Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Schadsoftware vermutet und oder Fremdzugriff via Remote

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.06.2022, 12:59   #1
JordanT
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Hallo,
ggf. befindet sich Schadsoftware auf meinem Notebook. Ich habe auch den EIndruck, das Remotezugriff auf meinen Rechner erfolgt. Ich habe schon länger versucht alles was mit Remote zu tun hat zu deaktivieren (Bluetooth, W-Lan).
Nur in den Einstellungen (Entwickler) kann ich nichts ändern. Mein OS ist Win 10 Pro.
Bitte um Überprüfung.
Viele Grüße

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-06-2022 01
durchgeführt von PC (Administrator) auf DESKTOP-FOASM6G (LENOVO 81MT) (28-06-2022 12:39:56)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1766 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe ->) (NETGEAR TAIWAN CO., LTD -> ) C:\Program Files (x86)\NETGEAR Genie\bin\genie2_tray.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(cmd.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdtrackersnmh.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(DriverStore\FileRepository\u0346830.inf_amd64_35731e557194973d\B345901\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0346830.inf_amd64_35731e557194973d\B345901\atieclxx.exe
(explorer.exe ->) (Comfort Software Group -> Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.) C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
(mmc.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <20>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0346830.inf_amd64_35731e557194973d\B345901\atiesrxx.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081136 2020-04-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [985224 2022-06-19] (Bitdefender SRL -> Bitdefender)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [492632 2022-06-20] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-21-1688216706-3931926521-1313998997-1002\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3015072 2016-01-19] (Comfort Software Group -> Comfort Software Group)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1002\...\Run: [NETGEARGenie] => C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe [610904 2018-07-23] (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1003\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [3015072 2016-01-19] (Comfort Software Group -> Comfort Software Group)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1003\...\Run: [MicrosoftEdgeAutoLaunch_74301B2884F50560207D3A8AEF963FB6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-06-22] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1010\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\WC\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1010\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\WC\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1010\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\WC\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-1688216706-3931926521-1313998997-1010\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\WC\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\103.0.5060.53\Installer\chrmstp.exe [2022-06-24] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A6DAD1C-3485-45A5-B4A1-7CB81B87C91E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52AB9C0E-5673-4AE9-A367-4F9B861842D7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1688216706-3931926521-1313998997-1009 => C:\Users\PC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {8FB1121F-67A0-41F8-948F-E2ACC59E9B8F} - System32\Tasks\Wise Memory Optimizer Task.job => C:\Program Files (x86)\Wise\Wise Memory Optimizer\WiseMemoryOptimzer.exe -a (Keine Datei)
Task: {95655028-505C-49E7-837A-D9DB96873029} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {962414E1-E590-46BC-8B1D-12588CF6A26A} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\ASUS\Downloads\ESETOnlineScanner_DEU.exe [11697056 2021-05-06] (ESET, spol. s r.o. -> ESET)
Task: {9E771390-63D8-4347-B383-5CF11098B324} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAB080F8-F598-4573-B55E-2CC61CA0C422} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\ASUS\Downloads\ESETOnlineScanner_DEU.exe [11697056 2021-05-06] (ESET, spol. s r.o. -> ESET)
Task: {B9D648E3-B716-438F-8805-E98D350B266C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1688216706-3931926521-1313998997-1010 => C:\Users\PC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {C563B2DC-4387-4C57-9ADA-20EE5D2C0F15} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-03-27] (Google Inc -> Google Inc.)
Task: {C57AADDD-C218-4521-9A55-642FE96911B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7469956-6D66-439B-AEDD-536D0A165537} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-03-27] (Google Inc -> Google Inc.)
Task: {EA1BFA7A-4655-4BD4-B7A7-9F8C94B85CA4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1688216706-3931926521-1313998997-1010 => C:\Users\PC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {F5F41FB6-8371-469B-ADED-38F2163ED302} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.222\WatchDog.exe [1050728 2022-03-23] (Bitdefender SRL -> Bitdefender)
Task: {FF4C654D-A563-4238-A771-D95FB4615350} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1688216706-3931926521-1313998997-1009 => C:\Users\PC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31e1b058-506c-4a22-b096-43cb31fa57ac}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{4c183bd8-2e2c-406a-b69e-2eaeeff3b54e}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{4c183bd8-2e2c-406a-b69e-2eaeeff3b54e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{558bbe1b-c63b-49df-a888-9fa3168686e3}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{893938b0-888b-4039-a960-aee94cc738d4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{95dc8b88-e704-40a1-a2d0-f02bc1d81138}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{a50ee2aa-1021-4b70-a5ff-3ac5b1ebdc7f}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{d4f1c203-4421-4e2c-869d-3e8ed7e03b43}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{e57b4fa0-2e5d-46b1-babb-8f6c66c028e6}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{f78e70d4-bdb0-4d3c-8f97-2404c5e9a89c}: [DhcpNameServer] 192.168.43.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Profile 1
Edge Profile: C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2022-06-19]
Edge DownloadDir: Profile 1 -> C:\Users\ASUS\Downloads
Edge StartupUrls: Profile 1 -> "hxxps://www.startpage.com/"
Edge DefaultSearchURL: Profile 1 -> hxxps://www.startpage.com/do/dsearch?query={searchTerms}&cat=web&pl=ext-edge&language=deutsch&extVersion=1.1.3
Edge DefaultSearchKeyword: Profile 1 -> startpage.com
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-06-19]
Edge Extension: (Startpage - Deutsch) - C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Profile 1\Extensions\jogphcaagccljpbnoddeknjjngefidmm [2022-03-03]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2021-06-29] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-09-17] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2022-06-19] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2022-06-28]
CHR DownloadDir: C:\Users\ASUS\Downloads
CHR Notifications: Default -> hxxp://127.0.0.1
CHR StartupUrls: Default -> "hxxps://www.startpage.com/"
CHR DefaultSearchURL: Default -> hxxps://www.startpage.com/do/dsearch?query={searchTerms}&cat=web&pl=ext-chrome&language=deutsch&extVersion=1.1.2
CHR DefaultSearchKeyword: Default -> startpage.com
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-24]
CHR Extension: (Startpage - Deutsch) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgmjlmbojbkmdpofahffgcpkhkngfpef [2021-04-30]
CHR Extension: (Bitdefender Wallet) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2020-09-01]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-06-24]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2020-10-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-06]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [355992 2022-06-18] (Get Aura Inc -> AnchorFree Inc.)
S3 ApHidMonitorService; C:\WINDOWS\system32\Alps\GlidePoint\HidMonitorSvc.exe [345384 2020-04-08] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [819848 2022-06-19] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [819848 2022-06-19] (Bitdefender SRL -> Bitdefender)
S2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2161256 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
S2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [449112 2022-06-20] (Bitdefender SRL -> Bitdefender)
S4 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1633440 2019-07-01] (Dolby Laboratories, Inc. -> )
S4 FMAPOService; C:\WINDOWS\System32\FMService64.exe [312912 2018-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [152576 2022-06-01] (SurfRight B.V. -> SurfRight B.V.)
S3 NETGEARGenieDaemon; C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe [233456 2017-07-04] (Netgear Incorporated -> NETGEAR)
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [3595776 2021-09-03] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [787608 2022-05-03] (Bitdefender SRL -> Bitdefender)
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14413808 2022-02-17] (ADLICE -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254368 2022-06-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [279176 2022-06-19] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [819848 2022-06-19] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ApHidfiltrService; C:\WINDOWS\System32\drivers\ApHidFiltr.sys [285456 2020-04-08] (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.)
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [4802976 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2021-12-15] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22976 2020-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [33208 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\WINDOWS\system32\DRIVERS\bduefiscan.sys [55864 2021-07-09] (Bitdefender SRL -> Bitdefender)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96616 2020-04-27] (Bitdefender SRL -> BitDefender)
