08:58:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-72Q58MS)
Description: Der Server "{544C4C52-DE0B-4D14-9510-21745381D5CA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2025-06-01 13:49:33
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {AC6202A9-53B1-4B7C-88D3-A58B04BFF303}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-72Q58MS\nutzer
Abbruchgrund: Vom Client abgebrochen
Date: 2025-05-31 16:05:31
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {659B4487-973F-4976-81BE-07043FD01B63}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: RPC-Verbindungsübersicht
Date: 2025-04-05 18:59:36
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {1CC20B2B-B9A0-45EE-8DDD-F8E82F38FE86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
Date: 2025-03-27 20:00:07
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {30256A2E-E00C-4B7D-9A9E-DD6079C5328A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: %12
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2616 04/29/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B650E-F GAMING WIFI
Prozessor: AMD Ryzen 7 7800X3D 8-Core Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 31966.27 MB
Verfügbarer physikalischer RAM: 25960.66 MB
Summe virtueller Speicher: 34014.27 MB
Verfügbarer virtueller Speicher: 25661.83 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:3814.57 GB) (Free:3641.61 GB) (Model: Lexar SSD NM790 4TB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:833.85 GB) (Model: ST1000DM003-1ER162) NTFS
\\?\Volume{06c558c4-6080-4863-8f52-e7dadf90b3a7}\ () (Fixed) (Total:0.76 GB) (Free:0.16 GB) NTFS
\\?\Volume{bbd281d9-2236-46f5-bcf3-54e64a3b32fa}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 63409195)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 3815.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
07.06.2025, 15:51
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerfund durch c't desinfectZitat:
Aso nochmal frage an dich: was bitte soll FRST aufdecken, wenn die Funde von desinfect gar keine Funde waren? Und warum bitt emachst du dir so einen Stress wegen irgendwelchen Fehlalarmen? Ich verstehe diese irrationale Angst einfach nicht. Was willst du hören, damit diese Angst bei dir verschwindet?  Bist du zufrieden wenn noch 10 andere Virenscanner nichts melden? Oder willst du solange suchen bis was gefunden wird?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2025, 08:41
| #11 | |
| | Trojanerfund durch c't desinfectZitat:
|
|
08.06.2025, 15:04
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerfund durch c't desinfect Gleich in der ersten AW stand, dass ClamAV nur Fehlalarme erzeugt. Und in Beitrag #4: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2025, 15:04
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerfund durch c't desinfect Gleich in der ersten AW stand, dass ClamAV nur Fehlalarme erzeugt. Und in Beitrag #4: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2025, 10:44
| #14 | |
| | Trojanerfund durch c't desinfectZitat:
|
|
15.06.2025, 15:33
| #15 |
| /// TB-Ausbilder | Trojanerfund durch c't desinfect Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Trojanerfund durch c't desinfect |
| administrator, antivirus, asus, computer, dateien, firewall, google, home, homepage, infiziert, internet, internet explorer, microsoft, ordner, performance, programme, prozesse, realtek, registry, rundll, scan, trojaner, udp, wallpaper, windows |
Linear-Darstellung