R1 bdvpn_netfilter; C:\WINDOWS\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-04-29] (Microsoft Corporation) [Datei ist nicht signiert]
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [1262496 2022-06-19] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-10-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2021-10-05] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
S3 Sftfs; C:\WINDOWS\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftplay; C:\WINDOWS\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftredir; C:\WINDOWS\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 Sftvol; C:\WINDOWS\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [47920 2021-09-16] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [633264 2022-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 vcd10bus; C:\WINDOWS\System32\drivers\vcd10bus.sys [40464 2008-06-17] (H und H Software GmbH -> H+H Software GmbH)
R1 vdrv1000; C:\WINDOWS\System32\drivers\vdrv1000.sys [226080 2012-12-06] (H und H Software GmbH -> H+H Software GmbH)
R0 vlflt; C:\WINDOWS\System32\DRIVERS\vlflt.sys [474048 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-28 12:46 - 2022-06-28 12:46 - 002369024 _____ (Farbar) C:\Users\ASUS\Downloads\FRST64 (1).exe
2022-06-28 12:39 - 2022-06-28 12:41 - 000024458 _____ C:\Users\PC\Desktop\FRST.txt
2022-06-28 12:38 - 2022-06-28 12:40 - 000000000 ____D C:\FRST
2022-06-28 12:35 - 2022-06-28 12:33 - 002369024 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2022-06-28 12:32 - 2022-06-28 12:33 - 002369024 _____ (Farbar) C:\Users\ASUS\Downloads\FRST64.exe
2022-06-26 18:41 - 2022-06-26 18:41 - 000160812 _____ C:\ProgramData\cl.1656261651.bdinstall.v2.bin
2022-06-24 22:38 - 2022-06-24 22:38 - 000235980 _____ C:\ProgramData\vpn.1656103047.bdinstall.v2.bin
2022-06-24 22:38 - 2022-06-24 22:38 - 000002205 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2022-06-24 22:38 - 2022-06-24 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender VPN
2022-06-24 22:37 - 2022-06-24 22:37 - 000085972 _____ C:\ProgramData\vpn.uninstall.1656103050.bdinstall.v2.bin
2022-06-24 22:09 - 2022-06-24 22:09 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2022-06-24 18:54 - 2022-06-26 22:04 - 077070336 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-19 22:58 - 2022-06-19 22:58 - 000160812 _____ C:\ProgramData\cl.1655672288.bdinstall.v2.bin
2022-06-19 21:33 - 2022-06-19 21:33 - 000000000 ___HD C:\$SysReset
2022-06-19 20:27 - 2022-06-19 20:27 - 000000000 ___HD C:\$WinREAgent
2022-06-19 20:17 - 2022-06-19 20:17 - 000011787 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-06-19 20:00 - 2022-06-19 20:00 - 000160812 _____ C:\ProgramData\cl.1655661610.bdinstall.v2.bin
2022-06-19 19:45 - 2022-06-19 19:45 - 001414600 _____ (Google LLC) C:\Users\ASUS\Downloads\ChromeSetup (1).exe
2022-06-19 19:17 - 2021-09-16 11:55 - 000094600 _____ (Pango Inc) C:\WINDOWS\system32\Drivers\bdvpn_netfilter.sys
2022-06-15 21:17 - 2022-06-15 21:17 - 011123220 _____ C:\Users\Public\Desktop\mbst-grab-results.zip
2022-06-15 21:14 - 2022-06-15 21:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-06-15 20:42 - 2022-06-15 20:42 - 000000000 ____D C:\Users\XC\AppData\Local\Comms
2022-06-15 20:38 - 2022-06-15 20:38 - 000000000 ____D C:\Users\XC\AppData\Local\OneDrive
2022-06-15 20:35 - 2022-06-15 20:35 - 000000000 ___RD C:\Users\XC\OneDrive
2022-06-15 19:54 - 2022-06-15 19:54 - 000000000 ____D C:\Users\XC\AppData\Local\PeerDistRepub
2022-06-15 19:43 - 2022-06-15 20:28 - 000000000 ____D C:\Users\XC\AppData\Local\CrashDumps
2022-06-15 19:39 - 2022-06-15 19:39 - 000000000 ____D C:\Users\XC\AppData\Local\Bitdefender
2022-06-15 19:38 - 2022-06-15 19:38 - 000000000 ____D C:\Users\XC\AppData\Local\Publishers
2022-06-15 19:36 - 2022-06-19 19:44 - 000000000 ___RD C:\Users\XC\3D Objects
2022-06-15 19:36 - 2022-06-15 20:33 - 000000000 ____D C:\Users\XC\AppData\Local\Packages
2022-06-15 19:36 - 2022-06-15 20:18 - 000000000 ____D C:\Users\XC\AppData\Local\D3DSCache
2022-06-15 19:36 - 2022-06-15 19:36 - 000000000 ____D C:\Users\XC\AppData\LocalLow\AMD
2022-06-15 19:36 - 2022-06-15 19:36 - 000000000 ____D C:\Users\XC\AppData\Local\VirtualStore
2022-06-15 19:36 - 2022-06-15 19:36 - 000000000 ____D C:\Users\XC\AppData\Local\Google
2022-06-15 19:36 - 2022-06-15 19:36 - 000000000 ____D C:\Users\XC\AppData\Local\AMD
2022-06-15 19:35 - 2022-06-19 19:44 - 000000000 ____D C:\Users\XC
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Vorlagen
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Startmenü
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Netzwerkumgebung
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Lokale Einstellungen
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Eigene Dateien
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Druckumgebung
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Documents\Eigene Videos
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Documents\Eigene Musik
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Documents\Eigene Bilder
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\AppData\Local\Verlauf
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\AppData\Local\Anwendungsdaten
2022-06-15 19:35 - 2022-06-15 19:35 - 000000000 _SHDL C:\Users\XC\Anwendungsdaten
2022-06-15 13:42 - 2022-06-15 13:42 - 000000000 ____H C:\Users\PC\Documents\Default.rdp
2022-06-14 20:25 - 2022-06-14 20:25 - 000160072 _____ C:\ProgramData\cl.1655231140.bdinstall.v2.bin
2022-06-14 17:50 - 2022-06-14 17:50 - 000243044 _____ C:\ProgramData\cl.uninstall.1655221540.bdinstall.v2.bin
2022-06-14 17:42 - 2022-06-15 20:54 - 000000000 ____D C:\Program Files\Malwarebytes
2022-06-14 13:55 - 2022-06-14 13:55 - 000000000 ____D C:\Users\ZC\AppData\Local\ElevatedDiagnostics
2022-06-14 13:48 - 2022-06-14 13:48 - 000000000 ____D C:\Users\ZC\AppData\Local\PeerDistRepub
2022-06-14 11:13 - 2022-06-14 11:15 - 000000000 _____ C:\Users\ASUS\AppData\Local\{AF03220A-F911-4074-9F5E-796677BB3651}
2022-06-12 19:01 - 2022-06-12 19:01 - 000000000 ____D C:\Users\ZC\AppData\Local\PlaceholderTileLogoFolder
2022-06-12 18:50 - 2022-06-12 18:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Aufgaben der Ereignisanzeige
2022-06-12 18:43 - 2022-06-12 18:43 - 000000000 ____D C:\Users\ZC\AppData\LocalLow\AMD
2022-06-12 18:35 - 2022-06-12 18:43 - 000000054 _____ C:\Users\ZC\Desktop\SODA.txt
2022-06-12 17:12 - 2022-06-12 17:12 - 000000000 ____H C:\Users\ZC\Documents\Default.rdp
2022-06-12 17:07 - 2022-06-12 17:07 - 000000000 ____D C:\Users\ZC\AppData\Roaming\Bitdefender
2022-06-12 16:51 - 2022-06-12 16:51 - 000000000 ____D C:\Users\ZC\AppData\Local\Comms
2022-06-12 16:37 - 2022-06-14 12:08 - 000000000 ____D C:\Users\ZC\AppData\Local\CrashDumps
2022-06-12 16:34 - 2022-06-12 16:34 - 000000000 ____D C:\Users\ZC\AppData\Local\OneDrive
2022-06-12 16:33 - 2022-06-12 16:33 - 000000000 ___RD C:\Users\ZC\OneDrive
2022-06-12 16:28 - 2022-06-12 16:28 - 000000000 ____D C:\Users\ZC\AppData\Local\Bitdefender
2022-06-12 16:27 - 2022-06-12 16:27 - 000000000 ____D C:\Users\ZC\AppData\Local\Publishers
2022-06-12 16:24 - 2022-06-14 17:27 - 000000000 ___RD C:\Users\ZC\3D Objects
2022-06-12 16:24 - 2022-06-14 17:27 - 000000000 ____D C:\Users\ZC
2022-06-12 16:24 - 2022-06-13 11:20 - 000000000 ____D C:\Users\ZC\AppData\Local\D3DSCache
2022-06-12 16:24 - 2022-06-12 20:27 - 000000000 ____D C:\Users\ZC\AppData\Local\Google
2022-06-12 16:24 - 2022-06-12 16:55 - 000000000 ____D C:\Users\ZC\AppData\Local\Packages
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Vorlagen
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Startmenü
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Netzwerkumgebung
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Lokale Einstellungen
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Eigene Dateien
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Druckumgebung
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Documents\Eigene Videos
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Documents\Eigene Musik
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Documents\Eigene Bilder
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\AppData\Local\Verlauf
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\AppData\Local\Anwendungsdaten
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 _SHDL C:\Users\ZC\Anwendungsdaten
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 ____D C:\Users\ZC\AppData\Local\VirtualStore
2022-06-12 16:24 - 2022-06-12 16:24 - 000000000 ____D C:\Users\ZC\AppData\Local\AMD
2022-06-09 23:20 - 2022-06-09 23:20 - 000000000 ____D C:\ProgramData\Hydra Windows SDK
2022-06-09 19:31 - 2022-06-09 19:31 - 000000000 ____D C:\Users\PC\AppData\Local\pip
2022-06-09 17:36 - 2022-06-09 17:36 - 000628924 _____ C:\ProgramData\cl.1654788733.bdinstall.v2.bin
2022-06-09 17:36 - 2022-06-09 17:36 - 000110760 _____ C:\ProgramData\cl.kit.1654788728.bdinstall.v2.bin
2022-06-09 17:33 - 2022-06-09 17:33 - 000000000 ____D C:\Users\PC\AppData\Roaming\Bitdefender
2022-06-08 14:01 - 2022-06-08 14:01 - 000000000 ____D C:\Users\WC\AppData\Local\PeerDistRepub
2022-06-07 21:09 - 2022-06-08 12:17 - 000000158 _____ C:\Users\WC\Desktop\Neues Textdokument.txt
2022-06-07 16:48 - 2022-06-07 16:48 - 000441799 _____ C:\Users\ASUS\Downloads\Zusammenstellung der Fehler und Warnungen zum Zeitpunkt des Ereignisses.pdf
2022-06-07 16:35 - 2022-06-07 16:35 - 000075609 _____ C:\Users\ASUS\Downloads\Dienste (4).txt
2022-06-06 19:19 - 2022-06-06 19:19 - 000000000 ____D C:\Users\PC\AppData\Local\Apps\2.0
2022-06-05 11:38 - 2022-06-05 11:41 - 000539878 _____ C:\TDSSKiller.3.1.0.28_05.06.2022_11.38.34_log.txt
2022-06-05 11:30 - 2022-06-05 11:30 - 000000000 ____D C:\TDSSKiller_Quarantine
2022-06-05 11:28 - 2022-06-05 11:32 - 000363896 _____ C:\TDSSKiller.3.1.0.28_05.06.2022_11.28.20_log.txt
2022-06-04 13:31 - 2022-06-04 13:46 - 000608256 _____ C:\WINDOWS\system32\UserMgrLog.etl
2022-06-04 13:31 - 2022-06-04 13:46 - 000024576 _____ C:\WINDOWS\system32\umstartup.etl
2022-06-04 11:29 - 2022-06-04 11:29 - 000000000 ____D C:\Users\ASUS\Downloads\registry_deleteex_portable
2022-06-04 11:26 - 2022-06-04 11:26 - 001616069 _____ C:\Users\ASUS\Downloads\registry_deleteex_portable.zip
2022-06-03 23:11 - 2022-06-11 20:36 - 000000000 ____D C:\Users\ASUS\Downloads\ooregeditor
2022-06-03 23:10 - 2022-06-03 23:10 - 004436583 _____ C:\Users\ASUS\Downloads\ooregeditor.zip
2022-06-03 17:36 - 2022-06-03 17:36 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-06-03 17:36 - 2022-06-03 17:36 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-06-03 17:36 - 2022-06-03 17:36 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-06-03 17:35 - 2022-06-03 17:35 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-06-03 17:34 - 2022-06-03 17:34 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-03 17:33 - 2022-06-03 17:33 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-06-03 15:41 - 2022-06-19 20:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-06-02 19:32 - 2022-06-02 19:32 - 000007894 _____ C:\Users\PC\Documents\cc_20220602_193221.reg
2022-06-02 19:29 - 2022-06-19 20:46 - 000000000 ____D C:\ProgramData\Piriform
2022-06-02 18:47 - 2022-06-02 18:50 - 000184860 _____ C:\TDSSKiller.3.1.0.28_02.06.2022_18.47.59_log.txt
2022-06-02 11:47 - 2022-06-02 11:54 - 000185152 _____ C:\TDSSKiller.3.1.0.28_02.06.2022_11.47.37_log.txt
2022-06-02 11:45 - 2022-06-02 11:45 - 005054744 _____ (AO Kaspersky Lab) C:\Users\ASUS\Downloads\tdsskiller_3.1.0.28.exe
2022-06-01 17:47 - 2022-06-01 17:47 - 008551608 _____ (Malwarebytes) C:\Users\PC\Desktop\adwcleaner.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-06-28 12:43 - 2018-03-27 20:28 - 000000000 ____D C:\Program Files (x86)\Google
2022-06-28 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-28 12:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-06-28 12:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-28 11:57 - 2021-10-05 18:48 - 000000000 ____D C:\Users\PC\AppData\Local\NETGEARGenie
2022-06-28 11:49 - 2020-06-18 03:08 - 001632308 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-28 11:49 - 2019-12-07 16:51 - 000707316 _____ C:\WINDOWS\system32\perfh007.dat
2022-06-28 11:49 - 2019-12-07 16:51 - 000142574 _____ C:\WINDOWS\system32\perfc007.dat
2022-06-28 11:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-06-28 11:40 - 2020-06-18 03:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-28 11:40 - 2020-06-18 02:56 - 000008192 ___SH C:\DumpStack.log.tmp
2022-06-26 22:04 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2022-06-26 22:04 - 2018-06-29 10:04 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2022-06-26 19:23 - 2020-11-02 19:30 - 000000000 ____D C:\Users\PC\AppData\Local\CrashDumps
2022-06-26 17:09 - 2021-04-30 12:47 - 000000000 ____D C:\Users\ASUS\AppData\Local\CrashDumps
2022-06-26 17:00 - 2019-12-19 09:57 - 000001242 _____ C:\Users\ASUS\Desktop\Computer Management.lnk
2022-06-26 16:57 - 2019-12-07 11:03 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2022-06-24 22:35 - 2020-06-18 02:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-24 21:21 - 2019-11-26 18:24 - 000000000 ____D C:\Users\PC\AppData\Local\D3DSCache
2022-06-24 21:00 - 2020-02-15 23:50 - 000000000 ____D C:\Users\PC\Documents\Audible
2022-06-24 18:54 - 2020-07-26 11:51 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-06-24 18:27 - 2019-11-26 18:35 - 000004044 __RSH C:\ProgramData\ntuser.pol
2022-06-24 17:12 - 2018-06-14 19:46 - 000000000 ____D C:\ProgramData\Packages
2022-06-24 17:11 - 2018-03-27 15:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-06-24 16:39 - 2021-10-27 18:44 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-06-24 16:39 - 2021-10-27 18:44 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-06-24 16:31 - 2018-03-27 20:28 - 000002303 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-06-20 01:22 - 2019-11-26 23:10 - 000000000 ____D C:\Users\ASUS\AppData\Local\D3DSCache
2022-06-19 21:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-06-19 20:45 - 2018-03-27 15:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-19 20:28 - 2018-03-27 15:44 - 145918784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-06-19 20:22 - 2020-06-18 02:56 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-06-19 20:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-06-19 20:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-06-19 20:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-06-19 20:07 - 2021-12-12 00:06 - 001262496 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys
2022-06-19 20:07 - 2021-12-12 00:05 - 000633264 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys
2022-06-19 20:03 - 2021-10-22 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2022-06-19 20:03 - 2019-12-08 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Alarm Clock
2022-06-19 20:03 - 2019-01-05 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)
2022-06-19 20:02 - 2022-03-03 19:36 - 000000000 ____D C:\Users\WC
2022-06-19 20:01 - 2021-10-09 12:14 - 000000000 ___SD C:\WINDOWS\system32\containers
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-06-19 20:01 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2022-06-19 20:01 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2022-06-19 20:01 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2022-06-19 20:01 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2022-06-19 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-06-19 20:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Licenses
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Licenses
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-06-19 20:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2022-06-19 20:00 - 2019-11-26 20:10 - 000000000 ____D C:\WINDOWS\system32\elambkup
2022-06-19 20:00 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-06-19 19:44 - 2022-04-02 18:32 - 000000000 ____D C:\Users\PC\AppData\Roaming\Wise Memory Optimzer
2022-06-19 19:44 - 2022-04-02 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Memory Optimizer
2022-06-19 19:44 - 2022-02-03 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2022-06-19 19:44 - 2022-02-03 17:09 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2022-06-19 19:44 - 2021-12-12 00:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2022-06-19 19:44 - 2021-12-12 00:04 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2022-06-19 19:44 - 2021-11-02 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2022-06-19 19:44 - 2021-11-02 17:15 - 000000000 ____D C:\Program Files\RogueKiller
2022-06-19 19:44 - 2021-11-02 17:14 - 000000000 ____D C:\ProgramData\RogueKiller
2022-06-19 19:44 - 2021-10-22 17:17 - 000000000 ____D C:\Program Files\HitmanPro
2022-06-19 19:44 - 2021-10-05 16:00 - 000000000 ___RD C:\Users\ASUS\AppData\Local\PCHealthCheck
2022-06-19 19:44 - 2020-06-18 03:15 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-06-19 19:44 - 2020-04-01 10:25 - 000000000 ____D C:\Users\PC\Desktop\mbar
2022-06-19 19:44 - 2020-03-21 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV-Browser
2022-06-19 19:44 - 2020-02-13 06:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2022-06-19 19:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Containers
2022-06-19 19:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Branding
2022-06-19 19:44 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-06-19 19:44 - 2018-03-27 20:21 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-06-19 19:28 - 2019-11-26 23:11 - 000002338 _____ C:\Users\ASUS\Desktop\Google Chrome.lnk
2022-06-19 19:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2022-06-19 19:24 - 2021-10-27 18:43 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-19 19:24 - 2021-10-27 18:43 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-06-19 19:15 - 2020-06-17 21:14 - 000000000 ____D C:\Users\PC
2022-06-19 19:07 - 2020-06-17 21:14 - 000000000 ____D C:\Users\ASUS
2022-06-19 19:05 - 2020-11-19 13:53 - 000000000 ____D C:\Program Files\Bitdefender
2022-06-19 19:05 - 2019-11-26 20:09 - 000000000 ____D C:\ProgramData\Bitdefender
2022-06-19 16:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-06-12 14:19 - 2020-03-29 03:18 - 000000000 ____D C:\Users\ASUS\Desktop\SODA
2022-06-12 00:21 - 2019-11-26 23:10 - 000000000 ____D C:\Users\ASUS\AppData\Local\Packages
2022-06-11 19:00 - 2022-05-28 16:46 - 000000000 ____D C:\Users\WC\AppData\Local\ElevatedDiagnostics
2022-06-11 18:56 - 2022-05-28 16:56 - 000000000 ____D C:\Users\WC\AppData\Local\CrashDumps
2022-06-09 18:09 - 2020-01-31 09:08 - 000007604 _____ C:\Users\PC\AppData\Local\Resmon.ResmonCfg
2022-06-06 19:17 - 2020-03-01 20:51 - 000000000 ____D C:\Users\PC\AppData\Local\ElevatedDiagnostics
2022-06-05 12:06 - 2020-04-01 10:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2022-06-04 19:46 - 2022-05-26 13:35 - 000000000 ____D C:\Users\WC\AppData\Local\D3DSCache
2022-06-04 19:36 - 2022-03-03 19:36 - 000000000 ____D C:\Users\WC\AppData\Local\Google
2022-06-04 19:07 - 2022-03-03 19:45 - 000000000 ____D C:\Users\WC\AppData\Local\PlaceholderTileLogoFolder
2022-06-04 19:06 - 2022-03-03 19:42 - 000000000 ___RD C:\Users\WC\OneDrive
2022-06-04 18:33 - 2022-03-03 19:36 - 000000000 ____D C:\Users\WC\AppData\Local\Packages
2022-06-03 19:12 - 2019-11-26 18:24 - 000000000 ____D C:\Users\PC\AppData\Local\Packages
2022-06-02 19:35 - 2020-08-14 18:23 - 000001570 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-06-02 19:35 - 2020-08-14 18:23 - 000001442 _____ C:\Users\PC\Desktop\ESET Online Scanner.lnk
2022-06-01 17:18 - 2020-02-13 06:52 - 000001089 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2022-05-30 21:25 - 2022-05-28 19:33 - 000000000 ___RD C:\Users\PC\Documents\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe!App

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-01-31 09:08 - 2022-06-09 18:09 - 000007604 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
durchgeführt von PC (28-06-2022 12:49:15)
Gestartet von C:\Users\PC\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1766 (X64) (2020-06-18 01:11:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1688216706-3931926521-1313998997-500 - Administrator - Disabled)
ASUS (S-1-5-21-1688216706-3931926521-1313998997-1003 - Limited - Enabled) => C:\Users\ASUS
DefaultAccount (S-1-5-21-1688216706-3931926521-1313998997-503 - Limited - Disabled)
Gast (S-1-5-21-1688216706-3931926521-1313998997-501 - Limited - Disabled)
PC (S-1-5-21-1688216706-3931926521-1313998997-1002 - Administrator - Enabled) => C:\Users\PC
WC (S-1-5-21-1688216706-3931926521-1313998997-1010 - Administrator - Enabled) => C:\Users\WC
WDAGUtilityAccount (S-1-5-21-1688216706-3931926521-1313998997-504 - Limited - Disabled)
XC (S-1-5-21-1688216706-3931926521-1313998997-1011 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Virenschutz (Enabled - Up to date) {D5850CAC-23D9-65DA-E344-16F6C4C09E68}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {EDBE8D89-69B6-6482-C81B-BFC33A13D913}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.222 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 26.0.3.29 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.4.50 - Bitdefender)
CrystalDiskInfo 8.14.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.14.2 - Crystal Dew World)
Free Alarm Clock (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 4.0.1.0 - Comfort Software Group)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.53 - Google LLC)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.30.326 - SurfRight B.V.)
Intel(R) Chipset Device Software (HKLM\...\{C3F938DB-732F-4A2B-BB44-42233484D098}) (Version: 10.1.17479.8054 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1743.4.0.1217 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{2928EECD-AC08-4844-9F7D-3AD6646236CE}) (Version: 1.1.1.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine Driver (HKLM\...\{0E882099-29A1-4228-A598-39A5985D9FEC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) TXE Storage Proxy Driver (HKLM\...\{B012B970-C905-49C4-A6AB-832EDB43F696}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{9154f79b-8fb8-46ef-b7a6-95f136391303}) (Version: 10.1.17479.8054 - Intel(R) Corporation) Hidden
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\{90140000-006D-0407-1000-0000000FF1CE}) (Version: 14.0.6122.5000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7224.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1688216706-3931926521-1313998997-1010\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.4.60.00 - NETGEAR Inc.)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
RogueKiller Version 15.3.0.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.3.0.0 - Adlice Software)
TV-Browser 4.2.1 (HKLM\...\tvbrowser-full) (Version: 4.2.1 - TV-Browser Team)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-6) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Wise Memory Optimizer 4.1.6 (HKLM\...\Wise Memory Optimizer_is1) (Version: 4.1.6 - WiseCleaner.com, Inc.)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2022-06-19] (Audible Inc)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2022-06-19] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-26] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-06-19] (Realtek Semiconductor Corp)
SmartAudio 2 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.39.0_x86__qt57b6kdvhcfw [2022-06-19] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-03-03 06:17 - 2016-03-03 06:17 - 000136704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\airprintdll.dll
2016-03-03 06:17 - 2016-03-03 06:17 - 000146944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\DiagnoseDll.dll
2016-01-15 04:06 - 2016-01-15 04:06 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\DiagnosePlugin.dll
2016-02-22 10:25 - 2016-02-22 10:25 - 000116224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\DragonNetTool.dll
2015-08-24 10:41 - 2015-08-24 10:41 - 002360622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\drivers\libntgr_api.dll
2019-05-22 10:09 - 2019-05-22 10:09 - 000713728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Genie.dll
2018-07-20 06:31 - 2018-07-20 06:31 - 000168448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Airprint.dll
2018-07-20 06:31 - 2018-07-20 06:31 - 000591872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Internet.dll
2019-05-15 10:07 - 2019-05-15 10:07 - 006903808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Map.dll
2018-07-20 06:36 - 2018-07-20 06:36 - 002980352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_MyMedia.dll
2019-05-15 10:07 - 2019-05-15 10:07 - 000967168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll
2019-04-19 08:38 - 2019-04-19 08:38 - 001259520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll
2018-11-22 03:58 - 2018-11-22 03:58 - 011973632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Resource.dll
2019-05-15 10:05 - 2019-05-15 10:05 - 002683392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll
2019-05-22 11:51 - 2019-05-22 11:51 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Statistics.dll
2019-05-22 10:14 - 2019-05-22 10:14 - 000888832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Ui.dll
2018-11-20 12:34 - 2018-11-20 12:34 - 000422400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Wireless.dll
2018-12-12 12:36 - 2018-12-12 12:36 - 000633344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_Update.dll
2018-07-20 06:33 - 2018-07-20 06:33 - 000433664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000119822 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libgcc_s_dw2-1.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 001026062 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libstdc++-6.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000111616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libvlc.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 002285056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libvlccore.dll
2016-03-03 06:17 - 2016-03-03 06:17 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\NetcardApi.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000219648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\access\libdshow_plugin.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000049664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libaout_directx_plugin.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libwaveout_plugin.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\control\libhotkeys_plugin.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\mmxext\libmemcpymmxext_plugin.dll
2012-06-28 00:23 - 2012-06-28 00:23 - 000070144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\plugins\video_output\libdirectx_plugin.dll
2016-02-26 12:07 - 2016-02-26 12:07 - 000049152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\QRCode.dll
2016-08-15 10:28 - 2016-08-15 10:28 - 001125888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\qwt.dll
2019-05-22 10:13 - 2019-05-22 10:13 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\SvtNetworkTool.dll
2016-03-03 06:17 - 2016-03-03 06:17 - 000072192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\SVTUtils.dll
2016-01-15 04:23 - 2016-01-15 04:23 - 000026112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\WSetupApiPlugin.dll
2016-04-12 08:13 - 2016-04-12 08:13 - 000067072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\WSetupDll.dll
2014-12-21 18:07 - 2014-12-21 18:07 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\libwinpthread-1.dll
2013-02-19 08:46 - 2013-02-19 08:46 - 000220160 _____ (NETGEAR Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\drivers\NETGEAR_PLC_L2_API.dll
2014-03-24 04:32 - 2014-03-24 04:32 - 000060273 _____ (Open Source Software community project) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\pthreadGC2.dll
2013-02-11 03:35 - 2013-02-11 03:35 - 001178624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\LIBEAY32.dll
2013-02-11 03:35 - 2013-02-11 03:35 - 000269824 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\ssleay32.dll
2015-10-12 21:44 - 2015-10-12 21:44 - 000033280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qgif.dll
2015-10-12 21:45 - 2015-10-12 21:45 - 000034816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qico.dll
2015-10-12 21:45 - 2015-10-12 21:45 - 000246784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qjpeg.dll
2015-10-12 21:58 - 2015-10-12 21:58 - 000366592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qmng.dll
2015-10-12 21:48 - 2015-10-12 21:48 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qsvg.dll
2015-10-12 21:58 - 2015-10-12 21:58 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qtga.dll
2015-10-12 21:58 - 2015-10-12 21:58 - 000433664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qtiff.dll
2015-10-12 21:58 - 2015-10-12 21:58 - 000027136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qwbmp.dll
2015-10-12 21:46 - 2015-10-12 21:46 - 001413632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\platforms\qwindows.dll
2015-10-12 21:47 - 2015-10-12 21:47 - 000044544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\printsupport\windowsprintersupport.dll
2015-11-19 06:54 - 2015-11-19 06:54 - 005391360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Core.dll
2015-10-12 21:31 - 2015-10-12 21:31 - 005334528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Gui.dll
2015-10-12 21:26 - 2015-10-12 21:26 - 001528832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Network.dll
2015-10-12 21:42 - 2015-10-12 21:42 - 000334848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5OpenGL.dll
2016-04-13 04:52 - 2016-04-13 04:52 - 000357888 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5PrintSupport.dll
2015-10-12 21:48 - 2015-10-12 21:48 - 000331776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Svg.dll
2015-10-12 21:37 - 2015-10-12 21:37 - 006541824 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Widgets.dll
2015-10-12 21:25 - 2015-10-12 21:25 - 000237056 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR Genie\bin\Qt5Xml.dll
2019-12-08 12:02 - 2014-12-22 15:54 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\FreeAlarmClock\bass.dll
2019-12-08 12:02 - 2014-11-28 16:54 - 000021772 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\FreeAlarmClock\bassflac.dll
2019-12-08 12:02 - 2014-10-20 16:08 - 000017733 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\FreeAlarmClock\basswma.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [270]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\50900623.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\50900623.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-06-19] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-06-19] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-06-19] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-06-19] (Bitdefender SRL -> Bitdefender)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2022-06-19 20:51 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-11-27 03:07 - 2021-10-09 17:03 - 000000535 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.31.64.1 DESKTOP-FOASM6G.mshome.net # 2026 10 4 8 15 3 3 258
172.31.79.162 e74bd3f1-389f-40e2-9421-65e2fe258e07.mshome.net # 2021 10 6 16 10 24 45 968

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\TXE Components\iCLS\;C:\Program Files\Intel\TXE Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;C:\Program Files\wureset
HKU\S-1-5-21-1688216706-3931926521-1313998997-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1688216706-3931926521-1313998997-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\ASUS\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg
HKU\S-1-5-21-1688216706-3931926521-1313998997-1010\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_DOLBYDRAGON"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1003\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1688216706-3931926521-1313998997-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{84C1A880-40A1-4628-A4A2-E8115C9D7F12}] => (Allow) C:\Program Files\TV-Browser\java\bin\javaw.exe
FirewallRules: [{47D8D9FC-3192-460B-A4F6-4F8FDC3D1D2C}] => (Allow) C:\Program Files\TV-Browser\java\bin\javaw.exe
FirewallRules: [{9CE0DBB1-CD12-423E-9D53-EEB49C12CF18}] => (Allow) C:\Program Files\TV-Browser\java\bin\java.exe
FirewallRules: [{199ACD92-E0F2-42CB-B86E-4624947FA80E}] => (Allow) C:\Program Files\TV-Browser\java\bin\java.exe
FirewallRules: [{2088BB05-9863-455D-B8D2-B6C2BEE49907}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{038944D5-5270-44DE-9D81-E89AEBB931E2}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{2A2E48D9-4FCA-4FD7-988F-8DDC6CCE093D}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{7C4F0EF4-F26A-49E1-9146-6C5A73CE8AE5}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{9E58BD99-1D1E-4166-BA3D-28918D6AAB4A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

12-06-2022 17:57:21 Windows Modules Installer
14-06-2022 14:07:19 Wiederherstellungsvorgang
14-06-2022 18:29:49 Windows Modules Installer
14-06-2022 19:00:38 Windows Modules Installer
14-06-2022 21:58:25 Windows Modules Installer
19-06-2022 15:07:30 Windows Modules Installer
19-06-2022 19:34:58 Windows Modules Installer
19-06-2022 20:58:41 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: EasyCamera
Description: EasyCamera
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Realtek
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Hyper-V - Busanbieter für virtuelle Computer
Description: Microsoft Hyper-V - Busanbieter für virtuelle Computer
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vmbusr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Mikrofon (Realtek(R) Audio)
Description: Audioendpunkt
Class Guid: {c166523c-fe0c-4a94-a586-f1a80cfbbf3e}
Manufacturer: Microsoft
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Description: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VSP für die Microsoft Hyper-V NT-Kernel-Integration
Description: VSP für die Microsoft Hyper-V NT-Kernel-Integration
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vkrnlintvsp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Radio Device Enumeration Bus
Description: Generisches Softwaregerät
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Microsoft
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Hyper-V-PCI-Server
Description: Microsoft Hyper-V-PCI-Server
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vpcivsp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Qualcomm Atheros QCA9377 Bluetooth
Description: Qualcomm Atheros QCA9377 Bluetooth
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Hyper-V-Server für virtuelle Datenträger
Description: Microsoft Hyper-V-Server für virtuelle Datenträger
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: storvsp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Enumerator für virtuelle NDIS-Netzwerkadapter
Description: Enumerator für virtuelle NDIS-Netzwerkadapter
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisVirtualBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/28/2022 11:43:03 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FOASM6G$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(219ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (06/26/2022 07:22:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.1566, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1741, Zeitstempel: 0x77755782
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008c56f
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d88981567dc06c
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ffb011a5-d51e-4d54-b7f3-c4c9e5700a91
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (06/26/2022 07:00:02 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "D:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (06/26/2022 06:31:02 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FOASM6G$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(2875ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (06/26/2022 06:29:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.932.0, Zeitstempel: 0x5bfed224
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffd44901aae
ID des fehlerhaften Prozesses: 0x110c
Startzeit der fehlerhaften Anwendung: 0x01d88979d5923958
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1bc9ed68-58b7-487d-b3cc-1dd007b36614
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/26/2022 06:29:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException

Error: (06/26/2022 05:09:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.1566, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1741, Zeitstempel: 0x77755782
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008c56f
ID des fehlerhaften Prozesses: 0x2310
Startzeit der fehlerhaften Anwendung: 0x01d8896e7518b128
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 48401851-a94c-4e56-b8fb-0c2692181917
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (06/26/2022 04:58:12 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FOASM6G$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(1047ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)


Systemfehler:
=============
Error: (06/28/2022 11:53:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bitdefender RedLine Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (06/28/2022 11:43:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender RedLine Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 600000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2022 11:42:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender RedLine Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2022 11:40:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.

Error: (06/28/2022 11:40:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) Capability Licensing Service TCP IP Interface erreicht.

Error: (06/28/2022 11:40:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "jhi_service" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/28/2022 11:40:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hvservice" wurde aufgrund folgenden Fehlers nicht gestartet: 
Element nicht gefunden.

Error: (06/28/2022 11:40:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "CmService" ist vom Dienst "HvHost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Windows Defender:
================
Date: 2022-06-24 22:35:28
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5982058-E85C-458B-8512-8B7327A131AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-06-20 01:33:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F4AF3337-61E5-4F45-B336-0E0ACDCDCC0F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-06-19 20:39:28
Description: 
Der überwachte Ordnerzugriff hat C:\Users\PC\AppData\Local\Temp\~nsuA.tmp\Au_.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-06-19T18:39:28.050Z
Benutzer: DESKTOP-FOASM6G\PC
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Users\PC\AppData\Local\Temp\~nsuA.tmp\Au_.exe
Sicherheitsversion: 1.367.1814.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-19 20:33:58
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\CCleaner\CCleaner64.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-06-19T18:33:58.802Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\CCleaner\CCleaner64.exe
Sicherheitsversion: 1.367.1814.0
Modulversion: 1.1.19200.6
Produktversion: 4.18.2203.5

Date: 2022-06-19 14:01:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EE86929D-066D-487B-8AF1-ED9EDD8D326A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-06-19 19:33:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.367.1549.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-06-19 19:27:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.367.1549.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-06-19 19:27:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.367.1549.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19200.6
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-06-19 19:07:53
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2022-06-14 16:49:35
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===============
Date: 2022-06-28 12:14:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266002710573275593\antimalware_provider64.dll that did not meet the Windows signing level requirements.

Date: 2022-06-28 12:13:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266002710573275593\antimalware_provider64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 8ZCN23WW(V2.02) 05/09/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD A4-9125 RADEON R3, 4 COMPUTE CORES 2C+2G 
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 7647.28 MB
Verfügbarer physikalischer RAM: 3388.86 MB
Summe virtueller Speicher: 9631.28 MB
Verfügbarer virtueller Speicher: 4669.81 MB

==================== Laufwerke ================================

Drive c: (Win10-Prof) (Fixed) (Total:475.99 GB) (Free:373.44 GB) (Model: V7 SSD) NTFS

\\?\Volume{01dc46cd-b4a3-4177-8a16-de9de11f053f}\ () (Fixed) (Total:0.72 GB) (Free:0.13 GB) NTFS
\\?\Volume{72a603ec-ead9-4692-a868-62636d53460f}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: F46EF732)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 28.06.2022, 14:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Bitte mal freundlicherweise erklären, wie du auf dieses dünne Brett mit dem Remotezugriff kommst! Einfach mal so eben einen Rechner frensteuern kann man nicht.

Wieso hast du so einen Unsinn von Bitdefender installiert? Es ist doch schon seit vielen Jahren klar, dass man Windows mal in Ruhe lassen und nur den Windows Defender und die Windows Firewall nutzen sollte.
__________________

__________________

Alt 28.06.2022, 14:28   #3
JordanT
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Weil Win-Kennwörter geändert wurden und im Browser gespeicherte Paßwörter gelöscht waren.

Ja, ich weiß, das Du keine andere Schutzsoftware magst, aber ich verwende Bitdefender seit sehr vielen Jahren.
__________________

Alt 28.06.2022, 14:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Und du meinst wenn jemand remote Zugriff hätte, würde ihm nichts Besseres einfallen, als Kennwörter zu ändern oder zu löschen? Ziemlich weit hergeholt das Ganze.

Um Kennwörter zu ändern, muss man das alte Kennwort auch kennen. Und wenn das neue gesetzt wurde, wie konntest du dich dann wieder einloggen? Es sei denn du sprichst von was völlig anderem.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.06.2022, 14:45   #5
JordanT
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Da ich mehrere Admin-Konten angelegt hatte, konnte ich die Kennwörter wieder ändern.
Aber auch wenn niemand Zugriff hat, findet sich etwas in den Logs?
Denn da ich Bitdefender neu installieren wollte, ließ sich die Deinstallationsroutine nicht starten, bzw. lief nicht durch ... im Fenster war #IDS_ChooseOperation zusehen ...das ist nicht die übliche Anzeige.


Alt 28.06.2022, 14:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Zitat:
Wise Memory Optimizer 4.1.6
Solche Unsinnsprogramme sorgen auch nicht gerade für mehr Stabilität. Wann hast du das System damit zuletzt gerbewaltigt?
__________________
--> Schadsoftware vermutet und oder Fremdzugriff via Remote

Alt 28.06.2022, 14:54   #7
JordanT
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Das Programm ändert nichts am System, sondern gibt nur Arbeits-Speicher frei. Da kann nichts passieren. Ist ja immer nur temporär. Hin und wieder verwende ich das.

Alt 28.06.2022, 15:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Trotzdem ist das ein Unsinnsprogramm und ich denke, du hast du dir mit diesem Schlangenöl wie Bitdefender und Wise das System selbst gebrickt. Mach trotzdem mal einen Lauf mit Malwarebytes und poste das Ergebnis.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.06.2022, 15:48   #9
JordanT
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Keine Funde

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.06.22
Scan-Zeit: 16:12
Protokolldatei: 59911a38-f6ec-11ec-8e5b-9c5a4472cc9b.json

-Softwaredaten-
Version: 4.5.10.200
Komponentenversion: 1.0.1702
Version des Aktualisierungspakets: 1.0.56535
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1766)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FOASM6G\PC

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 355353
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 32 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 28.06.2022, 18:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schadsoftware vermutet und oder Fremdzugriff via Remote - Standard

Schadsoftware vermutet und oder Fremdzugriff via Remote



Eben. Und deswegen auch keine Malware. Remotezugriff (wenn deine Theorie stimmen würde) allein ist nämlich kein Malwarebefall. Oder betrachtest du Fernwartungsprotokolle wie RDP, VNC oder Teamviewer als Malware?

Ich verschiebe nach Diskussion, da keine Malware zu sehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Schadsoftware vermutet und oder Fremdzugriff via Remote
administrator, asus, computer, defender, einstellungen, fehler, firewall, google, internet, internet explorer, kaspersky, microsoft defender, netgear, neustart, proxy, prozesse, realtek, registry, scan, schutz, security, services.exe, svchost.exe, system, windows, wmi



Ähnliche Themen: Schadsoftware vermutet und oder Fremdzugriff via Remote


  1. Spyware, Remote durch die IT vom Ex oder Trojaner
    Alles rund um Mac OSX & Linux - 17.02.2019 (1)
  2. Schadsoftware oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2018 (1)
  3. Hat mein Laptop Trojaner oder andere Schadsoftware?
    Log-Analyse und Auswertung - 13.01.2017 (17)
  4. Möglicherweise Schadsoftware auf PC, die nicht von Kaspersky oder Malwarebytes erkannt wird.
    Plagegeister aller Art und deren Bekämpfung - 26.10.2016 (15)
  5. Schadsoftware vermutet
    Lob, Kritik und Wünsche - 28.09.2016 (1)
  6. 4Shared.com Spam-Mail oder doch Fremdzugriff?
    Überwachung, Datenschutz und Spam - 04.06.2016 (2)
  7. Problem mit dem USB-Mikrofon - Liegts an einem Treiber oder an Schadsoftware?
    Alles rund um Windows - 25.09.2015 (1)
  8. Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems
    Log-Analyse und Auswertung - 10.09.2015 (5)
  9. AIVCUPlugin - Schadsoftware, oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (2)
  10. Traffic ausgelastet - Schadsoftware oder anderes Problem? #Part 2
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (6)
  11. Traffic ausgelastet - Schadsoftware oder anderes Problem?
    Überwachung, Datenschutz und Spam - 09.05.2014 (9)
  12. Mail Account versendet lt. Provider, Schadsoftware, wie z.B Viren oder Trojaner
    Log-Analyse und Auswertung - 09.02.2014 (1)
  13. Iminent oder andere Schadsoftware?
    Log-Analyse und Auswertung - 12.06.2013 (15)
  14. Schadsoftware eingefangen - ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (4)
  15. Fremdzugriff oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  16. Virus oder Trojaner legt das System lahm, Sweet.Home wird vermutet
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (3)
  17. Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)
    Log-Analyse und Auswertung - 25.02.2010 (2)

Zum Thema Schadsoftware vermutet und oder Fremdzugriff via Remote - Hallo, ggf. befindet sich Schadsoftware auf meinem Notebook. Ich habe auch den EIndruck, das Remotezugriff auf meinen Rechner erfolgt. Ich habe schon länger versucht alles was mit Remote zu tun - Schadsoftware vermutet und oder Fremdzugriff via Remote...
Archiv
Du betrachtest: Schadsoftware vermutet und oder Fremdzugriff via Remote auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.